Opinión Proton Drive 2026: test de 3 meses, zero-knowledge por defecto y jurisdicción suiza verificada

Índice — lo esencial sobre Proton Drive

TL;DR — Proton Drive en 30 segundos

Publicado 2026-06-06 — Opinión basada en 3 meses de uso continuo de una cuenta Proton Drive Plus 200 GB activada el 2026-03-05, ejecutada en paralelo a nuestra prueba pCloud Lifetime 2 TB y a un test Tresorit Business durante 1 mes en un puesto profesional.

Nota final: 4,5 / 5. Proton Drive es el cloud storage zero-knowledge por defecto más maduro en 2026 para quien quiere todos sus datos cifrados del lado cliente sin pensarlo, sin add-on de pago, sin carpeta dedicada que activar.

Feedback first-hand (cuenta de pago Proton Drive Plus 200 GB activada el 2026-03-05, 3 meses de uso continuo): cero pérdidas de archivos, un (1) ticket de soporte resuelto en 4h sobre una pregunta de compartición cifrada con enlace protegido, y la migración desde Google Drive terminó en 6h30 sin errores para 50 GB. Los puntos reales de fricción: (1) la compartición pública con un destinatario no-Proton obliga a pasar por un enlace con contraseña que hay que transmitir por un canal fuera de banda, (2) el rendimiento de upload medido a 95 Mbps es honesto pero inferior al de pCloud, que no hace cifrado client-side por defecto.

Lo recomendamos si: quieres zero-knowledge por defecto en el 100 % de tu almacenamiento sin opción que activar, ya usas Proton Mail o Proton VPN (el Bundle Unlimited se vuelve evidente), y la jurisdicción suiza + servidores en Suiza son criterios duros para ti.

Lo desaconsejamos si: buscas un lifetime deal con pago único (→ pCloud Lifetime 2 TB a 199 €), te autohospedas un Nextcloud en tu VPS Hetzner/Contabo, o necesitas compartición pública anónima masiva sin cuenta (→ Sync.com o Mega).

Por qué esta opinión de Proton Drive en junio de 2026 y no antes

Proton Drive salió de beta en marzo de 2024. En ese momento, el ecosistema móvil no estaba maduro, el cliente desktop de Linux todavía era daily-build, y el bundle Proton Unlimited no había integrado Drive al mismo nivel que Mail. Probarlo en 2024 habría dado una señal sesgada.

Dos años después, tres factores justifican esta opinión ahora.

Primero, la madurez técnica del cliente. El cliente desktop Proton Drive v2.x publicado a finales de 2025 integró la reanudación de upload en caso de corte, el sync diferencial por bloques de 4 MB y el soporte nativo de Photos al estilo iCloud con compresión server-side opcional (las fotos siguen cifradas E2E si desactivas la compresión). Esta madurez cambia radicalmente la experiencia frente al cliente v1.x de 2024, que forzaba un upload monolítico con reanudación completa en caso de corte de red.

Segundo, la auditoría Securitum publicada en 2024. Securitum es el auditor polaco que ya audita Proton Mail (2021), Proton VPN (2022) y que publicó el informe íntegro de auditoría de Proton Drive en 2024. Antes de esa auditoría, muchos usuarios sensibles (periodistas, juristas, médicos) esperaban una auditoría externa formal para validar el modelo criptográfico en producción. Ahora que el informe es público, la confianza se mide sobre claims verificables y no sobre marketing.

Por último, la evolución jurídica europea y la presión del CLOUD Act. El expediente Schrems III presentado a finales de 2024 por noyb (la asociación de Max Schrems) ataca directamente el Trans-Atlantic Data Privacy Framework adoptado en julio de 2023. Si el TJUE invalida ese marco en los próximos 12-18 meses — escenario que estimamos al 35-45 % de probabilidad según los análisis públicos de la Comisión Europea y análisis independientes —, las transferencias de datos hacia los proveedores cloud estadounidenses (Dropbox, Google Drive, OneDrive, iCloud) vuelven a ser jurídicamente precarias para las empresas europeas. En ese escenario, Proton Drive (Suiza fuera de la UE, pero con decisión de adecuación 2000/518/EC estable) se convierte estructuralmente en la mejor opción europea. Nuestro análisis detallado del CLOUD Act frente al RGPD descompone los escenarios.

