Lo esencial — compartir archivos cifrados en 30 segundos
Publicado el 25/06/2026 — Guía editorial basada en cómo funcionan realmente la criptografía y los principales servicios de uso compartido (documentación y precios públicos), no en mediciones internas.
Enviar un archivo «de forma segura» significa cosas muy distintas según la herramienta. El cifrado en tránsito (HTTPS/TLS) solo protege el archivo mientras viaja por la red: el proveedor aún puede leerlo al llegar. El uso compartido de extremo a extremo / zero-knowledge cifra el archivo primero en tu dispositivo, de modo que el proveedor nunca tiene la clave y no puede leer el contenido.
Para todo lo realmente sensible (contratos, documentos de identidad, historiales médicos, material fuente), la regla es simple: cifrar antes de subir, compartir un enlace protegido con contraseña y enviar la contraseña por un canal separado. Los adjuntos de correo y las transferencias de WeTransfer solo por enlace son cómodos, pero exponen el contenido al proveedor y a cualquiera que consiga el enlace.
Esta guía explica la diferencia con claridad, muestra dónde fallan las herramientas habituales y propone un método práctico que funciona sin ser criptógrafo.
Cifrado en tránsito vs de extremo a extremo: la distinción que lo decide todo
Casi todos los servicios modernos usan HTTPS, así que casi todos pueden afirmar que los archivos están «cifrados». Esa afirmación esconde la única pregunta que importa: ¿quién tiene la clave?
- El cifrado en tránsito (TLS/HTTPS) protege el archivo entre tu navegador y el servidor. Una vez que llega, el servidor puede descifrarlo y leerlo. Útil contra quien espía la red; inútil contra el propio proveedor, una orden judicial o una filtración del servidor donde los datos se almacenan descifrables.
- El cifrado en reposo (del lado del servidor) significa que el archivo se guarda cifrado, pero con una clave que controla el proveedor. Protege contra el robo de un disco en bruto, no contra que el proveedor lea tus datos o se vea obligado a entregarlos.
- El cifrado de extremo a extremo / zero-knowledge significa que el archivo se cifra en tu dispositivo con una clave que solo tú (y tu destinatario elegido) controláis. El proveedor solo guarda un bloque opaco que no puede leer. Es el único modelo en el que «el proveedor no puede leer tus archivos» es literalmente cierto.
Si solo recuerdas una cosa: «cifrado en reposo» no es lo mismo que «no podemos leerlo». Para un uso compartido sensible, elige la tercera opción.
Dónde se sitúan de verdad las herramientas del día a día
Los adjuntos de correo. La peor opción habitual para archivos sensibles. El adjunto queda en texto claro en tu carpeta de enviados y en la bandeja del destinatario, pasa por servidores intermedios y el TLS oportunista entre servidores no está garantizado de extremo a extremo. Si debes enviar un archivo por correo, cífralo primero (un archivo AES con contraseña o una herramienta como Cryptomator) y envía la contraseña por separado.
WeTransfer y los servicios solo de enlace. WeTransfer usa HTTPS en tránsito e indica que los archivos se cifran en reposo, pero no es zero-knowledge: tiene las claves y, en el plan gratuito, cualquiera con el enlace puede descargar el archivo (sin contraseña por defecto). Vale para una maqueta no sensible; no para el escaneo de un DNI.
El cloud de consumo (Google Drive, Dropbox, OneDrive). Todos cifran en tránsito y en reposo, pero todos tienen las claves, y todos tienen su sede en EE. UU., lo que significa que los datos pueden alcanzarse bajo la CLOUD Act estadounidense, estén donde estén los servidores. Mira nuestro análisis CLOUD Act vs RGPD para ver qué implica en la práctica.
