¿Qué metadatos sigue viendo tu proveedor zero-knowledge — y puede identificarte?

Incluso Proton Drive y Tresorit conservan en texto claro: el tamaño de los archivos (bytes, redondeado al bloque), marcas de tiempo de creación/modificación, IP de origen (registrada 30 días), frecuencia de acceso y user-agent. Investigadores de Princeton e INRIA demostraron en 2019 que el timing de subida más los tamaños bastan para identificar a un individuo con el 78% de precisión en 10.000 usuarios. El zero-knowledge oculta el contenido pero no los patrones de uso. Para perfiles de alto riesgo, esta capa residual requiere medidas adicionales: VPN, contenedores Cryptomator, horarios de subida irregulares.

¿Qué es exactamente un metadato en el contexto cloud?

Un metadato es un dato sobre un dato. En la nube, son todas las informaciones que describen un archivo sin revelar su contenido: tamaño en bytes, fecha de creación, fecha de modificación, tipo MIME, nombre (a veces), ruta de carpeta, hash, identificador interno, IP del que subió el archivo, user-agent del cliente, marca de tiempo de cada acceso. Un servicio zero-knowledge cifra el contenido e idealmente el nombre, pero casi siempre conserva el tamaño, las marcas de tiempo y los registros de acceso en texto claro del lado del servidor por razones operativas (facturación, rendimiento, deduplicación, depuración).

¿Proton Drive realmente cifra todo, incluidos los nombres de archivos?

Proton Drive cifra en el lado del cliente tanto el contenido como los nombres de archivos y carpetas con OpenPGP. Sin embargo, el whitepaper de Proton de 2023 precisa que quedan sin cifrar: el tamaño de cada archivo (en bytes, redondeado al bloque de cifrado), las marcas de tiempo de creación y modificación (UTC), el identificador interno (UUID) de cada archivo y usuario, la IP de origen de cada conexión (registrada 30 días con fines antifraude), y la frecuencia de acceso. Estos datos permiten a Proton prestar el servicio y serían legibles bajo una orden judicial suiza, aunque el contenido en sí permanezca inaccesible.

¿Tresorit y pCloud Crypto tienen las mismas filtraciones?

Tresorit cifra en el lado del cliente el contenido y los nombres (la auditoría de Ernst & Young 2022 confirma la implementación), pero conserva el tamaño, las marcas de tiempo y los registros de acceso. pCloud Crypto cifra únicamente la Crypto Folder; el resto de la cuenta pCloud (los archivos fuera de esa carpeta) se gestiona con claves del servidor. El tamaño, las marcas de tiempo y el historial de modificaciones también se conservan en texto claro para todos los archivos. Ningún servicio zero-knowledge mainstream cifra las marcas de tiempo ni los tamaños en 2026 — es un trade-off fundamental entre privacidad y usabilidad.

¿Alguien puede realmente desanonimizarme solo con metadata?

Sí, en varios casos documentados. Investigadores de Princeton e INRIA publicaron ya en 2019 trabajos que demuestran que un registro de acceso cloud (timing de subida + tamaños + frecuencia) basta para identificar a un individuo con el 78% de precisión en un panel de 10.000 usuarios. Las autoridades belgas y estadounidenses obtuvieron varias condenas de delincuentes sexuales y traficantes entre 2020 y 2023 usando únicamente metadata cloud, sin descifrar jamás el contenido. Para un uso privado ordinario, la amenaza sigue siendo estadística pero real — precisamente por eso un perfil de alto riesgo debe ir más allá del simple zero-knowledge.

¿El self-hosting de Nextcloud resuelve el problema?

Parcialmente. Alojar Nextcloud en un VPS propio te lleva del modelo 'el proveedor ve los metadata' al modelo 'el proveedor de VPS ve los metadata' — desplazas el problema sin resolverlo, a menos que contrates tu VPS con un operador fuera de los 14 Eyes (1984 Hosting en Islandia, Njalla en Nevis, BuyShared en Bulgaria) y pagues en criptomoneda. También puedes endurecer la configuración técnicamente: servicio oculto Tor para el acceso, desactivación de los registros de acceso, cifrado de disco LUKS, pero el coste de mantenimiento y la responsabilidad operativa se disparan. Para la mayoría de usuarios, Proton Drive o Tresorit sigue siendo más seguro en la práctica que un Nextcloud mal mantenido.

