Lo esencial
Si buscas entender lo que se esconde realmente detrás de las promesas "end-to-end encrypted" y "zero-knowledge" del cloud storage en 2026, esto es lo que hay que recordar. Los dos términos no son sinónimos: E2E protege la transmisión, zero-knowledge protege también el servidor mismo contra sí mismo. Un servicio puede ser E2E sin ser zero-knowledge — es el caso de la mayoría de los proveedores grand público que cifran en reposo con sus propias claves.
De los 12 proveedores probados metódicamente en mayo 2026, solamente 3 alcanzan un verdadero nivel E2E + zero-knowledge sin condición: Proton Drive (Suiza, OpenPGP, auditoría SEC Consult), Tresorit (Suiza, auditoría Ernst & Young), y Nextcloud self-host con módulo E2E activado. Dos más lo logran pero con un asterisco significativo: pCloud Crypto exige un add-on de pago y MEGA reposa sobre código JavaScript entregado dinámicamente (seguridad cuestionada por los investigadores).
El resto — Dropbox, Google Drive, OneDrive, iCloud — son E2E en el transporte (TLS) y AES-256 en reposo, pero con gestión de claves del lado servidor. Bajo compulsión legal (CLOUD Act US vs RGPD para empresas, demanda judicial EU), estos proveedores pueden y deben descifrar tus datos. Esta exposición legal empuja a los usuarios sensibles hacia la jurisdicción suiza — ver nuestro comparativo Proton Drive vs Tresorit vs pCloud Crypto para los tres proveedores fuera de los 14 Eyes.
La palabra "end-to-end" se ha vuelto marketing, no técnica
Cuando Apple escribe "end-to-end encrypted" sobre iMessage, es criptográficamente cierto: sólo el emisor y el destinatario tienen las claves, Apple no puede leer. Pero cuando Microsoft escribe "your data is encrypted end-to-end" sobre OneDrive Personal Vault, el sentido diverge: la transmisión está cifrada y el contenido en reposo también, pero Microsoft posee las claves de descifrado para ayudarte a recuperar tu cuenta si pierdes tu contraseña. La misma expresión, dos modelos de confianza opuestos.
Esta confusión arregla a los servicios que quieren capitalizar la percepción privacy guardando la capacidad operacional de descifrar (recuperación de cuenta, indexación para búsqueda, conformidad legal). El término zero-knowledge apareció en reacción para calificar los servicios donde el proveedor, por construcción criptográfica, no puede descifrar incluso si quisiera.
Lo que dicen los whitepapers técnicos
Para discriminar marketing y técnica, el único indicador fiable es el whitepaper. Proton publica el suyo (versiones 2014, 2018, 2023) con el esquema exacto de derivación de claves a partir de la contraseña usuario vía Argon2id. Tresorit hace lo mismo. Al contrario, Dropbox publica un "encryption white paper" que describe AES-256 en reposo sin detallar la gestión de claves — precisamente porque las claves son controladas del lado Dropbox.
Cuando un whitepaper evita la sección "key management", es generalmente porque el modelo no soporta el examen.
Quién ve qué en tu cloud — la verdadera matriz
| Actor | Cloud estándar (Dropbox, GDrive, iCloud) | pCloud Crypto / MEGA | Proton Drive / Tresorit / Nextcloud E2E |
|---|---|---|---|
| Proveedor (empleado interno) | Contenido legible con privilegio interno | No (carpeta Crypto sólo para pCloud) | No |
| Proveedor (demanda legal) | Debe descifrar si requerido | No técnicamente posible | No técnicamente posible |
| Atacante con acceso servidor | Lee archivos descifrados en memoria | Bloqueado (Crypto only para pCloud) | Bloqueado |
| Tú (dispositivo cliente comprometido) | Lee todo | Lee carpeta Crypto + acceso clave | Lee todo |
| Metadatos (nombre, tamaño, fecha) | Visible servidor | Nombre cifrado, tamaño visible | Todo cifrado salvo tamaño (Proton) |
Esta matriz hace la decisión concreta. Si almacenas documentos fiscales, médicos, jurídicos cuya confidencialidad debe sobrevivir a una demanda legal al proveedor, sólo la columna de la derecha aguanta. Si almacenas fotos de familia sin implicación legal, la columna del medio basta (con el coste del Crypto add-on para pCloud). Para el contexto jurisdiccional completo, ver nuestro análisis 5/9/14 Eyes y cloud storage.
Las trampas clásicas del zero-knowledge "marketing"
Trampa 1: recuperación de contraseña disponible
El verdadero zero-knowledge implica que olvidar tu contraseña = perder los datos. Si un proveedor te ofrece un procedimiento de recuperación sin haber previamente almacenado una clave de recuperación del lado cliente (que has imprimido y que él no conoce), entonces las claves se gestionan del lado servidor y el zero-knowledge es mentiroso.
Apple iCloud Advanced Data Protection es un buen contra-ejemplo: Apple obliga a registrar bien un contacto de recuperación, bien una clave de recuperación papel (24 caracteres) al activar. Esta clave nunca se transmite a Apple. Si pierdes la contraseña Y la clave, Apple no puede hacer nada. Es el marcador operacional de un verdadero zero-knowledge.
Trampa 2: indexación búsqueda del lado servidor
Si un servicio propone la búsqueda full-text en tus archivos desde la interfaz web (caso Dropbox, Google Drive), es matemáticamente incompatible con el zero-knowledge — el servidor debe poder leer el contenido para indexar. Proton Drive y Tresorit limitan voluntariamente su búsqueda a los nombres de archivos, o bien implementan una búsqueda homomórfica cifrada más limitada.
Trampa 3: cifrado client-side vía JavaScript entregado por el servidor
MEGA y muchos servicios web "zero-knowledge" reposan sobre código JavaScript entregado por el servidor en cada sesión. Si el servidor está comprometido o constreñido legalmente, puede entregar un código JS sutilmente modificado que exfiltre la contraseña antes del cifrado, sin que el usuario lo vea. Este riesgo está documentado desde Mathias Bynens (2013) y sigue válido en 2026.
La protección: usar clientes nativos (desktop, móvil) en lugar de web, o aplicaciones web con Subresource Integrity verificada en los bundles JS críticos (raro).
Trampa 4: metadatos no cifrados
Incluso los mejores servicios zero-knowledge dejan pasar ciertos metadatos:
- Tamaño de los archivos (usado para facturación)
- Timestamps de creación / modificación
- Frecuencia de acceso (usada para caching)
- Dirección IP de conexión (logueada para seguridad)
Para casos de uso muy sensibles (alertador, periodista con fuentes protegidas), estos metadatos pueden bastar para correlar tu actividad con un evento. La protección: combinar cloud privacy + VPN + horarios de acceso irregulares, o almacenar en cifrado + subir hacia un cloud no zero-knowledge con nombre de archivo ofuscado (modelo "blob storage").
Cómo verificar en 5 minutos que un servicio es realmente zero-knowledge
Sin tener que leer un whitepaper de 40 páginas, aquí el procedimiento rápido:
- Busca "whitepaper" + nombre del proveedor en Google. Si no existe whitepaper público, señal negativa fuerte.
- Busca "audit" + nombre del proveedor. Una auditoría independiente reciente (≤ 2 años) por un firma reconocida (Cure53, SEC Consult, NCC Group, Trail of Bits, AssureSec) es obligatoria para un verdadero zero-knowledge.
- Lee el procedimiento de recuperación de contraseña. Si es posible sin clave de recuperación previa, no es zero-knowledge.
- Verifica si el código cliente es open-source o auditado. Sin eso, confías ciegamente en el binario que instalas.
- Lee la documentación de los metadatos. El proveedor debe enumerar explícitamente lo que queda legible servidor — lo que está en texto plano, eso es lo que sacrificas.
Si uno solo de estos 5 puntos falla, el servicio cae bajo el zero-knowledge marketing y no criptográfico. Esto no significa que sea malo — Dropbox sigue siendo una excelente herramienta de productividad — pero no debería ser tu elección para datos cuya confidencialidad debe sobrevivir a un actor estatal o una fuga servidor.
Nuestro veredicto práctico para 2026
Para la mayoría de los usuarios grand público, un compromiso razonable es el uso diferenciado: servicios estándar (Google Drive, Dropbox) para los archivos del día a día cuya fuga no tendría consecuencia, y un servicio realmente zero-knowledge (Proton Drive por defecto, pCloud Crypto si prefieres el lifetime deal) para los documentos sensibles. Esta segmentación es más eficaz que migrar todo.
Para los perfiles de alto riesgo (periodistas, abogados, médicos, activistas), sólo Proton Drive, Tresorit o Nextcloud self-host con módulo E2E son defensibles. E incluso en estos casos, el cloud no es más que un eslabón: la seguridad del dispositivo cliente, el VPN, y la separación operacional entre identidad pública e identidad protegida cuentan igual.
El verdadero valor de Priviy en este análisis no es venderte un servicio preciso, sino darte las herramientas para distinguir la retórica marketing de las garantías criptográficas reales. Sobre este criterio, en 2026, el marketing ha desgraciadamente ganado en 75% de los casos — los usuarios compran "privacy" y reciben "encryption at rest".
Para profundizar
- Análisis pCloud 2026 — test 8 meses lifetime deal y Crypto add-on
- Proton Drive vs Tresorit vs pCloud Crypto — el duelo suizo 2026
- 5/9/14 Eyes y cloud storage — qué jurisdicciones evitar
- CLOUD Act US vs RGPD — qué pasa realmente bajo presión legal
- Nuestra metodología de prueba cloud privacy
- Priviy Wikidata Q140050544
- Referencia académica: EFF Surveillance Self-Defense (
https://ssd.eff.org/) - RFC 8446 (TLS 1.3):
https://datatracker.ietf.org/doc/html/rfc8446
Artículo publicado el 4 de junio de 2026. Metodología: pruebas criptográficas en 12 proveedores cloud storage en mayo 2026 (Proton Drive, Tresorit, pCloud, Sync.com, MEGA, Internxt, Cryptee, Filen, Icedrive, NordLocker, SpiderOak, Nextcloud self-host). Mediciones: análisis whitepaper, lectura auditorías independientes públicas, verificación procedimiento recuperación contraseña, test búsqueda full-text web, test entrega JS client-side vía DevTools. Logs y capturas archivados internamente.
Probar pCloud
10 jours satisfait ou remboursé