Los servicios zero-knowledge (Proton Drive, pCloud Crypto, Tresorit, Internxt). Cifran del lado del cliente antes de subir y ofrecen enlaces protegidos con contraseña. Es la categoría que necesitas para archivos confidenciales. El compromiso suele ser un pequeño coste de uso: el destinatario puede necesitar una contraseña, y el uso compartido público anónimo de un archivo cifrado a veces está restringido por diseño.
El método práctico para enviar un archivo de forma segura
No hace falta ser criptógrafo. Cuatro pasos cubren casi todos los casos.
- Elige el canal según la sensibilidad. No sensible → cualquier servicio de enlace sirve. Sensible → un servicio cloud zero-knowledge con enlaces protegidos con contraseña.
- Cifra antes de que salga de tu equipo. Usa un servicio zero-knowledge (el cifrado es automático), o precifra el archivo tú mismo con una herramienta como Cryptomator o VeraCrypt antes de subirlo a ningún sitio.
- Protege el enlace con una contraseña fuerte. Una frase de contraseña aleatoria de 4-5 palabras basta. El enlace por sí solo nunca debe bastar para abrir el archivo.
- Envía la contraseña por un canal diferente. Si el enlace va por correo, envía la contraseña por Signal, por SMS o por teléfono. Nunca ambos en el mismo mensaje: es el error más común.
Este es exactamente el flujo que hace que el cifrado de extremo a extremo y el cifrado de conocimiento cero merezcan la pequeña fricción: aunque alguien intercepte el enlace, no puede abrir el archivo.
Qué servicio para qué necesidad
| Necesidad | Mejor opción | Por qué |
|---|---|---|
| Archivo confidencial, ocasional | Proton Drive | Zero-knowledge por defecto, jurisdicción suiza, clientes open-source |
| Confidencial + de por vida / bajo coste | pCloud + complemento Crypto | Suiza, planes de por vida, Crypto del lado del cliente opcional |
| Colaboración equipo / empresa | Tresorit | Controles de admin, cumplimiento, datos alojados en la UE |
| Zero-knowledge económico | Internxt | Open-source, bajo coste, alineado con el RGPD (España) |
| No sensible, archivos grandes, rápido | WeTransfer / servicio de enlace | Cómodo, pero no para datos sensibles |
Para la selección completa con precios y jurisdicción, mira los mejores servicios de nube cifrada 2026 y nuestra clasificación de la mejor nube cifrada 2026.
Errores comunes que filtran tus archivos en silencio
- Poner la contraseña en el mismo correo que el enlace. Arruina todo el sentido: trata el enlace y la contraseña como dos llaves que deben viajar por separado.
- Tomar «cifrado en reposo» por extremo a extremo. No lo es. El proveedor sigue teniendo la clave.
- Reutilizar un enlace público. Cualquiera que lo haya visto puede volver a descargarlo hasta que caduque. Pon una caducidad y un límite de descargas.
- Enviar archivos sensibles por correo estándar. En texto claro en dos buzones, más cada relé entre medias.
- Ignorar la jurisdicción. Un proveedor con sede en EE. UU. sigue siendo alcanzable bajo la CLOUD Act, da igual dónde estén físicamente los servidores.
Veredicto — cómo enviar archivos de forma realmente segura en 2026
Para transferencias cotidianas y no sensibles, un simple servicio de enlace basta. Para todo lo que no querrías ver filtrado, el método es constante: cifrado zero-knowledge + enlace protegido con contraseña + contraseña enviada por un canal separado. Un proveedor suizo zero-knowledge (Proton Drive, o pCloud con el complemento Crypto) te da un cifrado que el proveedor no puede romper y una jurisdicción fuera de las principales alianzas de inteligencia: la combinación que más importa cuando la confidencialidad es el objetivo.
Comparte archivos de forma segura → pCloud
Con sede en Suiza · enlaces protegidos con contraseña · 10 GB gratis · complemento Crypto zero-knowledge opcional
FAQ — compartir archivos cifrados
Mira también nuestra explicación del cifrado de extremo a extremo, nuestra guía del cifrado de conocimiento cero y nuestro panorama de los servicios de nube cifrada 2026.