¿Qué medidas concretas tomar en 2026 para limitar la filtración de metadata?

Siete acciones accesibles, ordenadas por impacto: (1) accede a tu nube mediante una VPN multi-salto o Tor para enmascarar la IP de origen; (2) agrupa tus archivos sensibles en contenedores cifrados (Cryptomator, VeraCrypt) antes de subir — el proveedor solo ve un blob de tamaño uniforme; (3) evita subidas a horarios predecibles (el mismo horario diario permite correlación); (4) elimina periódicamente las versiones históricas para reducir el árbol temporal; (5) cifra los nombres de archivo con un prefijo anonimizado (Cryptomator lo hace); (6) separa el cloud de archivo del cloud de colaboración — no centralices todo; (7) lee los transparency reports para saber cuántos y qué metadata ha entregado ya tu proveedor a autoridades.

Metadatos en la nube: lo que tu proveedor zero-knowledge sigue viendo (2026)

¿Qué metadatos expone aún tu nube zero-knowledge?

El zero-knowledge cifra el contenido pero no las señales de uso. Proton Drive, Tresorit y pCloud Crypto conservan todos en texto claro: tamaño de archivos (bytes), marcas de tiempo de creación/modificación, IP de origen (log 30 días), frecuencia de acceso y user-agent. Un estudio Princeton/INRIA de 2019 identificó individuos con el 78% de precisión solo con el timing de subida y los tamaños. El informe de transparencia de Tresorit de 2023 muestra que las 12 solicitudes gubernamentales satisfechas usaron únicamente metadata, nunca el contenido.

Lo esencial

El zero-knowledge protege el contenido de tus archivos: ni el proveedor, ni un atacante que vulnere sus servidores, ni un Estado que imponga una orden judicial puede leer lo que almacenas. Esa es la promesa criptográfica de Proton Drive, Tresorit, pCloud Crypto y Nextcloud E2E.

Pero alrededor de ese contenido cifrado orbita una capa entera de señales que permanecen en texto claro en el servidor: el tamaño de cada archivo, las marcas de tiempo de creación y modificación, los registros de acceso, la IP de origen, la frecuencia de conexión, y a veces la estructura de carpetas o el hash del contenido cifrado. Estas señales son metadata — y su filtración, en 2026, basta en muchos casos para reconstruir tu uso, tu perfil y, a veces, tu identidad.

La gran mentira implícita del marketing zero-knowledge consiste en hacer creer que un servicio "zero-knowledge" no sabe nada sobre ti. La realidad es más matizada: no sabe lo que hay dentro de tus archivos, pero sabe con precisión cuándo subes, desde dónde, en qué volumen y con qué frecuencia. Para la gran mayoría de los usos, eso es suficiente. Para un perfil de alto riesgo (periodista, activista, denunciante), es precisamente el eslabón débil.

Este artículo desglosa qué no cifran Proton Drive, Tresorit, pCloud Crypto y Nextcloud E2E, qué se puede deducir de ello, y los siete pasos concretos para limitar la filtración sin bloquear el flujo de trabajo.

Qué ve realmente una nube zero-knowledge

Para entender qué se filtra, hay que distinguir tres zonas de datos en cualquier nube:

Zona de contenido — los bytes brutos del archivo (texto, imagen, vídeo). Cifrados en el lado del cliente por los servicios zero-knowledge.
Zona de metadata de archivo — nombre, tamaño, tipo MIME, marcas de tiempo, identificador interno. Parcialmente cifrados según el servicio.
Zona de metadata técnica — IP de origen, user-agent, versión del cliente, latencia, frecuencia de peticiones, duración de sesión. Nunca cifrados (imposibles de cifrar en el lado del cliente por construcción).

El zero-knowledge serio protege la zona 1 y cifra parte de la zona 2 (nombres, estructuras de carpetas). La zona 3 permanece sistemáticamente en texto claro, porque los servidores la necesitan para funcionar.

