La mayoría de las personas que buscan "servicios de nube cifrada" tienen el instinto correcto pero la pregunta equivocada. Quieren saber qué servicio es seguro — pero la distinción crítica no está entre servicios: está entre modelos de cifrado. Google Drive cifra tus datos. Dropbox también. iCloud también. Ninguno de ellos es zero-knowledge. Esto es lo que significa, por qué importa, y qué servicios realmente te protegen.
Lo que realmente significa una nube cifrada
Cuando un servicio en la nube dice que tus datos están "cifrados", eso no te dice casi nada sin una pregunta de seguimiento: ¿quién tiene las claves?
Cifrado en reposo: el estándar (y sus límites)
El cifrado en reposo (cifrado del lado del servidor) significa que el proveedor cloud cifra tus archivos en sus servidores. El archivo es ilegible para un atacante externo que acceda al centro de datos y robe discos crudos. Es una base de seguridad real.
La limitación fundamental: el proveedor conserva las claves de cifrado. Esto significa:
- Una orden judicial puede obligar al proveedor a descifrar y entregar tus archivos
- Un empleado malicioso de la empresa puede acceder a tus datos
- Si la infraestructura de gestión de claves se ve comprometida, tus archivos quedan expuestos
- Si la empresa es adquirida o cambia su política de privacidad, la nueva entidad hereda el acceso
Google Drive, Dropbox, Microsoft OneDrive e iCloud utilizan únicamente cifrado en reposo.
Cifrado zero-knowledge: lo que realmente garantiza
El cifrado zero-knowledge (también llamado de extremo a extremo o del lado del cliente) significa que tu dispositivo cifra los archivos antes de que salgan de tu máquina. Los servidores del proveedor solo reciben texto cifrado. El proveedor nunca tiene acceso a tus claves — es matemáticamente incapaz de descifrar tus archivos.
Las consecuencias prácticas del verdadero zero-knowledge:
- Una violación de los servidores del proveedor solo expone blobs cifrados — ilegibles sin tu clave
- Una solicitud legal al proveedor es inútil — genuinamente no puede cumplirla
- Incluso un empleado deshonesto con acceso al servidor no puede leer tus archivos
Cómo verificar las afirmaciones de cifrado de un servicio
El discurso de marketing no es una auditoría criptográfica. Tres indicadores de credibilidad:
- Clientes de código abierto: puedes inspeccionar el código que cifra tus archivos antes de la subida (GitHub)
- Auditoría de terceros independiente: una empresa de seguridad revisó la implementación
- Informes de auditoría publicados: el informe está disponible públicamente
Servicios que cumplen los tres criterios en 2026: Proton Drive, Filen, Internxt. Servicios que cumplen dos: Tresorit (cliente propietario, pero auditado). Servicios que cumplen uno o cero: la mayoría de los demás.
Los 7 principales servicios de nube cifrada comparados
1. Proton Drive — el referente zero-knowledge suizo
Jurisdicción: Suiza (Ginebra), fuera de todas las alianzas Eyes
Cifrado: AES-256 + OpenPGP (RSA-4096 o ECC Curve25519), claves derivadas mediante Argon2id. Nombres de archivo, metadatos y miniaturas también cifrados.
Zero-knowledge: Sí, por defecto en el 100% de los archivos. Sin configuración, sin complemento.
Auditorías: SEC Consult Viena (2021, 2023, 2025) — informes públicos. Clientes de código abierto.
Post-cuántico: Kyber-768 desplegado en Proton Mail desde abril de 2024; extensión a Drive prevista para finales de 2026.
Precios: Gratis 1 GB → Plus 4,99 €/mes (200 GB) → Unlimited 12,99 €/mes (500 GB + Mail, Calendar, VPN, Pass).
Veredicto: La combinación más sólida de jurisdicción, criptografía verificada y credibilidad institucional a largo plazo. La elección correcta para periodistas, abogados, activistas y cualquier persona con un modelo de amenaza de "estado hostil".
Análisis completo: opinión Proton Drive 2026.
2. pCloud + Crypto — mejor relación calidad-precio lifetime para zero-knowledge
Jurisdicción: Suiza (Baar)
Cifrado (con complemento Crypto): AES-256 del lado del cliente. Sin Crypto: AES-256 del lado del servidor únicamente (no zero-knowledge).
