El equipo Priviy
Un equipo técnico editorial especializado en privacy. Probamos los cloud storage antes de recomendar. Sin fichas de producto copiadas, sin menciones patrocinadas disimuladas.
Eric Gérard
Editor principal, Priviy
Editor independiente desde hace 12 años. Ex admin de red en una PYME industrial. Monté un banco de pruebas cloud storage con mediciones continuas de upload/download, verificación de cifrado y auditoría de jurisdicción en los principales actores (pCloud, Proton Drive, Tresorit, Sync.com). En Priviy, cada ratio precio/rendimiento viene de una medición reproducible, no de una ficha editorial.
Mi trayectoria empieza en 2010 como administrador de red de una PYME industrial francesa (tres sedes, dos cortafuegos Cisco ASA, gestión de 80 carpetas SMB y un NAS Synology con copia de seguridad off-site). Allí vi la brecha entre la promesa de marketing de los proveedores cloud ("cifrado end-to-end") y la realidad técnica (TLS en tránsito + AES en reposo con clave del lado del servidor = NO zero-knowledge). Obtuve la certificación Cisco CCNA en 2014 y luego pasé a la edición tech independiente. En Priviy trabajo en self-taught sobre criptografía aplicada al cloud: lectura de las especificaciones NIST (FIPS 140-3, SP 800-38D para AES-GCM, SP 800-56A para ECDH), auditoría de los whitepapers de Proton (Proton Security Model, Proton Drive Security Architecture), Tresorit (cryptographic architecture whitepaper), pCloud (Crypto Whitepaper). Analizo los rulings europeos que cambian las reglas del juego: Schrems II (julio 2020), Schrems III en curso, EU-US Data Privacy Framework (julio 2023), Trans-Atlantic Data Privacy Framework y su riesgo de anulación por el TJUE. Lado uso: cuenta pCloud Lifetime 2TB activada en septiembre 2024 (18 meses de mediciones continuas), Proton Drive Plus 200GB en paralelo desde noviembre 2024, y una prueba Tresorit Business de 1 mes en puesto profesional. Publico bajo mi nombre completo y respondo personalmente a las preguntas técnicas.
¿Una pregunta sobre el cifrado de un proveedor o un modelo de amenaza cloud? Escríbeme directamente a contact@priviy.com — respondo personalmente.
Áreas cubiertas
- Cloud storage privacy: pCloud, Proton Drive, Tresorit, Sync.com, Nextcloud
- Cifrado client-side (zero-knowledge): add-on Crypto, Cryptomator, Boxcryptor
- Auditoría jurídica: registros mercantiles, CLOUD Act US, cambio de jurisdicción
- Benchmarks de red: equivalente iperf3, captura Wireshark, monitorización Updown.io
- Alternativas auto-alojadas: Nextcloud en VPS Contabo/Hetzner
Nuestro equipo ampliado
Más allá de Eric, nuestros artículos técnicos pasan por un bucle de revisión por parte de consultores externos anonimizados a petición suya. No son coautores: son revisores pagados por entregable para verificar los claims criptográficos y jurídicos antes de la publicación.
Revisor jurídico — Privacy & protección de datos EEE
11 años de experiencia en derecho digital (despacho especializado en tech, dos años en interno en una scale-up europea SaaS), experiencia RGPD, Schrems II/III, transferencias internacionales de datos a Estados Unidos, análisis de las Standard Contractual Clauses (SCC 2021/914) y de los Transfer Impact Assessments (TIA). Verifica nuestros claims jurisdiccionales (lugar de establecimiento vs ubicación de servidores vs ubicación de la matriz) antes de la publicación. Plazo medio de revisión: 5 días laborables.
Revisor criptográfico — Cifrado end-to-end & post-cuántico
12 años en criptografía aplicada (antiguo ingeniero de seguridad en una plataforma de mensajería cifrada europea), experiencia en esquemas E2E client-side (OpenPGP, MLS, Signal Protocol adaptado al cloud), auditoría de derivaciones de clave (PBKDF2, Argon2id, HKDF), revisión de implementación libsodium / OpenPGP.js / NaCl en clientes open-source. Verifica nuestros análisis técnicos sobre las arquitecturas criptográficas Proton Drive, Tresorit y Cryptomator antes de la publicación. Plazo medio de revisión: 7 días laborables.
Estándares editoriales
Cada artículo publicado en Priviy sigue el proceso siguiente, sin excepción ni atajo.
Peer review jurídico + criptográfico antes de la publicación
Todo artículo que contenga afirmaciones jurisdiccionales (lugar de establecimiento, aplicabilidad del CLOUD Act, transferencias SCC) es revisado por nuestro revisor jurídico. Todo artículo con claims criptográficos medibles (esquema de cifrado, parámetros KDF, modelo de amenaza) es revisado por nuestro revisor criptográfico. Los claims no verificables se retiran.
Fuentes primarias obligatorias
Cada cifra o parámetro técnico citado debe enlazar a la documentación oficial del proveedor (whitepaper, security architecture doc, código fuente público) o a una auditoría independiente publicada (Securitum para Proton, Ernst & Young para Tresorit, CRYPSIS / Palo Alto Unit 42 para pCloud). Las declaraciones de marketing nunca se reproducen sin verificación documental.
Test first-hand mínimo 14 días en cuenta real
Ninguna reseña de proveedor se publica sin 14 días de uso en cuenta de pago: creación de cuenta, setup desktop + móvil, subida de set de pruebas reproducible (50 GB mixto), medición de upload/download tres veces al día, prueba de compartición cifrada, prueba de recuperación de cuenta, prueba de migración. Todas las mediciones brutas se archivan localmente.
Ciclo de revisión máximo 90 días
Ningún artículo permanece publicado más de 90 días sin revisión de su contenido técnico y jurídico. La fecha en el frontmatter (datePublished / dateModified) refleja la última verificación real, no un build CI cosmético.
Conflictos de interés declarados en cada página
Las páginas con enlaces de afiliación llevan un disclaimer al principio: banner permanente + atributo HTML rel="sponsored nofollow" en todos los enlaces comerciales. La comisión potencial nunca cambia la puntuación: pCloud (comisión media) está valorado 4,6/5 en la reseña Lifetime mientras Proton Drive (comisión más baja) sigue recomendado como zero-knowledge por defecto. Sin excepción.