Almacenamiento en la Nube
Muchos proveedores de almacenamiento en la nube exigen que confíes plenamente en que no mirarán tus archivos. Las alternativas enumeradas a continuación eliminan la necesidad de confianza mediante la implementación de E2EE seguros.
Si estas alternativas no se ajustan a tus necesidades, te sugerimos que busques utilizar un software de encriptación como Cryptomator con otro proveedor en la nube. Utilizar Cryptomator junto con cualquier proveedor de la nube(incluidos estos) puede ser una buena idea para reducir el riesgo de fallos de cifrado en los clientes nativos de un proveedor.
¿Buscas Nextcloud?
Nextcloud es todavía una herramienta recomendada para el autoalojamiento de una suite de gestión de archivos, sin embargo no recomendamos proveedores de almacenamiento Nextcloud de terceros por el momento, porque no recomendamos la funcionalidad E2EE integrada de Nextcloud para usuarios domésticos.
Proton Drive¶
Recommendation
Proton Drive es un proveedor suizo de almacenamiento cifrado en la nube del popular proveedor de correo electrónico cifrado Proton Mail.
Descargas
La aplicación web Proton Drive ha sido auditada de forma independiente por Securitum en 2021, no se han facilitado todos los detalles, pero la carta de certificación de Securitum afirma lo siguiente:
Los auditores identificaron dos vulnerabilidades de baja gravedad. Además, se notificaron cinco recomendaciones generales. Al mismo tiempo, confirmamos que no se detectaron problemas de seguridad importantes durante el pentest.
Los nuevos clientes móviles de Proton Drive aún no han sido auditados públicamente por un tercero.
Tresorit¶
Recommendation
Tresorit es un proveedor húngaro de almacenamiento cifrado en la nube fundado en 2011. Tresorit es propiedad de Swiss Post, el servicio postal nacional de Suiza.
Descargas
Tresorit ha recibido varias auditorías de seguridad independientes:
- 2022: ISO/IEC 27001:20131 Certificación de conformidad por TÜV Rheinland InterCert Kft
- 2021: Pruebas de penetración de Computest
- Esta revisión evaluó la seguridad del cliente web Tresorit, la aplicación Android, la aplicación Windows y la infraestructura asociada.
- Computest descubrió dos vulnerabilidades que ya han sido resueltas.
- 2019: Pruebas de penetración de Ernst & Young.
- En esta revisión se analizó el código fuente completo de Tresorit y se validó que la implementación coincide con los conceptos descritos en el libro blanco de Tresorit.
- Ernst & Young probó además los clientes web, móvil y de escritorio: "Los resultados de las pruebas no encontraron ninguna desviación de las afirmaciones de confidencialidad de datos de Tresorit".
También han recibido el Sello de Confianza Digital, una certificación de la Iniciativa Digital Suiza que exige superar 35 criterios relacionados con la seguridad, la privacidad y la fiabilidad.
Criterios¶
Por favor, ten en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que te familiarices con esta lista, antes de decidir utilizar un proyecto y realizar tu propia investigación para asegurarte de que es la elección ideal para ti.
Esta sección es nueva
Estamos trabajando en establecer criterios definidos para cada sección de nuestra página, y esto puede estar sujeto a cambios. Si tienes alguna duda sobre nuestros criterios, por favor pregunta en nuestro foro y no asumas que no hemos tenido en cuenta algo a la hora de hacer nuestras recomendaciones si no aparece aquí. Hay muchos factores que se consideran y se debaten cuando recomendamos un proyecto, y documentar cada uno de ellos es un trabajo en curso.
Requisitos Mínimos¶
- Debe aplicar el cifrado de extremo a extremo.
- Debe ofrecer un plan gratuito o un periodo de prueba.
- Debe ser compatible con la autenticación multifactor TOTP o FIDO2, o con los inicios de sesión Passkey.
- Debe ofrecer una interfaz web que admita funciones básicas de gestión de archivos.
- Debe permitir exportar fácilmente todos los archivos/documentos.
- Debe utilizar un cifrado estándar auditado.
Mejor Caso¶
Nuestro criterio del mejor caso representa lo que nos gustaría ver del proyecto perfecto en esta categoría. Es posible que nuestras recomendaciones no incluyan todas o algunas de estas funciones, pero las que sí las incluyan pueden estar mejor clasificadas que otras en esta página.
- Los clientes deben ser de código abierto.
- Los clientes deben ser auditados en su totalidad por un tercero independiente.
- Debe ofrecer clientes nativos para Linux, Android, Windows, macOS e iOS.
- Estos clientes deben integrarse con las herramientas nativas del sistema operativo para los proveedores de almacenamiento en la nube, como la integración de la aplicación Files en iOS, o la funcionalidad DocumentsProvider en Android.
- Debe permitir compartir archivos fácilmente con otros usuarios.
- Debe ofrecer al menos funciones básicas de previsualización y edición de archivos en la interfaz web.
-
El cumplimiento de la norma ISO/IEC 27001:2013 se refiere al sistema de gestión de la seguridad de la información de la empresa y abarca la venta, el desarrollo, el mantenimiento y la asistencia de sus servicios en la nube. ↩