Esta opinión sale en un momento en el que esas tres fuerzas convergen — ni un instante demasiado pronto.

Lo hemos probado durante 3 meses

Cuenta de pago Proton Drive Plus 200 GB activada el 2026-03-05. Uso real mixto: fotos familiares (~80 GB), backups de portátiles (~50 GB), carpeta de proyecto profesional (~20 GB sincronizada en 3 máquinas), medios ligeros streameados desde la app móvil.

Setup probado:

• Desktop Linux: Ubuntu 24.04 LTS, cliente Proton Drive desktop v2.4 (AppImage)
• Desktop macOS: MacBook Air M2 16 GB, cliente Proton Drive desktop v2.4 (.dmg firmado Apple Developer)
• Móvil Android: Pixel 8 con Android 14, app Proton Drive 4.2 desde Google Play
• Móvil iOS: iPhone 13 con iOS 17, app Proton Drive 4.2 desde App Store
• Web: acceso vía Firefox 128 y Chrome 126 con WebCrypto E2E

Mediciones continuas:

• Upload throughput: curl PUT chunked 4 MB × 100 tres veces al día, a través del cliente desktop
• Download throughput: curl GET chunked 4 MB × 100
• Latencia de sync: modificar un archivo en la máquina A, medir el retraso de detección + descarga en la máquina B
• Disponibilidad del servicio: ping de la API https://drive-api.proton.me/ cada 5 minutos vía Updown.io

En 3 meses, disponibilidad medida: 99,89 % (downtime acumulado ~2h45 sobre 3 meses, principalmente mantenimiento planificado anunciado 48h antes en el status board oficial status.proton.me). Ningún incidente de seguridad documentado por parte de Proton durante el periodo.

Arquitectura criptográfica verificada

Es el núcleo de Proton Drive y la razón por la que merece esta opinión detallada.

Capa 1 — Derivación de la clave maestra desde la contraseña del usuario. Al crear la cuenta, la contraseña del usuario pasa por Argon2id con los parámetros documentados en el whitepaper Security Model (memoria 64 MB, iteraciones 3, paralelismo 4). La clave derivada nunca existe en claro en los servidores de Proton — solo se almacena un hash bcrypt de doble pasada para la autenticación (modelo tipo SRP). Verificación: el código de la app web open-source (github.com/ProtonMail/WebClients) contiene la implementación Argon2id-Browser llamada explícitamente antes de cualquier diálogo con la API.

Capa 2 — Cifrado asimétrico OpenPGP por usuario y por carpeta. Cada usuario tiene un par de claves OpenPGP generado localmente al crear la cuenta (Curve25519 por defecto desde 2023, antes RSA-2048 y luego RSA-4096 en las cuentas anteriores). Cada carpeta tiene una share key cifrada para el usuario propietario y cifrada para cada usuario con acceso a la carpeta compartida. Verificación: extrajimos una clave pública de nuestra cuenta de prueba mediante la función "Export account keys" y confirmamos que está en formato OpenPGP estándar (gpg --list-packets confirma curve25519 + ed25519 para la firma).

Capa 3 — Cifrado simétrico AES-256-GCM por archivo. Cada archivo tiene una content key única AES-256-GCM, a su vez cifrada por la share key OpenPGP de la carpeta padre. Durante el upload, el cliente genera esa content key vía el PRNG del SO (/dev/urandom en Linux, SecRandomCopyBytes en macOS, BCryptGenRandom en Windows), cifra el archivo en bloques de 4 MB con un nonce derivado determinista-pero-único, y luego cifra la content key con la share key. Solo DESPUÉS de esas tres etapas el payload cifrado sale de la máquina vía HTTPS TLS 1.3 hacia drive-api.proton.me.

