Revisado y actualizado en junio de 2026 — comportamiento nativo de entrega de productos virtuales y protección de descargas verificado en PrestaShop 1.7, 8 y 9.

Esta es la verdad incómoda sobre vender archivos digitales: la venta es la parte fácil. Lo difícil empieza justo después del pago, cuando el cliente espera tener su archivo ya, espera que siga funcionando cuando cambie de portátil el mes que viene y — si algo falla — está a un clic de abrir un contracargo que no puedes demostrar que no mereces. Los productos físicos dejan rastro: un número de seguimiento, una firma, un mensajero. Una descarga no deja nada, salvo que construyas tú mismo ese rastro. Esta guía trata exactamente de eso: cómo entrega y protege realmente PrestaShop un archivo por dentro, dónde el sistema nativo es sólido, dónde te deja expuesto sin hacer ruido y qué hacer para cubrir esas lagunas.

Esta es la mitad de entrega y protección del comercio digital. El modelo de negocio más amplio — cómo fijar precios por niveles, estructurar licencias, gestionar el IVA de la UE y configurar desde el principio un producto virtual — es un tema aparte, cubierto en vender productos digitales en PrestaShop. Aquí acotamos el enfoque y profundizamos en una sola pregunta: una vez que alguien ha pagado, ¿cómo recibe el archivo de forma segura y cómo evitas que acabe circulando por todas partes?

Cómo sirve realmente PrestaShop un archivo descargable

Panel de administración de productos digitales de PrestaShop con validaciones, descargas, licencias, dominios y contadores de productos
Un panel de productos digitales registra validaciones, descargas, licencias, dominios registrados y productos digitales para ver cómo se entregan tus archivos.

Conviene saber qué ocurre, porque cada decisión de protección parte de ahí. Cuando marcas un producto como producto virtual y adjuntas un archivo, PrestaShop no coloca ese archivo en una carpeta pública. Lo almacena en /download/, en la raíz de tu instalación, renombrado con un hash SHA1 largo y sin extensión — algo como /download/3f7a9c1e…. Esa carpeta viene con un .htaccess que deniega el acceso web directo, así que un cliente (o un bot) que intente adivinar URL no obtiene nada.

La descarga real la gestiona un controlador, no un enlace estático. En PrestaShop 1.7 hasta 8, el archivo se sirve mediante el controlador frontal get-file, al que se llega a través de un enlace de descarga seguro que lleva un token de pedido/descarga en lugar de una ruta pública directa al archivo; la forma exacta de la URL y sus parámetros varían según la versión y según la ruta por la que haya llegado el cliente (página de cuenta, pedido o correo electrónico), así que no conviene depender de un único formato codificado a mano. Antes de transmitir un solo byte, el acceso queda condicionado por ese token de descarga/seguridad, la validez y el estado pagado del pedido, la ventana de caducidad y cuántas descargas quedan; según la ruta y el contexto, también puede aplicarse el inicio de sesión en la cuenta. Los metadatos que hay detrás viven en dos lugares, y merece la pena mantenerlos separados. Los valores predeterminados del producto viven en la tabla ps_product_download: las columnas que te importan son nb_downloadable (cuántas veces), date_expiration (hasta cuándo), is_shareable y display_filename (el nombre legible que ve el cliente, separado del nombre con hash en disco). Una vez realizado el pedido, el estado de descarga por pedido — el hash propio de descarga del pedido, su recuento restante y su fecha límite — se registra contra el detalle del pedido, de modo que cada compra controla su uso de forma independiente de los valores predeterminados del producto.

¿Qué ganas con esto? De entrada, PrestaShop ya te da las dos cosas que la mayoría de comerciantes creen que tienen que añadir por su cuenta: archivos a los que no se puede llegar adivinando una URL y descargas bloqueadas detrás de un pedido real, pagado y con sesión iniciada. No partes de cero. Partes de algo "seguro pero tosco", y el trabajo consiste en afinarlo.

