Cifrado de extremo a extremo en el almacenamiento en la nube: qué significa y qué proveedores lo ofrecen de forma predeterminada
El cifrado de extremo a extremo (E2E) significa que los archivos se cifran en tu dispositivo antes de subirlos y el proveedor no posee ninguna clave. De los principales proveedores, tres lo ofrecen de forma predeterminada. Aquí te explicamos qué significa y cómo elegir.
Qué significa realmente el cifrado de extremo a extremo
El almacenamiento en la nube con cifrado de extremo a extremo (E2E) cifra los archivos en el dispositivo del usuario antes de subirlos. La clave de cifrado nunca abandona el dispositivo, por lo que el proveedor no puede descifrar los archivos, ni siquiera por orden judicial. Esto es distinto del cifrado "en reposo" (encrypted at rest), en el que el proveedor cifra los archivos en sus servidores pero conserva la clave. El cifrado del lado del servidor protege frente a un disco robado; el E2E protege frente a una citación judicial. El almacenamiento en la nube de consumo habitual de Google, Microsoft, Apple (sin la Protección de Datos Avanzada activada) y Dropbox está cifrado únicamente del lado del servidor.
Qué proveedores ofrecen E2E de forma predeterminada en 2026
Tres proveedores de nuestro conjunto de comparación ofrecen E2E de forma predeterminada en todos los planes, incluidas las versiones gratuitas: Proton Drive (con sede en Suiza, clientes de código abierto en GitHub, según proton.me/drive/security), Sync.com (arquitectura canadiense de conocimiento cero con AES-256 + RSA-2048, según sync.com/security) y MEGA (con sede en Auckland, claves de archivo AES-128 derivadas de la contraseña, clientes de código abierto, según mega.io/security). pCloud e IDrive ofrecen E2E como opción adicional (complemento pCloud Crypto; modo de clave privada de IDrive). Backblaze B2 solo está cifrado del lado del servidor: tendrás que añadir tu propia capa E2E con rclone+crypt o restic.
A qué renuncias con el E2E
Las arquitecturas E2E no pueden realizar búsquedas del lado del servidor, generar miniaturas del lado del servidor, ofrecer vista previa de documentos del lado del servidor ni recuperación de contraseñas. Una clave de cifrado perdida u olvidada implica que los datos son irrecuperables; Proton Drive lo mitiga con una frase de recuperación imprimible que el usuario debe guardar al registrarse. La mayoría de los usuarios no notarán las renuncias en búsqueda y miniaturas en 2026 porque las aplicaciones cliente generan las vistas previas localmente; la renuncia a la recuperación de contraseñas es real y es la mayor fuente de tickets de soporte de los proveedores E2E.
Cuándo importa el E2E predeterminado
Importa sobre todo cuando el modelo de amenazas incluye que se obligue al proveedor de la nube a divulgar datos: una citación, una orden judicial, una solicitud gubernamental. Para archivos personales sensibles (registros fiscales, documentos médicos, contratos legales), el E2E predeterminado elimina al proveedor como posible fuente de divulgación. Para la copia de seguridad diaria de fotos o la sincronización de medios, el E2E puede ser excesivo: las renuncias operativas (sin búsqueda del lado del servidor, sin contraseña recuperable) pesan más para la mayoría de los usuarios que la reducción del riesgo de divulgación.
Fuentes
Seguridad de Proton Drive: proton.me/drive/security. Seguridad de Sync.com: sync.com/security. Seguridad de MEGA: mega.io/security. Almacenamiento cifrado de pCloud: pcloud.com/encrypted-cloud-storage.html. Seguridad de IDrive: idrive.com/online-backup-security. Seguridad de Backblaze B2: backblaze.com/cloud-storage/security. Todas las URL consultadas el 2026-04-30.