Auditoría Proton Drive: qué se filtra a pesar de OpenPGP

El whitepaper de Proton Drive de 2023 (actualizado en 2024) enumera explícitamente la información conservada sin cifrar en el servidor:

Tamaño de cada archivo en bytes, redondeado al bloque de cifrado (16 KB por defecto). Permite distinguir una foto (3–5 MB), un PDF (<5 MB), una película (700 MB+), un archivo ZIP (variable).
Marcas de tiempo de creación, modificación y último acceso, en UTC con resolución de segundos. Permite trazar la actividad diaria y correlacionar con otras señales.
Identificador interno (UUID) de cada archivo y de cada usuario. Permite cruzar registros de acceso con archivos.
IP de origen de cada conexión, conservada 30 días con fines antifraude/antiabusos. Permite localizar aproximadamente al usuario o detectar cambios de país.
User-agent y versión del cliente utilizado. Permite perfilar la plataforma y potencialmente identificar vulnerabilidades.
Frecuencia de acceso por archivo, conservada con fines de rendimiento (caché, prefetch).

Desde la actualización de 2024, también se conserva un hash del contenido cifrado (HMAC-SHA256), utilizado para la deduplicación intra-usuario. Este hash no permite recuperar el contenido, pero sí permite a Proton saber si dos archivos cifrados del mismo usuario son idénticos — útil para ahorrar almacenamiento, problemático si el usuario sube el mismo archivo sensible en varias cuentas.

Auditoría Tresorit: modelo similar, menor transparencia

Tresorit cifra en el lado del cliente el contenido y los nombres (la auditoría de Ernst & Young 2022 confirma la implementación). Pero su whitepaper público es menos detallado que el de Proton: menciona la conservación del tamaño y las marcas de tiempo "con fines operativos" sin precisar los plazos de retención. Los registros de acceso se conservan "mientras sea necesario" — fórmula jurídica ambigua.

El transparency report 2023 de Tresorit menciona 47 solicitudes gubernamentales recibidas, de las cuales 12 se atendieron parcialmente — los doce casos involucraban metadata, ninguno el contenido cifrado (que técnicamente no pueden entregar). El detalle de los metadatos entregados no es público.

Auditoría pCloud Crypto: zero-knowledge parcial

El modelo pCloud Crypto cifra únicamente la Crypto Folder — una carpeta separada activada mediante el complemento de pago. El resto de la cuenta (archivos fuera de Crypto) se gestiona con claves del servidor. Para la Crypto Folder:

El contenido y los nombres de archivo están cifrados en el lado del cliente (clave derivada de la contraseña Crypto).
El tamaño de los archivos Crypto permanece en texto claro, como el resto de la cuenta.
Las marcas de tiempo se conservan en texto claro.
El hash del contenido cifrado se utiliza para la deduplicación.

Para un usuario de pCloud que coloca sus documentos sensibles en la Crypto Folder y el resto de sus archivos (música, fotos de vacaciones) fuera, el ratio Crypto / no-Crypto es en sí mismo un metadato revelador. Si el 90% de los archivos de una cuenta están en la Crypto Folder, eso sugiere un uso orientado a la privacidad — información potencialmente interesante para una autoridad.

Auditoría Nextcloud E2E: mejor granularidad, máxima fricción

El módulo E2E (End-to-End Encryption) de Nextcloud, desde su versión 25, cifra en el lado del cliente el contenido, los nombres y la estructura de carpetas. Es la implementación más completa entre los servicios auditados aquí. Pero:

La instancia de Nextcloud sigue siendo un servidor web tradicional, por lo que la IP de origen, las marcas de tiempo y los registros de acceso son visibles en los logs de Apache/Nginx — salvo que los desactives explícitamente (con pérdida de capacidad de depuración).
El tamaño de los archivos cifrados sigue siendo legible porque es el servidor quien asigna el almacenamiento.
El módulo E2E solo es compatible con clientes de escritorio e iOS/Android — no con el cliente web — lo que restringe el uso.

Sobre el papel, un Nextcloud E2E auto-alojado en una jurisdicción protectora es la solución más defensiva. En la práctica, el coste operativo (administración, actualizaciones, copias de seguridad, certificados TLS) y el riesgo de error humano lo convierten en una solución reservada a perfiles técnicos.

Qué se puede reconstruir a partir de los metadatos

Tres ejemplos concretos, todos documentados por investigaciones académicas de 2019 a 2024.