Configurar correctamente el producto virtual nativo

Los ajustes que determinan el comportamiento de la entrega están en la pestaña Producto virtual del producto (en 1.7+, primero establece el tipo de producto como Producto virtual, lo que hace que aparezca la pestaña). Los campos parecen triviales; los valores incorrectos provocan la mayoría de incidencias de soporte que reciben quienes venden productos digitales.

AjusteQué controlaValor sensato & por qué
Número de descargas permitidas (nb_downloadable)Cuántas veces puede descargar el archivo el mismo pedidoNo 1. Un cliente que cambia de portátil, pierde el archivo o sufre una conexión interrumpida necesita otro intento. 3–5 cubre las descargas repetidas legítimas sin facilitar el uso compartido masivo.
Fecha de caducidadLa fecha a partir de la cual el enlace deja de funcionarDéjala generosa o vacía salvo que estés vendiendo deliberadamente acceso por tiempo limitado. Una caducidad agresiva convierte "lo compré el año pasado" en una incidencia de soporte.
Número de díasDías durante los que el enlace sigue siendo válido después del pedido30–90 para productos puntuales; prácticamente ilimitado si prometes acceso continuo. Combínalo con la posibilidad de volver a descargar desde la cuenta, más abajo.
Archivo / nombre de archivoLa subida real, limitada por upload_max_filesize y post_max_size de tu servidorSube aquí solo archivos pequeños o medianos. Los archivos grandes deben ir en almacenamiento en la nube — ver más abajo.

Hay una trampa que conviene mencionar: un producto virtual auténtico no debe tener peso ni envío. Si un artículo digital sigue arrastrando el proceso de compra a un paso de entrega, el producto se configuró como físico-con-archivo en lugar de virtual. Confirma que el tipo sea virtual para que se omita el paso del transportista y no se exija una dirección de entrega para una descarga.

Tres modelos de entrega y cuándo conviene cada uno

La "entrega" de un archivo no es una sola cosa. Hay tres patrones, y el adecuado depende casi por completo del tamaño del archivo y de cuánto te importe la trazabilidad.

ModeloAdecuado paraEl inconveniente
Descarga nativa desde la cuenta (controlador get-file)La mayoría de archivos de hasta unos cientos de MB; es la opción predeterminada y la ruta más seguraEl archivo se transmite a través de tu servidor web — los archivos grandes ocupan procesos PHP y consumen tu max_execution_time.
Adjunto por correo electrónicoCargas muy pequeñas — una clave de licencia, un único PDF, una plantilla breve de menos de ~10 MBLímites de adjuntos del proveedor (a menudo 25 MB), filtros de spam y cero control de acceso una vez que está en la bandeja de entrada. Bien para claves, mal para archivos valiosos.
Almacenamiento en la nube con URL firmadasPaquetes de software grandes, cursos en vídeo, paquetes de recursos en alta resoluciónNecesita una URL firmada y limitada en el tiempo (S3, GCS o similar) generada por pedido — nunca un enlace público permanente, o acabará indexado y compartido.

La regla de decisión es sencilla. Por debajo de unos cientos de megabytes, deja que el controlador nativo de PrestaShop haga el trabajo: ya es seguro y está vinculado al pedido. Por encima de eso, no lo fuerces a pasar por tu servidor web; aloja el archivo en almacenamiento en la nube y entrega una URL firmada que caduque. El controlador nativo protege el acceso; el almacenamiento en la nube protege la capacidad de respuesta de tu servidor cuando todo el mundo descarga a la vez.

Protección que disuade sin castigar a los compradores

No puedes hacer que un archivo sea incopiable. Quien te diga lo contrario te está vendiendo DRM. El objetivo honesto es más concreto y alcanzable: hacer que la compra legítima sea el camino más fácil y que el reenvío casual sea lo bastante trazable como para que la gente se lo piense. Tres medidas cargan con casi todo el peso.