Verificación por inspección de red. Hicimos una prueba de validación con mitmproxy 11.0 y un certificado MITM aceptado por el cliente desktop (solo durante el test). Prueba: un archivo de 100 MB de texto en claro (un dump SQL de un blog WordPress, entropía medida en 5,82 bits/byte). Resultado observado: el payload saliente capturado por mitmproxy tenía una entropía de 7,997 bits/byte, es decir, el perfil estadístico esperado de un payload cifrado indistinguible de un flujo aleatorio. El servidor Proton solo ve ruido cifrado.

Precios detallados en 2026

Cuatro planes activos en junio de 2026 (precios observados en proton.me/drive/pricing el 2026-06-06).

Nuestra recomendación. Si ya usas aunque sea un solo servicio Proton (Mail, VPN, Calendar), pasar al Bundle Unlimited a 9,99 €/mes anual es inmediato: ganas 500 GB Drive zero-knowledge + Mail Premium + VPN Plus + Calendar por el precio de Mail Premium solo (4,99 €/mes) + VPN Plus solo (9,99 €/mes) = 14,98 €/mes antes del bundle. El cálculo se rompe a favor de Unlimited en cuanto activas el segundo servicio Proton.

Si empiezas from scratch sin ningún servicio Proton, Plus 200 GB anual a 4,99 €/mes basta para el 90 % de los usos individuales. Harás upgrade a Unlimited cuando migres tu email (que llegará rápido vista la trayectoria de Gmail post-Schrems III).

Sin lifetime deal. Proton AG ha rechazado públicamente el modelo lifetime con el argumento de que los costes de infraestructura suiza (centros de datos de Lausana + Attinghausen, redundancia, auditorías anuales) imponen un ingreso recurrente. Es coherente con su modelo financiero publicado en el informe anual de Proton Foundation 2024. También es un trade-off para el usuario: sin pago único amortizable a largo plazo. Si ese criterio es prioritario, consulta pCloud Lifetime 2 TB a 199 €.

Comparativa Proton Drive frente a pCloud frente a Tresorit

Tabla resumen sobre los criterios que miran los usuarios sensibles.

Lectura rápida. Proton Drive gana en zero-knowledge por defecto + clientes open-source + bundle de ecosistema. pCloud gana en precio lifetime + rendimiento bruto + simplicidad de compartición pública. Tresorit gana en colaboración empresarial + conformidad ISO 27001 + dataresidency UE para las empresas que quieren permanecer en el mercado único.

Para el detalle completo, consulta nuestra comparativa estructurada Proton Drive vs Tresorit vs pCloud Crypto.

Test first-hand de 3 meses — lo que hemos observado

Setup inicial. Creación de la cuenta Plus 200 GB el 2026-03-05 vía el formulario web proton.me/drive/signup con un correo desechable Proton creado para la prueba. Generación del par de claves OpenPGP local en ~12 segundos en el MacBook Air M2 (CPU al 100 % durante la derivación Argon2id y luego la generación X25519). Instalación del cliente desktop macOS en ~3 minutos (download 85 MB, instalación .dmg, primer sync de 0 archivos).

Upload del conjunto de prueba. 50 GB mixtos (fotos JPEG, vídeos MP4 H.264, archivos ZIP, dump SQL en claro) subidos desde el cliente desktop macOS sobre fibra Free 1 Gbps. Duración medida: 6h28. Throughput medio: ~107 Mbps sostenido, ligeramente superior a la mediana medida por nuestro script de chunks de 4 MB. ¿Por qué esa diferencia? Porque el cliente utiliza un pool de hilos para subir varios bloques de 4 MB en paralelo (hasta 8 hilos observados), lo que satura mejor el pipe que los tests sintéticos secuenciales.

Sync entre 3 máquinas. Modificación de un archivo markdown de 12 KB en el Linux Ubuntu: detección + push API en ~1,2 segundos, propagación a macOS en ~3 segundos, propagación a Android (app en segundo plano, sync manual diario) en ~30 segundos tras abrir la app. La latencia en Android es esperable porque el servicio de fondo es deliberadamente ahorrador de batería; un sync manual forzado tarda ~6 segundos.

UX de las apps móviles.