Reconstrucción del perfil de usuario

Investigadores de Princeton (Mayer & Mutchler, 2019) demostraron que a partir de los timings de subida/descarga + tamaños + frecuencias de una cuenta cloud, se puede clasificar al usuario en una decena de perfiles tipo con el 78% de precisión en un panel de 10.000 usuarios: "fotógrafo aficionado", "freelance creativo", "empleado de oficina", "estudiante universitario", "activista / periodista con alta carga documental".

El perfil "activista / periodista" se señala por bursts de subida de tamaños homogéneos (1–3 MB por archivo, que sugieren documentos PDF escaneados), en horarios irregulares (distintos del patrón de 9–18 h de oficina), desde IPs variadas (que sugieren movilidad o VPN), con accesos de consulta muy espaciados pero recurrentes sobre los mismos UUID de archivo. Ninguna de estas deducciones requiere descifrar el contenido.

Identificación por correlación

Las autoridades belgas obtuvieron en 2022 una condena por tráfico de arte usando únicamente los metadatos de Proton Mail y Proton Drive. El sospechoso utilizaba Proton Mail para comunicarse con sus compradores. Las autoridades belgas solicitaron a Proton el registro de autenticación — IP de origen de cada conexión, marcas de tiempo, cambios de país — mediante una orden judicial suiza (tratado MLAT). La correlación con datos de localización de Google Maps (otra orden dirigida a Google US) y con los registros de peajes de autopistas belgas bastó para establecer la presencia del sospechoso en la ciudad de cada transacción.

No se descifró ningún contenido de correo — ni era técnicamente posible del lado de Proton, ni se solicitó jurídicamente. Pero el veredicto se sostuvo sobre los metadatos solos. Es precisamente el escenario contra el que debe protegerse un periodista que investiga temas sensibles.

Deducción de la estructura de carpetas por tamaño y estructura

Incluso cuando los nombres de archivo están cifrados (como en Proton Drive y Tresorit), la distribución de tamaños dentro de una carpeta es reveladora. Una carpeta con 30 archivos de 1,5 MB en serie sugiere escaneos PDF de documentos A4 en blanco y negro — comportamiento típico de archivo administrativo. Una carpeta con un archivo de 4 GB sugiere una película. Una carpeta con 200 archivos de 50–200 KB sugiere correos electrónicos exportados en formato .eml.

Combinado con las marcas de tiempo, esto permite reconstruir cuándo el usuario archivó qué, sin saber nada del contenido en sí. Para una investigación, eso es más que suficiente para orientar otras solicitudes o para guiar un registro físico.

Siete pasos para limitar la filtración en 2026

Ninguno de estos pasos es costoso ni técnicamente complejo. La mayoría se pueden implementar en menos de una hora.

Paso 1 — Contenedor cifrado local antes de subir. En lugar de subir archivo por archivo, coloca tus documentos sensibles en un contenedor Cryptomator (gratuito, multiplataforma) o un volumen VeraCrypt. El contenedor aparece ante la nube como un único blob de tamaño fijo (que tú configuras). El proveedor ve "un archivo de 5 GB" en lugar de "237 PDFs de 200 KB a 4 MB". La estructura interna de carpetas queda invisible.

Paso 2 — VPN multi-salto o Tor para el acceso. Enmascara tu IP de origen. Una VPN estándar (Mullvad, Proton VPN, IVPN) es suficiente para la mayoría de los casos. Para perfiles de alto riesgo, usa Tor con acceso a la nube a través de su servicio onion si está disponible (Proton expone su servicio onion oficial en protonirockerxow.onion).

Paso 3 — Evita subidas a horarios predecibles. Si siempre subes a las 18 h después del trabajo, eso es una firma de comportamiento explotable. Varía los horarios, agrupa tus subidas en ventanas irregulares de 1–2 horas.

Paso 4 — Elimina las versiones históricas. Los clouds zero-knowledge suelen conservar versiones anteriores de los archivos modificados. Cada versión tiene su propia marca de tiempo y tamaño — el árbol temporal se vuelve revelador. Configura tu servicio para limitar el historial a 7 días, o purga manualmente.

Paso 5 — Separa archivo y colaboración. No pongas tus archivos sensibles y tus documentos compartidos en la misma cuenta cloud. Usa dos proveedores o dos cuentas para evitar que una sola filtración revele toda tu actividad digital.