Marcas de agua por cliente

Es la protección de mayor valor y menor fricción para documentos y medios. Marca cada PDF, imagen o archivo descargado con el nombre, el correo electrónico o el ID de pedido del comprador. No hace nada para detener a un pirata decidido — y no pasa nada, porque no va dirigido a él. Va dirigido al cliente corriente que reenviaría sin pensarlo un archivo a un compañero o a un foro. En cuanto su propio nombre aparece en cada página, la mayoría deja de hacerlo. Y cuando un archivo se filtra, la marca de agua te dice de qué cuenta salió. La función nativa de producto virtual no aplica marcas de agua; este es el motivo más habitual por el que los vendedores buscan un módulo.

Claves de licencia (cuando el archivo por sí solo no es el producto)

En software, el archivo a menudo no vale nada sin una clave. Envía una clave única por pedido, valídala durante la instalación o periódicamente contra tu servidor, y el archivo filtrado se convierte en un instalador filtrado que no se activará. La estrategia más profunda — claves perpetuas frente a suscripción, vinculación por dominio, licencias por niveles — se trata en vender productos digitales en PrestaShop; aquí basta con señalar que la entrega de la clave forma parte de la entrega: la clave debe llegar al mismo tiempo que la descarga, tanto en el correo de confirmación como en la página de la cuenta, o habrás creado una cola de soporte.

Límites de descarga y caducidad como respaldo discreto

Los valores nb_downloadable y date_expiration que configuraste antes no son solo mantenimiento — limitan hasta dónde puede propagarse una compra antes de que el enlace deje de funcionar. Bien ajustados (unas pocas descargas, una ventana razonable, con posibilidad de volver a descargar desde la cuenta), son invisibles para los compradores honestos y un techo real para el intercambio de enlaces.

Qué evitar: DRM pesado (Adobe DRM, Widevine, FairPlay). Añade fricción a las personas que te han pagado, falla en dispositivos que no habías previsto y acaba siendo roto por las mismas personas que te preocupaban. Para una tienda pequeña o mediana, el balance es negativo. Marca de agua, clave y límite; luego pon tu energía en la experiencia.

Actualizaciones y descargas posteriores: la parte que fideliza

A diferencia de un producto físico, se espera que un producto digital mejore. Un comprador que recibió una plantilla, un módulo o un libro electrónico el trimestre pasado asume que podrá descargar la versión corregida este trimestre — y se molesta si tiene que volver a pagar por ella. El producto virtual nativo reemplaza el archivo en disco cuando subes uno nuevo, pero no tiene concepto de versiones: no hay registro de cambios, no hay señal de "tienes la v2, la v3 ya está disponible", no hay notificación a compradores anteriores. Así que la base práctica que debes ofrecer a tus clientes es:

  • Volver a descargar desde la cuenta — el mínimo. Su página de pedido debe servir siempre el archivo actual, dentro de la ventana de descarga que hayas definido.
  • Notificación de actualización — aunque sea un correo sencillo cuando se publica una nueva versión. Genera visitas de regreso y justifica tu precio de forma discreta.
  • Un registro de cambios — los compradores necesitan saber qué ha cambiado antes de molestarse en descargar de nuevo.
  • Un periodo de actualizaciones definido — "12 meses de actualizaciones, renovación opcional" es sostenible; "actualizaciones de por vida" es una responsabilidad abierta que lamentarás en un producto que más tarde retires.

Versionado, registros de cambios por versión y notificaciones a compradores existentes son exactamente las lagunas donde una herramienta específica se gana su sitio — más sobre eso a continuación.

Construir el rastro para contracargos en el que nadie piensa hasta que es demasiado tarde

Aquí es donde los vendedores digitales sufren, y merece su propia sección porque el sistema nativo registra muy poco que sea útil para una disputa. Un cliente afirma que nunca recibió el archivo. Con un paquete, presentarías un número de seguimiento. Con una descarga tienes… lo que hayas registrado. Si no registraste nada, pierdes la disputa y asumes la comisión.

