jorgesdb
Forer@ Senior
Contribuidor de RE
Verificad@ con 2FA
Antes de elegir: ¿qué significa que tus archivos no estén cifrados punto a punto?
Cuando usas un servicio en la nube, tus archivos salen de tu dispositivo y se guardan en los servidores del proveedor.
El nivel de privacidad depende de cómo se cifran esos archivos:
Tipo de cifrado | Quién puede ver el contenido | Ejemplo |
|---|---|---|
| Sin cifrado | El proveedor y cualquiera con acceso al servidor | Algunos servicios antiguos |
| Cifrado del lado del servidor | El proveedor cifra, pero tiene las claves → puede leerlo o entregarlo a terceros | Google Drive, OneDrive |
| Cifrado de extremo a extremo (E2EE o punto a punto) | Solo tú tienes la clave → ni la empresa ni nadie más puede ver el contenido | Proton Drive, Tresorit, Filen |
Si tu proveedor puede leer tus archivos, pueden ocurrir tres cosas:
- Tus datos pueden ser escaneados para análisis o publicidad.
- Un fallo de seguridad podría exponer documentos privados.
- Las autoridades podrían acceder legalmente a tus archivos sin que te avisen.
Estas son las principales opciones europeas y seguras frente a Google Drive y OneDrive, con sus características clave:
| Servicio | País / Jurisdicción | Cifrado punto a punto | Espacio gratuito | Planes de pago | App fotos / galería | Nº de usuarios aprox. | Otros datos importantes |
|---|---|---|---|---|---|---|---|
| pCloud | Suiza 🇨🇭 | Opcional (pCloud Crypto, pago extra) | 10 GB | 500 GB desde 49,99 €/año o pago único | ✅ Sí, “pCloud Photos” | +18 millones | Sede en Suiza, cifrado opcional, buena velocidad |
| Filen | Alemania 🇩🇪 | ✅ Sí, total (E2EE) | 10 GB | 200 GB desde 0,99 €/mes | ✅ Sí | +1 millón | 100 % cifrado, código abierto, servidores en Alemania |
| Koofr | Eslovenia 🇸🇮 | ⚙️ Parcial (no E2EE completo) | 10 GB | 100 GB desde 0,50 €/mes | ⚙️ Limitada | +500 000 | Integración con otras nubes (Google, Dropbox) |
| Proton Drive | Suiza 🇨🇭 | ✅ Sí, E2EE completo | 1 GB (con Proton Free) | 200 GB desde 4,99 €/mes | ✅ Sí | +100 millones (ecosistema Proton) | Cifrado total, integrado con Proton Mail y VPN |
| Jottacloud | Noruega 🇳🇴 | ⚙️ No E2EE (cifrado servidor) | 5 GB | 1 TB desde 9,99 €/mes | ✅ Sí (“Jottacloud Photos”) | +2 millones | Cumple RGPD y leyes noruegas, sin publicidad |
| Cozy | Francia 🇫🇷 | ⚙️ Parcial (servidor, open source) | 5 GB | 50 GB desde 2,99 €/mes | ⚙️ Limitada | +250 000 | Código abierto, enfoque en soberanía digital |
| Tresorit | Suiza / Hungría 🇨🇭🇭🇺 | ✅ Sí, E2EE total | 3 GB | 1 TB desde 10 €/mes | ⚙️ Limitada | +500 000 | Enfocado a empresas, cifrado muy fuerte |
| Infomaniak kDrive | Suiza 🇨🇭 | ⚙️ Cifrado en servidor (no E2EE total, en desarrollo) | 15 GB | 2 TB desde 5,75 €/mes | ✅ kDrive Photos | +1 millón | RGPD y servidores suizos, alternativa sólida a Google Drive |
| Ente | India 🇮🇳 / UE (infraestructura europea) | ✅ Sí, E2EE completo | 1 GB | 100 GB desde 2,99 €/mes | ✅ Ente Photos | +100 000 | Alternativa privada a Google Photos, cifrado real |
Personalmente uso dos de estos servicios, por un lado ProtonDrive con una cuenta de pago familiar y por otro una cuenta de 5TB en Jottacloud para mis backups.
Si bien Jottacloud no cifra punto a punto, de mi lado utilizo aplicaciones que cifran todo antes de subirlo a esa nube como Rclone con una cómoda interfaz de usuario o Cryptomator, un atacante que lograse acceder al contenido del almacenamiento de esta empresa se encontraría algo así, no solo el contenido está cifrado, también los nombres de los archivos y carpetas:
Servicios NO cifrados punto a punto: riesgos y limitaciones
Servicios como Google Drive o OneDrive cifran tus archivos solo en tránsito y en el servidor, pero mantienen las claves de descifrado.Esto significa que:
- Pueden escanear tus documentos e imágenes.
- Pueden ser obligados legalmente a entregar su contenido.
- Si hay una brecha de seguridad o un error de programación, tus datos pueden filtrarse o ser accedidos sin tu consentimiento.
- En 2023, un fallo en Google Photos permitió a usuarios acceder a vídeos de otras personas al exportar sus datos.
- En 2024, un bug en Dropbox Sign filtró datos de usuarios de pago y documentos firmados.
Buenas prácticas para usar cualquier servicio de nube
Cifra tus archivos antes de subirlos, si el servicio no lo hace (usa VeraCrypt, Cryptomator...).No guardes documentos sensibles sin cifrar (DNI, pasaportes, escrituras…).
Activa la autenticación en dos pasos (2FA).
Revisa los permisos de apps conectadas (a veces sincronizan sin avisar).
Evita carpetas compartidas públicas con datos personales.
Haz una copia local cifrada (disco duro externo o NAS).
Última edición:
