«¿Es seguro OneDrive?» tiene dos respuestas honestas según lo que quieras decir. Frente a atacantes externos, OneDrive es razonablemente seguro — cifrado en tránsito y en reposo, con 2FA, un Almacén personal y el maduro programa de seguridad de Microsoft. Pero no es zero-knowledge: Microsoft tiene las claves, puede acceder a tus archivos y está bajo jurisdicción de EE. UU. Es decir, es seguro sin ser privado frente al proveedor. Esta guía explica la diferencia y cómo hacer tus archivos genuinamente privados.
Lo que OneDrive sí protege
- Cifrado en tránsito (TLS) y en reposo en los servidores de Microsoft.
- Verificación en dos pasos para proteger la cuenta.
- Almacén personal — una carpeta protegida tras una verificación de identidad que se bloquea sola.
- Un programa de seguridad maduro con auditorías y bug bounty.
Contra hackers e interceptación, es una base sólida — mejor que muchas configuraciones descuidadas.
Dónde flaquea OneDrive en privacidad
El límite es estructural, no un fallo que se parchee: Microsoft tiene las claves. Como el cifrado en reposo lo gestiona Microsoft, la empresa puede acceder técnicamente a tus archivos — para funciones, por cumplimiento legal o bajo obligación. Como empresa estadounidense, Microsoft está sujeta a la CLOUD Act, que puede obligarla a entregar datos incluso almacenados en el extranjero. Nada de esto significa que OneDrive esté «hackeado»; significa que seguro frente a terceros no es privado frente al proveedor y los gobiernos.
El Almacén personal sube el listón contra quien llegue a tu dispositivo o cuenta, pero no convierte OneDrive en zero-knowledge — el contenido sigue siendo accesible para Microsoft.
Cómo hacer OneDrive genuinamente privado
Dos capas:
- Blinda la cuenta. Una contraseña única y fuerte, 2FA (app de autenticación o llave física) y revisa las apps conectadas.
- Cifra antes de subir. Usa una herramienta del lado del cliente como Cryptomator para que OneDrive solo almacene texto cifrado ilegible. Eso añade zero-knowledge a un servicio práctico.
Si prefieres no añadir cifrado, pásate a un proveedor zero-knowledge por diseño, donde las claves se quedan contigo.
¿Prefieres zero-knowledge? pCloud + Crypto
Jurisdicción suiza · Cifrado del lado del cliente con el complemento Crypto · Planes de por vida
Para comparaciones completas, mira mejor almacenamiento cifrado en la nube 2026, mejor almacenamiento privado en la nube y ¿es seguro Google Drive? para la misma pregunta sobre un servicio rival.
En resumen
OneDrive es bastante seguro frente a terceros — cifrado, compatible con 2FA, con Almacén personal y bien gestionado — y está bien para archivos cotidianos si usas una contraseña fuerte y 2FA. Pero no es zero-knowledge: Microsoft tiene las claves y está bajo jurisdicción de EE. UU., así que no es el lugar para tus datos más sensibles salvo que cifres del lado del cliente primero (Cryptomator) o te pases a un proveedor zero-knowledge. Decide según la sensibilidad: comodidad en OneDrive, verdadera privacidad con zero-knowledge.
Evaluación editorial basada en el modelo de cifrado documentado de OneDrive (en tránsito/en reposo, claves en poder del proveedor), el diseño con verificación del Almacén personal, la jurisdicción estadounidense de Microsoft (CLOUD Act) y el modelo zero-knowledge de las alternativas. Distinguimos con claridad «seguro frente a terceros» de «privado frente al proveedor». Los enlaces comerciales llevan el atributo rel="sponsored nofollow"; puede aplicarse una comisión de afiliación sin coste extra para ti y sin influencia en la evaluación.
Probar pCloud
10 días de garantía