Zero-knowledge: Solo con Crypto Folder. Los planes estándar de pCloud NO son zero-knowledge.
Precios: Plan lifetime 2 TB desde ~199 € (estándar) + Crypto lifetime ~125 € por separado, o bundle ~298 € para 2 TB + Crypto lifetime. Complemento mensual: 4,99 $/mes.
Veredicto: El camino más rentable al almacenamiento cloud zero-knowledge en un horizonte de 5 años. El bundle lifetime se amortiza frente a Proton Unlimited en el mes 29. Requiere selección activa de Crypto Folder — los archivos almacenados fuera de él no son zero-knowledge.
Reseña completa: opinión pCloud 2026.
3. Tresorit — zero-knowledge de grado empresarial
Jurisdicción: Suiza (Zúrich) / Hungría (I+D). Datos almacenados en centros de datos de la UE.
Cifrado: AES-256 + RSA-4096 + TLS 1.2/1.3. Zero-knowledge por defecto.
Veredicto: El estándar de facto para sectores regulados (sanidad, derecho, finanzas) y equipos empresariales que necesitan zero-knowledge combinado con gestión de permisos y reporting de cumplimiento.
4. Internxt — zero-knowledge UE con planes lifetime
Jurisdicción: España (Valencia) — UE/RGPD nativo. Fuera de las alianzas 5/9/14 Eyes.
Cifrado: AES-256 + RSA-4096 + fragmentación de archivos.
Zero-knowledge: Sí, por defecto en todos los planes.
Auditorías: Auditoría Securitum (2023), informe público. Clientes de código abierto.
Precios: Gratis 10 GB → suscripción desde ~4 €/mes (200 GB) → lifetime: 200 GB ~89 €, 2 TB ~299 €.
Veredicto: Mejor coste total de propiedad para el usuario privacy-consciente con presupuesto ajustado. Zero-knowledge incluido sin complementos. Jurisdicción UE nativa = la ruta de cumplimiento RGPD más directa para empresas europeas.
5. Filen — zero-knowledge con jurisdicción alemana
Jurisdicción: Alemania (Fráncfort) — UE/RGPD, entre las aplicaciones más estrictas de Europa.
Cifrado: AES-256-GCM + RSA-OAEP — el esquema criptográfico más robusto de esta comparativa.
Zero-knowledge: Sí, por defecto. Clientes de código abierto.
Precios: Gratis 10 GB → Individual 2,99 €/mes (200 GB) → 2 TB ~11,99 €/mes.
Veredicto: Mejor tier gratuito para zero-knowledge real (10 GB, sin tarjeta de crédito). Mejor velocidad de subida (~38-42 Mbps en fibra residencial europea). Sin auditoría de terceros publicada = principal brecha de credibilidad frente a Proton Drive.
6. Sync.com — E2E de grado cumplimiento norteamericano
Jurisdicción: Canadá (Toronto, PIPEDA). Miembro de los Five Eyes.
Cifrado: AES-256 + RSA-2048. Zero-knowledge por defecto.
Auditorías: Certificación SOC 2 Tipo II + HIPAA BAA disponible. El único proveedor de esta lista que cumple los requisitos de cumplimiento de sanidad de EE. UU.
Veredicto: La elección obligatoria para cumplimiento HIPAA o legal de EE. UU. Jurisdicción canadiense adecuada para la mayoría de usos profesionales.
Comparativa completa: Proton Drive vs Sync.com vs Internxt 2026.
7. NordLocker — zero-knowledge sin infraestructura propia
Jurisdicción: Panamá (grupo NordSecurity, sin leyes de retención de datos).
Cifrado: AES-256 + RSA-4096 + ECC. Zero-knowledge por defecto.
Precios: Gratis 3 GB → Premium ~2,99 €/mes (500 GB).
Veredicto: Sólida credibilidad de privacidad de la marca NordSecurity. Jurisdicción panameña = sin retención obligatoria de datos. El tier premium más asequible de esta comparativa.