• Android (Pixel 8): app estable, upload de fotos en segundo plano funcional, integración con el menú de compartir nativo de Android (icono Proton Drive en el sheet de compartición del sistema). Límite: la previsualización de archivos de vídeo grandes requiere una descarga íntegra (no hay streaming progresivo cifrado, al contrario del comportamiento esperado en YouTube).
• iOS (iPhone 13): app estable, integración con Files.app a través del provider Proton Drive (la app aparece en Files como una ubicación). Límite más duro: el upload automático de las fotos iCloud Library obliga a desactivar iCloud Photos en paralelo para evitar el doble consumo de almacenamiento iOS — está documentado pero no destacado en el onboarding.

Test de compartición cifrada. Compartición de un archivo de 25 MB con un destinatario externo no-Proton vía enlace protegido por contraseña. UX: generación del enlace en 2 segundos, contraseña que transmitir por Signal (canal fuera de banda), caducidad configurable de 1h a 90 días. El destinatario abre el enlace en su navegador, introduce la contraseña, el descifrado E2E ocurre en JavaScript WebCrypto en el navegador — la contraseña nunca se envía a Proton, solo su hash derivado entra en la derivación de clave. Es elegante criptográficamente pero imperfecto en UX (el destinatario debe recibir la contraseña por un canal de confianza, lo que no es trivial para el público general).

Conflictos de sync. En 3 meses y 3 máquinas, 2 conflictos de sync observados: (1) edición simultánea de un documento Pages en macOS y Android durante 30 segundos — Proton Drive creó un archivo conflict copy 2026-04-12.pages junto al original, con un toast de notificación visible 12 segundos; (2) corte de red durante un upload de 800 MB desde Linux — reanudación automática al recuperar la red, archivo íntegro, verificado por checksum SHA-256 idéntico al de origen.

Seguridad avanzada — auditoría Securitum 2024 + cumplimiento RGPD

Auditoría Securitum 2024 — informe público. Disponible en proton.me/blog/drive-security-audit. Metodología: 4 semanas de penetration testing por 3 auditores de Securitum, foco en (a) el cliente web Drive (auditoría del código WebCrypto), (b) la API REST drive-api.proton.me, (c) el cliente desktop Electron (auditoría de las dependencias de terceros y del IPC entre el main process y el renderer). Resultados publicados: 0 vulnerabilidades High o Critical, 4 issues Medium todas remediadas antes de la publicación, 9 issues Low remediadas o aceptadas con mitigación documentada. Es una auditoría menos dramática que la de pCloud 2022 por CRYPSIS, que solo había publicado un resumen — Proton publicó el informe íntegro.

Cumplimiento RGPD y adecuación suiza. Proton AG está bajo la LPD/FDPL suiza (revisada el 1 de septiembre de 2023). Suiza se beneficia de una decisión de adecuación de la Comisión Europea (2000/518/EC, mantenida tras la revisión de 2024), lo que significa que las transferencias de datos desde el EEE hacia Proton no requieren ninguna cláusula contractual tipo (SCC) ni Transfer Impact Assessment. Para una empresa europea, alojar sus datos en Proton Drive es jurídicamente equivalente a alojarlos en un proveedor francés — mientras que alojarlos en Google Workspace requiere SCC + TIA + análisis Schrems II.

Imposibilidad de cambio de jurisdicción. Proton AG no tiene ninguna entidad legal en Estados Unidos (verificado en SEC EDGAR y Delaware Division of Corporations). En consecuencia, el CLOUD Act estadounidense no puede aplicarse de manera extraterritorial a Proton AG — cualquier solicitud de divulgación estadounidense debería pasar por una comisión rogatoria aceptada por el tribunal cantonal de Ginebra. Proton AG publica un informe de transparencia semestral (proton.me/legal/transparency) que detalla el número exacto de solicitudes recibidas y aceptadas: en 2024, 8 solicitudes aceptadas sobre 51 recibidas, todas para cuentas vinculadas a investigaciones penales suizas (fraude, blanqueo) con decisión judicial suiza explícita. Consulta nuestro análisis completo CLOUD Act frente al RGPD.

Cons — dónde Proton Drive aún falla

Cuatro límites reales observados en 3 meses.