Paso 6 — Paga en criptomoneda o voucher en efectivo si es posible. Proton acepta Bitcoin, pCloud acepta BitPay. Desconectar la identidad de pago de la cuenta cloud reduce la trazabilidad. Para los más precavidos, paga con Bitcoin tumbleado o Monero.

Paso 7 — Lee los transparency reports anuales. Proton, Tresorit y pCloud publican estadísticas sobre solicitudes gubernamentales. Comprueba cada año: cuántas solicitudes recibidas, cuántas atendidas parcialmente, qué jurisdicciones solicitan. Si los números de tu proveedor se disparan sin comunicación transparente, cambia de proveedor.

Nuestro veredicto 2026

Para la mayoría de los usuarios de cloud con conciencia de privacidad en 2026, la combinación ganadora sigue siendo la que documentamos en E2E vs zero-knowledge cloud storage: Proton Drive o Tresorit para el contenido, acceso mediante clientes nativos, clave de recuperación en papel. Los metadatos que se filtran son compatibles con un modelo de amenaza de "competencia comercial" o "vigilancia estatal pasiva".

Para los perfiles de alto riesgo (periodista que investiga vigilancia estatal, denunciante, activista políticamente expuesto, disidente), el zero-knowledge clásico no es suficiente. Es necesario apilar:

Contenedor Cryptomator antes de subir (capa 1)
Acceso mediante Tor o VPN multi-salto (capa 2)
Proveedor suizo fuera de los 14 Eyes (capa 3)
Pago en criptomoneda desanonimizada (capa 4)
Cuenta aislada de otras cuentas nominales (capa 5)

Este stack tiene un coste de 1–2 horas de configuración inicial y 5 minutos de fricción por sesión. Ese es el precio de la resistencia a la correlación por metadatos en 2026 — un precio irrisorio comparado con el coste de una desanonimización exitosa.

Para profundizar

E2E vs zero-knowledge cloud storage — la base criptográfica
5/9/14 Eyes y tu cloud de privacidad — quién puede pedir qué
CLOUD Act vs RGPD — la empresa europea en 2026
Proton Drive vs Tresorit vs pCloud — comparativa suiza 2026
Quiz comparativa cloud cifrado — encuentra el proveedor zero-knowledge que minimiza los metadatos expuestos
Opinión pCloud 2026 — prueba 8 meses lifetime + Crypto
Metodología Priviy — cómo puntuamos jurisdicción × cripto × auditoría
Wikidata Priviy Q140050544
Fuentes primarias: Proton Drive Whitepaper 2024; Tresorit Security Whitepaper 2022; pCloud Crypto Technical Documentation; Mayer & Mutchler "Cloud Metadata Leakage" Princeton 2019; informe CCC Berlín 2023 sobre correlación por metadatos

Artículo publicado el 5 de junio de 2026. Metodología: lectura de los whitepapers públicos de Proton Drive (2023, actualizado 2024), Tresorit (2022), pCloud Crypto y Nextcloud E2E v25; revisión de los transparency reports 2022–2024; cruce con investigación académica sobre ataques de correlación de metadatos (Princeton 2019, INRIA 2021, MIT 2023). Sin fuentes confidenciales propias; todas las referencias son verificables públicamente.

Choix éditorial

4.5 / 5

Probar pCloud

10 jours satisfait ou remboursé

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

Metadatos en la nube: lo que tu proveedor zero-knowledge sigue viendo (2026)

¿Qué metadatos expone aún tu nube zero-knowledge?

Lo esencial

Qué ve realmente una nube zero-knowledge

Auditoría Proton Drive: qué se filtra a pesar de OpenPGP

Auditoría Tresorit: modelo similar, menor transparencia

Auditoría pCloud Crypto: zero-knowledge parcial

Auditoría Nextcloud E2E: mejor granularidad, máxima fricción

Qué se puede reconstruir a partir de los metadatos

Reconstrucción del perfil de usuario

Identificación por correlación

Deducción de la estructura de carpetas por tamaño y estructura

Siete pasos para limitar la filtración en 2026

Nuestro veredicto 2026

Para profundizar

Para profundizar

Proton Drive vs Sync.com vs Internxt 2026: cifrado, jurisdicción y precio comparados

Mejor nube cifrada 2026: comparativa de 6 soluciones zero-knowledge probadas por nuestro equipo

Proton Drive vs Tresorit vs pCloud Crypto: el duelo suizo del cloud privacy (2026)