Tabla comparativa completa: 7 servicios de nube cifrada
| Servicio | Zero-knowledge | Jurisdicción | Cifrado | Auditoría independiente | Tier gratuito | Precio 2 TB | Plan lifetime |
|---|---|---|---|---|---|---|---|
| Proton Drive | Sí (defecto) | Suiza | AES-256 + OpenPGP | SEC Consult (2021/23/25) | 1 GB | ~10 €/mes | No |
| pCloud + Crypto | Sí (add-on Crypto) | Suiza | AES-256 (Crypto) | Ninguna publicada | 10 GB | ~199 € one-shot | Sí (~298 € bundle) |
| Tresorit | Sí (defecto) | Suiza/Hungría | AES-256 + RSA-4096 | PwC + SOC 2-equiv. | No | ~14 €/mes | No |
| Internxt | Sí (defecto) | España (UE) | AES-256 + RSA-4096 + shards | Securitum (2023) | 10 GB | ~299 € lifetime | Sí |
| Filen | Sí (defecto) | Alemania (UE) | AES-256-GCM + RSA-OAEP | Ninguna publicada | 10 GB | ~12 €/mes | Sí |
| Sync.com | Sí (defecto) | Canadá (5 Eyes) | AES-256 + RSA-2048 | SOC 2 Tipo II + HIPAA | 5 GB | ~15 €/mes | No |
| NordLocker | Sí (defecto) | Panamá | AES-256 + RSA-4096 + ECC | Ninguna específica | 3 GB | ~3 €/mes | No |
Cómo elegir el servicio de nube cifrada adecuado
Si la privacidad es la prioridad principal: Proton Drive. Jurisdicción suiza fuera de todas las alianzas Eyes, el historial de auditorías públicas más profundo, criptografía post-cuántica en despliegue activo.
Si el coste a 5 años es la prioridad: bundle lifetime pCloud (2 TB + Crypto, ~298 € de una sola vez) o Internxt lifetime (2 TB, ~299 €). Ambos se amortizan frente a los servicios de suscripción antes de 30 meses.
Para cumplimiento HIPAA o legal de EE. UU.: Sync.com (HIPAA BAA + SOC 2 Tipo II — ningún otro proveedor zero-knowledge de esta lista combina estas certificaciones).
Para un gran tier gratuito: Filen o Internxt (10 GB, sin tarjeta de crédito, zero-knowledge real).
Para gestión de equipos empresariales: Tresorit (las herramientas de permisos, administración y cumplimiento más maduras entre los proveedores zero-knowledge).
Probar Proton Drive gratis
Zero-knowledge por defecto · Jurisdicción suiza · Código abierto · Auditado por SEC Consult · 1 GB gratis
Las dos preguntas que hacer a cualquier servicio "nube cifrada"
1. ¿Quién tiene las claves de cifrado?
Si la respuesta es "nosotros" o "es transparente para el usuario" — es cifrado en reposo, no zero-knowledge. Los servicios zero-knowledge legítimos responderán claramente: "tu dispositivo genera y conserva las claves; nosotros nunca tenemos acceso."
2. ¿Ha sido auditada independientemente la implementación del cifrado?
Las afirmaciones de marketing sobre "cifrado militar" o "AES-256" describen algoritmos (matemáticas de dominio público), no implementaciones. Una implementación puede usar correctamente AES-256 y aún así filtrar claves debido a un bug de programación. Las auditorías independientes detectan los fallos de implementación.
Para saber más
- Mejor nube cifrada 2026 — comparativa completa de todos los planes de pago
- Comparativa cloud cifrado — encuentra tu proveedor ideal en 60 segundos — zero-knowledge, jurisdicción, presupuesto, caso de uso: recomendación personalizada entre 6 servicios
- Opinión pCloud 2026 — prueba de 8 meses con add-on Crypto
- Proton Drive vs Sync.com vs Internxt 2026 — jurisdicciones y precios comparados
pCloud 2 TB lifetime + Crypto — pago único
Mejor ROI a largo plazo en nube cifrada · Jurisdicción suiza · Zero-knowledge con Crypto · Se amortiza en el mes 29
Publicado el 11 de junio de 2026. Detalles de cifrado verificados en documentación oficial y auditorías públicas. Precios verificados en sitios web oficiales en junio de 2026. Divulgación: Priviy percibe una comisión de afiliado en compras de Proton Drive y pCloud. Sync.com, Tresorit, Internxt, Filen y NordLocker se incluyen sin relación de afiliado. Los veredictos son independientes de las comisiones.
Probar pCloud
10 jours satisfait ou remboursé