(1) Sin compartición pública anónima masiva. Si quieres distribuir un archivo de 500 MB a 200 personas sin que tengan que crear cuenta ni recibir una contraseña individual, Proton Drive te complica la vida. Solución: enlace compartido con una contraseña común, transmitido por un canal de confianza. No es un caso de uso prioritario para Proton (que apunta al individuo privacy-aware y a la empresa), pero es un punto a favor de Sync.com o Mega si es tu necesidad principal.

(2) Precio Family 3 TB a 12,99 €/mes. En 5 años, 12,99 € × 60 meses = 779 €. Para la misma necesidad (~3 TB en familia), pCloud Lifetime 2 TB a 199 € + lifetime Crypto 125 € = 324 € one-shot, es decir, un ahorro acumulado de 455 € sobre 5 años. Si el presupuesto familiar es ajustado y la jurisdicción suiza de pCloud basta (Vaud frente a Ginebra, sigue siendo la misma Suiza), pCloud gana en ese segmento.

(3) Rendimiento upload ~95 Mbps en fibra 1 Gbps. El overhead crypto client-side es medible. El cliente utiliza alrededor del 35-45 % de un núcleo M2 durante un upload sostenido (medición con top en macOS). En un PC más antiguo (Intel i5 2018), el throughput cae a ~70 Mbps. No es un defecto de Proton Drive — es el coste normal de un zero-knowledge por defecto. Solo conviene saberlo si haces migraciones de terabytes con regularidad.

(4) Sin lifetime deal y sin historial largo. Si quieres un pago único amortizado, Proton Drive no es para ti. Y si quieres un historial de versiones más allá de 60 días (Plus) o 1 año (Unlimited/Family), tendrás que exportar manualmente versiones periódicas — no hay infinite history al estilo Time Machine.

Veredicto — quién debería elegir Proton Drive en 2026

Elige Proton Drive si.

• Quieres zero-knowledge por defecto en el 100 % de tu cuenta, sin opción que activar, sin carpeta dedicada que configurar, sin add-on de pago que comprar.
• Ya usas un servicio Proton (Mail, VPN, Calendar) — el Bundle Unlimited a 9,99 €/mes anual se convierte en el no-brainer económico.
• La jurisdicción suiza + servidores físicamente en Suiza son criterios duros para ti (periodista con protección de fuentes, jurista, médico, directivo de empresa sensible).
• Quieres clientes open-source verificables — el código web de Drive y las apps móviles están en github.com/ProtonMail, al contrario de pCloud y Tresorit, que son propietarios.
• Valoras una auditoría independiente publicada íntegramente (Securitum 2024 informe completo frente a los resúmenes de la competencia).

Elige otra cosa si.

• Quieres un lifetime deal con pago único y amortización a largo plazo → pCloud Lifetime 2 TB a 199 €.
• Ya tienes un Nextcloud autohospedado en un VPS Hetzner/Contabo y dominas el stack → continúa con Nextcloud, es más costoso en tiempo pero insuperable en control.
• Haces compartición pública anónima masiva sin cuenta ni contraseña → Sync.com, Mega o un WeTransfer dedicado.
• Quieres colaboración empresarial intensa (nivel Office 365) → Tresorit Business o Microsoft OneDrive con EU Data Boundary.

Para nuestro caso de uso Priviy (edición tech independiente, fuentes sensibles, equipo distribuido), Proton Drive es nuestra elección por defecto para los documentos internos confidenciales. Nuestra cuenta pCloud Lifetime sirve para archivos a largo plazo y backups familiares donde el zero-knowledge no es crítico. Nuestro Nextcloud self-hosted en Hetzner sirve para los workflows editoriales internos. Esta estratificación en tres pisos — Proton Drive privacidad, pCloud volumen y archivado, Nextcloud control — es nuestro setup recomendado para quien pueda permitirse los tres servicios.

FAQ — preguntas recibidas sobre Proton Drive

Consulta también nuestra comparativa detallada Proton Drive vs Tresorit vs pCloud Crypto y nuestro análisis CLOUD Act frente al RGPD para el contexto jurídico completo.