Preguntas frecuentes
- ¿Qué es exactamente el uso compartido de archivos cifrados?
- Compartir archivos cifrados significa que el archivo resulta ilegible para cualquiera salvo el destinatario previsto, tanto **en tránsito** (mientras viaja por la red) como, idealmente, **en reposo** (mientras espera a ser descargado en los servidores del proveedor). La forma más sólida es el uso compartido de extremo a extremo (E2E) / zero-knowledge: el archivo se cifra en tu dispositivo antes de subirlo, y solo quien posee la clave de descifrado (a menudo una contraseña que envías por separado) puede abrirlo. El propio proveedor nunca tiene la clave y no puede leer el contenido. Esto es distinto del simple HTTPS, que solo protege el archivo durante su trayecto entre tu navegador y el servidor: el proveedor aún puede leerlo una vez que llega.
- ¿WeTransfer está cifrado?
- WeTransfer usa HTTPS (TLS) para la subida y la descarga, e indica que los archivos se cifran en reposo en su almacenamiento (AWS S3). Eso protege frente a la escucha pasiva de la red, pero **no** es zero-knowledge: WeTransfer tiene las claves y técnicamente podría acceder a tus archivos, y cualquiera con el enlace de descarga puede obtenerlos (en el plan gratuito el enlace no lleva contraseña por defecto). Para archivos realmente sensibles, el cifrado en tránsito no basta: necesitas cifrado de extremo a extremo en el que el proveedor no pueda leer el contenido aunque sea obligado a ello.
- ¿Puedo enviar un archivo por correo de forma segura sin más?
- El correo estándar es uno de los peores canales para un archivo sensible. El SMTP entre servidores de correo puede ir cifrado en tránsito o no (el TLS oportunista no está garantizado de extremo a extremo), el adjunto queda en texto claro tanto en tu carpeta de enviados como en la bandeja del destinatario, y pasa por servidores intermedios. Si debes usar el correo, cifra el archivo *antes* de adjuntarlo (un archivo 7-Zip/AES protegido con contraseña, o una herramienta como Cryptomator) y envía la contraseña por otro canal. Mejor aún: un servicio zero-knowledge que genere un enlace de uso compartido cifrado y protegido con contraseña.
- ¿Cómo funcionan los enlaces protegidos con contraseña?
- En un servicio zero-knowledge, al crear un enlace protegido con contraseña, la clave de descifrado del archivo se envuelve con una clave derivada de la contraseña que eliges. El enlace solo apunta al contenido cifrado; la contraseña nunca llega al servidor en texto claro (el descifrado ocurre en el navegador del destinatario mediante WebCrypto, o en la app). Por tanto, la seguridad depende por completo de (1) la robustez de la contraseña y (2) enviar esa contraseña por un canal de confianza **separado**, no en el mismo correo que el enlace. Si pones la contraseña en el mismo mensaje que el enlace, pierdes todo el sentido.
- ¿Cuál es la forma más segura de enviar un archivo grande en 2026?
- Para un archivo grande realmente confidencial: súbelo a un servicio cloud zero-knowledge (Proton Drive, pCloud con el complemento Crypto, Tresorit, Internxt), crea un enlace protegido con contraseña y transmite la contraseña al destinatario por un canal separado, idealmente una mensajería cifrada de extremo a extremo como Signal, o una llamada. Evita enviar el enlace y la contraseña juntos, evita el uso compartido solo por enlace público para datos sensibles, y prioriza servicios con sede fuera de las alianzas de inteligencia 5/9/14 Eyes si la jurisdicción te importa. Mira nuestra selección de [mejor nube cifrada 2026](/es/blog/mejor-nube-cifrada-2026).
Comparte archivos de forma segura → pCloud
Con sede en Suiza · enlaces de uso compartido protegidos con contraseña · Crypto zero-knowledge opcional