Construye pruebas de forma deliberada:

  • Registra cada descarga con marca de tiempo, dirección IP, agente de usuario y la cuenta de cliente / pedido al que pertenecía. Ese es tu número de seguimiento.
  • Envía un correo de entrega que describa explícitamente qué se compró y enlace a la descarga, para que "nunca recibí nada" quede contradicho en la propia bandeja de entrada del cliente.
  • Conserva registros de acceso — horas de inicio de sesión, historial de descargas por pedido — para que un patrón de descargas repetidas debilite una reclamación de "nunca lo recibí".
  • Ten unas condiciones de servicio que el cliente acepte antes de comprar, de modo que las reglas de lo que compró queden registradas.
  • Responde rápido con esas pruebas; los procesadores de pago valoran las disputas según si el vendedor puede demostrar la entrega, y un registro de descargas limpio suele hacerlo.

Si solo te quedas con una idea de esta guía, que sea esta: convierte la entrega en un evento registrado. Una descarga que deja un registro con marca de tiempo e IP es la diferencia entre ganar y perder las disputas que erosionan silenciosamente los márgenes digitales.

Cuando el sistema nativo se queda corto

La entrega nativa de PrestaShop es realmente buena en lo básico: almacenamiento seguro, acceso vinculado al pedido y límites de descarga. Se queda corta exactamente en los puntos anteriores: no aplica marcas de agua, no versiona, no genera ni vincula claves de licencia, no registra descargas con el detalle necesario para una disputa y no notifica actualizaciones a compradores anteriores. No son casos raros para un vendedor digital serio; son el trabajo diario.

Esa es la laguna que nuestro módulo Digital Revolution está diseñado para cerrar, y encaja con cada problema que plantea esta guía. ¿Qué cambia realmente para ti? Las descargas llegan mediante enlaces basados en tokens y limitados en el tiempo, que resisten mejor el uso compartido en lugar de depender solo de límites. Cada descarga se personaliza con información de marca de agua, de modo que un archivo filtrado apunta a la cuenta de la que salió: la piratería se vuelve trazable, no solo prohibida. Los archivos se entregan automáticamente en cuanto se confirma el pago, con el enlace y cualquier clave de licencia en el mismo correo, eliminando la incidencia de "¿dónde está mi descarga?". La gestión de versiones permite que los clientes existentes reciban el archivo actualizado (y un registro de cambios), de modo que las actualizaciones generen fidelidad en lugar de carga de soporte. Y cada descarga queda registrada con IP, agente de usuario e ID de marca de agua: exactamente el rastro para contracargos descrito arriba, guardado por ti en lugar de reconstruido a toda prisa en mitad de una disputa. Para vendedores que distribuyen software o módulos, añade tipos de licencia, vinculación por dominio para que una clave no pueda instalarse en todas partes a la vez y gestión de todo ello desde el portal del cliente. Se instala y configura desde el panel de administración, no desde una factura de desarrollo.

Dónde la entrega se encuentra con el resto de tu operativa

Proteger y entregar el archivo es un eslabón de una cadena. Algunas tareas cercanas deciden si toda la experiencia se sostiene:

Preguntas frecuentes

¿Dónde almacena PrestaShop los archivos que descargan los clientes?

En la carpeta /download/, en la raíz de tu instalación, renombrados con un hash SHA1 largo y sin extensión; nunca en una carpeta web pública. Esa carpeta viene con un .htaccess que deniega el acceso directo, así que adivinar una URL no le sirve de nada a un bot. La descarga real la gestiona un controlador frontal (la ruta get-file en 1.7–8), que comprueba un token de descarga, el estado pagado/válido del pedido, la ventana de caducidad y el número de descargas restantes antes de transmitir un solo byte.

¿Cuántas descargas debo permitir por compra?

No 1. Un cliente que cambia de portátil, sufre una conexión interrumpida o borra un disco necesita otro intento. De tres a cinco cubre las descargas repetidas legítimas sin facilitar el uso compartido masivo. Establecerlo en 1 es la causa más común de incidencias de soporte del tipo "he perdido mi archivo". Combina un número razonable con la posibilidad de volver a descargar desde la cuenta del cliente.

