¿Cuál es la diferencia entre cifrado del lado del cliente y del servidor?

Con el cifrado del lado del servidor, tu archivo viaja al proveedor (vía TLS) y este lo cifra en sus servidores con claves que controla. Como posee las claves, puede técnicamente leer, analizar o divulgar tus datos bajo presión legal. Con el cifrado del lado del cliente, el archivo se cifra primero en tu dispositivo y solo tú tienes la clave — el proveedor almacena texto cifrado que no puede abrir. El lado del servidor protege frente a hackers externos; el lado del cliente protege además frente al propio proveedor y frente a quien pueda obligarlo.

¿El cifrado del lado del cliente es lo mismo que el de extremo a extremo?

Se solapan mucho. El cifrado del lado del cliente describe *dónde* ocurre el cifrado — en tu dispositivo, antes de subir. El cifrado de extremo a extremo describe *el trayecto* — los datos solo son legibles en los extremos, nunca en medio. En la práctica, una nube zero-knowledge implementa el cifrado del lado del cliente para que los datos sigan protegidos de extremo a extremo: cifrados en tu dispositivo, descifrados solo en tus dispositivos, texto cifrado en todo lo demás. El hilo común: solo tú tienes la clave.

¿Qué pasa si olvido mi contraseña con cifrado del lado del cliente?

Este es el compromiso honesto. Como solo tú tienes la clave y el proveedor nunca la ve, normalmente no existe un restablecimiento que recupere tus datos — si pierdes la contraseña (y cualquier clave de recuperación emitida), los archivos cifrados son prácticamente irrecuperables. Es la otra cara de la verdadera privacidad: un proveedor que puede restablecer tu contraseña para restaurar tus archivos es un proveedor que también podría leerlos. Guarda tu contraseña y tu clave de recuperación a buen recaudo, idealmente en un gestor de contraseñas.

¿Qué servicios en la nube usan cifrado del lado del cliente?

Varios lo hacen por diseño: Proton Drive y Tresorit cifran en el dispositivo por defecto; pCloud lo ofrece mediante su complemento Crypto opcional; MEGA lo aplica en toda la cuenta. También puedes añadir tú mismo el cifrado del lado del cliente sobre cualquier nube con herramientas como Cryptomator o VeraCrypt, que crean una bóveda cifrada antes de sincronizar. Google Drive, Dropbox e iCloud de uso general suelen ser del lado del servidor por defecto — el proveedor tiene las claves — así que busca «del lado del cliente», «extremo a extremo» o «zero-knowledge» si te importa la privacidad frente al proveedor.

¿Qué es el cifrado del lado del cliente? Cómo funciona e importancia (2026)

Q: ¿Qué es el cifrado del lado del cliente?

El cifrado del lado del cliente significa que tus datos se cifran en tu propio dispositivo — el cliente — antes de enviarse a ningún sitio. La clave de cifrado se deriva de tu contraseña (o de un archivo-clave) y permanece en tu dispositivo; el servidor nunca la recibe. Así, cuando subes un archivo, el proveedor solo almacena texto cifrado que no puede abrir, analizar ni entregar de forma legible. Es el mecanismo técnico tras el almacenamiento «zero-knowledge» y «cifrado de extremo a extremo»: el servicio transporta tus datos sin poder leerlos jamás.

Cuando un servicio en la nube dice que tus archivos están «cifrados», la pregunta crucial es quién puede descifrarlos. Con la mayoría de los servicios de uso general, la respuesta es: el proveedor puede. El cifrado del lado del cliente le da la vuelta — tus archivos se cifran en tu propio dispositivo antes de salir de él, así que la empresa almacena datos que realmente no puede leer. Esta guía explica cómo funciona, en qué se diferencia del cifrado del lado del servidor, sus compromisos honestos y qué servicios lo aplican de verdad.

Qué es el cifrado del lado del cliente

El cifrado del lado del cliente significa que el cifrado ocurre en el cliente — tu teléfono u ordenador — antes de subir tus datos. La clave que bloquea y desbloquea tus archivos se deriva de tu contraseña y permanece en tu dispositivo. El servidor nunca la recibe.

El resultado: cuando subes un archivo, el proveedor solo posee texto cifrado — un bloque ilegible que no puede abrir, analizar, indexar ni entregar en claro. Es el mecanismo tras las etiquetas «zero-knowledge» y «cifrado de extremo a extremo» del almacenamiento centrado en la privacidad.

Cómo funciona, paso a paso

Escribes tu contraseña en la aplicación. A partir de ella deriva una clave de cifrado — localmente.
Antes de cualquier subida, la app cifra el archivo en tu dispositivo con esa clave.
Solo el texto cifrado se envía al servidor (siempre vía TLS, así que también cifrado en tránsito).
Cuando abres el archivo, el texto cifrado vuelve y se descifra en tu dispositivo con tu clave.

