Herramientas

Guardar archivos en la nube es cómodo, pero la palabra «cifrado» en la página de marketing de un proveedor puede significar cosas muy distintas. Entender qué tipo de cifrado ofrece un servicio es la diferencia entre archivos que solo tú puedes leer y archivos que el proveedor — o cualquiera que lo obligue — también puede leer. Vale la pena tener clara esa distinción antes de confiar a un servicio algo sensible.

Dos tipos de cifrado en la nube

La forma más común es el cifrado en reposo, donde el proveedor cifra tus archivos en sus servidores pero también guarda las llaves. Esto protege tus datos si alguien roba un disco duro del centro de datos, pero no los protege del propio proveedor, de un empleado malicioso, ni de una orden legal que obligue al proveedor a entregar copias legibles. Es protección real frente a algunas amenazas y ninguna protección frente a otras.

El cifrado de extremo a extremo, a veces llamado de conocimiento cero o del lado del cliente, es el modelo más fuerte. Aquí tus archivos se cifran en tu propio dispositivo antes de subirse, con una llave que el proveedor nunca ve. El proveedor solo almacena texto cifrado que no puede leer, de modo que ni él mismo puede acceder a tus archivos. La concesión es que si pierdes tu contraseña o llave de recuperación, normalmente no hay forma de que el proveedor recupere tus datos — la propiedad que te protege también significa que nadie puede rescatarte.

Servicios que cifran de extremo a extremo

Varios servicios ofrecen cifrado de extremo a extremo genuino. Proton Drive, parte de la suite Proton con sede en Suiza, cifra los archivos de extremo a extremo por diseño. pCloud ofrece una función opcional de cifrado del lado del cliente, comercializada como pCloud Crypto, para los archivos colocados en su carpeta cifrada. Tresorit y otros apuntan al mismo modelo de conocimiento cero. El hilo común es que el cifrado ocurre en tu dispositivo, no solo en los servidores del proveedor.

• Cifrado en reposo: el proveedor tiene las llaves y puede leer tus archivos
• Extremo a extremo / conocimiento cero: cifrado en tu dispositivo, ilegible para el proveedor
• Proton Drive (de extremo a extremo por diseño) y pCloud Crypto (opcional) son ejemplos
• Conocimiento cero = sin recuperación de contraseña — guarda a salvo tu llave
• Por capas: almacenamiento convencional para lo ordinario, cifrado para lo sensible

Los servicios de consumo convencionales se sitúan en un punto distinto del espectro, y conviene ser honesto al respecto. Las grandes unidades de marca suelen cifrar los datos en tránsito y en reposo con llaves que ellos controlan, lo que está bien para la comodidad y para protegerse del robo externo, pero no es cifrado de extremo a extremo. Si tu objetivo es que el proveedor no pueda leer tus archivos, esos servicios no lo cumplen por defecto, por tranquilizador que sea el lenguaje.

Elegir según lo que proteges

Elegir entre modelos depende de qué proteges y de cuánta seguridad de recuperación quieres. Para archivos ordinarios y no sensibles, un cómodo cifrado en reposo de un proveedor fiable es perfectamente razonable. Para documentos que realmente necesitas mantener privados — registros financieros, documentos de identidad, escritos personales — el cifrado de extremo a extremo es el modelo que de verdad cumple la promesa, siempre que aceptes la responsabilidad de tus llaves.

Sea cual sea tu elección, se aplican unos cuantos puntos prácticos. Guarda una copia de tu contraseña de cifrado o llave de recuperación en un lugar seguro, porque con los servicios de conocimiento cero no hay restablecimiento. Recuerda que los nombres de archivo y la estructura de carpetas a veces están menos protegidos que el contenido, según el servicio. Y reconoce que un cifrado de almacenamiento fuerte deja de proteger un archivo en cuanto compartes una copia legible con otra persona.

Un enfoque práctico por capas

También ayuda pensar en dónde reside finalmente tu confianza. Con el cifrado en reposo confías en la honestidad del proveedor y en su resistencia a la presión legal; con el cifrado de extremo a extremo confías en las matemáticas y en tu propia gestión de llaves. Ninguno elimina la confianza por completo, pero la depositan en manos muy distintas, y saber cuáles prefieres hace mucho más clara la elección entre servicios.

Un enfoque razonable para la mayoría es uno por capas. Usa el cómodo almacenamiento convencional para el grueso de los archivos ordinarios donde el acceso y el compartir importan más, y reserva un servicio cifrado de extremo a extremo, o una carpeta cifrada, para el conjunto más pequeño de documentos que de verdad deben permanecer privados. Así obtienes comodidad donde ayuda y confidencialidad real donde cuenta, sin pretender que una sola herramienta lo hace todo.

Si quieres una única recomendación de la que partir, una opción cifrada de extremo a extremo como Proton Drive o una carpeta cifrada de pCloud es el valor por defecto más seguro para material sensible, porque el proveedor no puede leer lo que guardas. Construye tu hábito en torno a eso para los archivos que importan, mantén a salvo tu llave de recuperación, y tendrás un almacenamiento en la nube cuya privacidad descansa en la criptografía y no en una promesa.