¿Puedo impedir que la gente comparta el archivo después de comprarlo?

No puedes hacer que un archivo sea incopiable: quien afirme lo contrario está vendiendo DRM. El objetivo alcanzable es hacer que el reenvío casual sea trazable y algo incómodo. Las tres medidas que cargan con casi todo el peso: marcas de agua por cliente (marcar el nombre/correo del comprador en cada descarga), claves de licencia para software y límites de descarga razonables con caducidad. El DRM pesado (Adobe DRM, Widevine, FairPlay) añade fricción para compradores honestos y lo rompen precisamente las personas que te preocupaban.

¿PrestaShop aplica marcas de agua a las descargas o las registra para devoluciones de cargo?

No. El producto virtual nativo es seguro y está vinculado al pedido, pero no aplica marcas de agua a los archivos, no los versiona, no genera ni vincula claves de licencia y registra muy poco que sea útil en una disputa de pago. Esas lagunas son el trabajo diario de un vendedor digital serio: marcas de agua por cliente, entrega automática con claves, gestión de versiones y un registro de descargas con IP/agente de usuario son exactamente lo que añade Digital Revolution.

¿Cómo gano un contracargo por "nunca recibí mi descarga"?

Convierte la entrega en un evento registrado. Registra cada descarga con marca de tiempo, IP, agente de usuario y el pedido al que pertenecía: ese es tu número de seguimiento. Envía un correo de entrega que nombre explícitamente lo comprado y enlace al archivo, para que "no recibí nada" quede contradicho en la propia bandeja de entrada del cliente. Los procesadores de pago valoran las disputas según si el vendedor puede demostrar la entrega, y un registro de descargas limpio suele hacerlo.

La idea clave

Vender archivos parece sencillo desde fuera: sin almacén, sin mensajero, margen puro. El trabajo simplemente se desplaza a un lugar menos visible: asegurarte de que la persona correcta recibe el archivo, de que las personas equivocadas no pueden acceder a él, de que el archivo mejora con el tiempo y de que cada entrega deja un registro que puedas defender cuando hay dinero en juego. PrestaShop te ofrece gratis una base segura y vinculada al pedido; el valor que añades encima es marca de agua, versionado, entrega automática con claves y un registro de descargas que gana disputas. Hazlo bien y el "producto digital sin fricción" por fin se comportará como tal, para el cliente y para ti.

Etiquetas: PrestaShop Seguridad SEO
Compartir esta publicación:
David Miller

David Miller

Founder, mypresta.rocks

David Miller es un especialista en PrestaShop con más de una década de experiencia práctica y fundador de mypresta.rocks, un estudio de desarrollo con sede en Tychy, Polonia. Crea y mantiene un catálogo de 152 módulos PrestaShop —incluidas 21 suites «Revolution» que abarcan SEO, checkout, seguridad, rendimiento, marketing, búsqueda, soporte y gestión de almacén— que mejoran tiendas reales cada día, probados en PrestaShop 1.7.8, 8.x y 9.x. También se encarga del mantenimiento de tiendas en producción que facturan millones al año, por lo que su trabajo se mide por ventas reales, no por demos. Su experiencia abarca todo el comercio electrónico —rendimiento, seguridad, SEO y marketing— y va más allá de PrestaShop, hasta WooCommerce, Shopify y sistemas a medida. En el blog escribe sobre la parte técnica de PrestaShop: qué hace realmente la plataforma, qué se rompe en producción y qué soluciones aguantan.

¿Te gustó este artículo?

Recibe nuestros últimos consejos, guías y actualizaciones de módulos en tu bandeja de entrada.

Comentarios

Aún no hay comentarios. ¡Sé el primero!

Sé el primero en hacer una pregunta o compartir una opinión útil.

Cargando...
Volver arriba