En ningún momento el archivo legible — ni la clave — existe en los servidores del proveedor. Ese es el objetivo: el servicio es un mensajero de sobres sellados que no puede abrir.

Lado del cliente vs lado del servidor

Aquí vive la confusión de «¿es realmente privado?»:

Cifrado del lado del servidor — tu archivo se sube y luego el proveedor lo cifra en sus servidores con claves que controla. Bueno contra hackers externos y discos robados, pero el proveedor aún puede leer, analizar o divulgar tus datos. Es el valor por defecto de Google Drive, Dropbox e iCloud.
Cifrado del lado del cliente — tu archivo se cifra en tu dispositivo primero y solo tú tienes la clave. El proveedor almacena texto cifrado ilegible. Bueno contra hackers y contra el propio proveedor (y las demandas legales que reciba).

La única diferencia que importa es quién tiene la clave. Para la versión «modelo de almacenamiento» de esta distinción, ve extremo a extremo vs zero-knowledge.

Un candado sobre un mapamundi dibujado en código binario

Qué protege — y qué no

Protege: el contenido de tus archivos frente al proveedor, su personal, cualquiera que vulnere sus servidores y cualquiera que lo obligue legalmente. Todos ven solo texto cifrado.

No protege, en general:

Algunos metadatos — según el servicio, el tamaño de los archivos, las marcas de tiempo o la estructura de carpetas pueden seguir siendo visibles para el proveedor aunque el contenido no lo sea.
Un dispositivo comprometido — si un malware o alguien con acceso usa tu dispositivo desbloqueado, el cifrado se sortea donde se descifran los archivos: el extremo.
Una contraseña perdida — como solo tú tienes la clave, normalmente no hay recuperación si pierdes la contraseña y la clave de recuperación (ve la FAQ). Verdadera privacidad y «el proveedor puede restablecerla por mí» se excluyen mutuamente.

El cifrado del lado del cliente es potente, no total — protege tus datos en reposo y en tránsito, no los dispositivos que tienen las claves.

Qué servicios lo aplican de verdad

Algunos lo integran por diseño; con otros lo añades tú:

Integrado — Proton Drive y Tresorit cifran en el dispositivo por defecto; pCloud lo ofrece vía el complemento Crypto; MEGA lo aplica en toda la cuenta.
Añádelo tú — herramientas como Cryptomator o VeraCrypt crean una bóveda cifrada sobre cualquier nube, así los archivos se cifran del lado del cliente antes de sincronizar. Ve nuestra comparativa Cryptomator vs VeraCrypt.

Google Drive, Dropbox e iCloud de uso general suelen ser del lado del servidor por defecto. Si te importa la privacidad frente al proveedor, busca del lado del cliente, extremo a extremo o zero-knowledge. Compara opciones en nuestra guía mejor nube cifrada gratis.

Choix éditorial

4.5 / 5

Almacenamiento cifrado del lado del cliente → pCloud + Crypto

Jurisdicción suiza · Archivos cifrados en tu dispositivo con el complemento Crypto (zero-knowledge) · Planes de por vida

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

Cómo comprobar que un servicio lo hace de verdad

El lenguaje de marketing es escurridizo. Algunas comprobaciones honestas:

¿Dice «del lado del cliente», «extremo a extremo» o «zero-knowledge» — no solo «cifrado» o «seguro»?
¿Advierte que una contraseña perdida significa datos perdidos? Esa advertencia es buena señal — significa que ellos no pueden restablecerla, así que no pueden leerla.
¿El cifrado está activado por defecto, o es un complemento (como pCloud Crypto) que debes activar?
¿El cliente es de código abierto o auditado de forma independiente? Código verificable supera a una promesa.

Si un proveedor puede mostrarte tus archivos tras un simple correo de «contraseña olvidada», tus datos nunca estuvieron cifrados del lado del cliente.

En resumen

El cifrado del lado del cliente es el mecanismo que hace que el almacenamiento en la nube «privado» sea realmente privado: tus archivos se bloquean en tu propio dispositivo y solo tú tienes la clave, así que el proveedor almacena texto cifrado ilegible. Supera al cifrado del lado del servidor porque protege frente al propio proveedor — a cambio de una responsabilidad real sobre tu contraseña. Para un almacenamiento realmente privado, busca del lado del cliente / zero-knowledge por diseño, o añádelo tú con una herramienta de bóveda. Para entender primero el panorama, empieza por qué es el almacenamiento en la nube.

Guía editorial basada en cómo funciona el cifrado del lado del cliente (claves en el dispositivo, almacenamiento solo de texto cifrado) y sus compromisos documentados (metadatos, seguridad del extremo, sin recuperación de contraseña). El enlace comercial lleva el atributo rel="sponsored nofollow"; puede aplicarse una comisión de afiliación sin coste adicional para ti.

Choix éditorial

4.5 / 5

Guarda tus archivos en privado → pCloud

Privacidad suiza · 10 GB gratis · Crypto zero-knowledge opcional