Almacenamiento en la Nube
Muchos proveedores de almacenamiento en la nube exigen que confíes plenamente en que no mirarán tus archivos. Las alternativas enumeradas a continuación eliminan la necesidad de confianza mediante la implementación de E2EE seguros.
Si estas alternativas no se ajustan a tus necesidades, te sugerimos que busques utilizar un software de encriptación como Cryptomator con otro proveedor en la nube. Utilizar Cryptomator junto con cualquier proveedor de la nube(incluidos estos) puede ser una buena idea para reducir el riesgo de fallos de cifrado en los clientes nativos de un proveedor.
¿Buscando Nextcloud?
Nextcloud es sigue siendo una herramienta recomendada para el autoalojamiento de una suite de gestión de archivos, sin embargo no recomendamos proveedores de almacenamiento Nextcloud de terceros por el momento, porque no recomendamos la funcionalidad E2EE incorporada de Nextcloud para usuarios domésticos.
Proton Drive¶
Proton Drive es un proveedor suizo de almacenamiento cifrado en la nube del popular proveedor de correo electrónico cifrado Proton Mail. The initial free storage is limited to 2GB, but with completion of certain steps, additional storage can be obtained up to 5GB.
Downloads "Descargas"
La aplicación web Proton Drive ha sido auditada de forma independiente por Securitum en 2021, no se han facilitado todos los detalles, pero la carta de certificación de Securitum afirma lo siguiente:
Los auditores identificaron dos vulnerabilidades de baja gravedad. Además, se notificaron cinco recomendaciones generales. Al mismo tiempo, confirmamos que no se detectaron problemas de seguridad importantes durante el pentest.
Los nuevos clientes móviles de Proton Drive aún no han sido auditados públicamente por terceros.
Tresorit¶
Tresorit es un proveedor suizo-húngaro de almacenamiento cifrado en la nube fundado en 2011. Tresorit es propiedad de Swiss Post, el servicio postal nacional de Suiza.
Downloads "Descargas"
Tresorit ha recibido varias auditorías de seguridad independientes:
- 2022: ISO/IEC 27001:20131Certificación de Conformidad por TÜV Rheinland InterCert Kft
- 2021: Pruebas de Penetración por Computest
- Esta revisión evaluó la seguridad del cliente web Tresorit, la aplicación Android, la aplicación Windows y la infraestructura asociada.
- Computest descubrió dos vulnerabilidades que ya han sido resueltas.
- 2019: Pruebas de Penetración por Ernst & Young.
- En esta revisión se analizó el código fuente completo de Tresorit y se validó que la implementación coincide con los conceptos descritos en el libro blanco de Tresorit.
- Ernst & Young probó además los clientes web, móvil y de escritorio: "Los resultados de las pruebas no encontraron ninguna desviación de las afirmaciones de confidencialidad de datos de Tresorit".
También han recibido el Digital Trust Label, una certificación de la Swiss Digital Initiative que exige superar 35 criterios relacionados con la seguridad, la privacidad y la fiabilidad.
Peergos¶
Peergos es un protocolo descentralizado y una plataforma de código abierto para almacenamiento, redes sociales y aplicaciones. Proporciona un espacio seguro y privado donde los usuarios pueden almacenar, compartir y ver sus fotos, vídeos, documentos, etc. Peergos protege tus archivos con cifrado cuántico resistente de extremo a extremo y garantiza que todos los datos sobre tus archivos permanezcan privados. Está construido sobre IPFS (InterPlanetary File System).
Peergos es principalmente una aplicación web, pero puedes alojar tú mismo el servidor, ya sea como caché local para tu cuenta Peergos remota o como servidor de almacenamiento independiente, sin necesidad de registrarte para obtener una cuenta y una suscripción remotas. El servidor Peergos es un archivo .jar
, lo que significa que debes tener instalado en tu máquina Java 17+ Runtime Environmen (descarga de OpenJDK) para que funcione.
Ejecutar una versión local de Peergos junto con una cuenta registrada en su servicio alojado de pago te permite acceder a tu almacenamiento Peergos sin depender de DNS o autoridades de certificación TLS, y mantener una copia de seguridad de tus datos en su nube. La experiencia del usuario debería ser la misma tanto si ejecutas su servidor de escritorio como si utilizas su interfaz web alojada.
Peergos fue auditado por Cure53 en septiembre de 2019, y todos los problemas encontrados se solucionaron posteriormente.
Además, la aplicación para Android no está disponible, pero se está trabajando en ella. La solución actual consiste en utilizar la PWA móvil en su lugar.
Criterios¶
Por favor, ten en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que te familiarices con esta lista, antes de decidir utilizar un proyecto y realizar tu propia investigación para asegurarte de que es la elección ideal para ti.
Requisitos Mínimos¶
- Debe aplicar el cifrado de extremo a extremo.
- Debe ofrecer un plan gratuito o un periodo de prueba.
- Debe ser compatible con la autenticación multifactor TOTP o FIDO2, o con los inicios de sesión Passkey.
- Debe ofrecer una interfaz web que admita funciones básicas de gestión de archivos.
- Debe permitir exportar fácilmente todos los archivos/documentos.
- Debe utilizar un cifrado estándar auditado.
Mejor Caso¶
Nuestro criterio del mejor caso representa lo que nos gustaría ver del proyecto perfecto en esta categoría. Es posible que nuestras recomendaciones no incluyan todas o algunas de estas funciones, pero las que sí las incluyan pueden estar mejor clasificadas que otras en esta página.
- Los clientes deben ser de código abierto.
- Los clientes deben ser auditados en su totalidad por un tercero independiente.
- Debe ofrecer clientes nativos para Linux, Android, Windows, macOS e iOS.
- Estos clientes deben integrarse con las herramientas nativas del sistema operativo para los proveedores de almacenamiento en la nube, como la integración de la aplicación Files en iOS, o la funcionalidad DocumentsProvider en Android.
- Debe permitir compartir archivos fácilmente con otros usuarios.
- Debe ofrecer al menos funciones básicas de previsualización y edición de archivos en la interfaz web.
-
El cumplimiento de la norma ISO/IEC 27001:2013 se refiere al sistema de gestión de la seguridad de la información de la empresa y abarca la venta, el desarrollo, el mantenimiento y la asistencia de sus servicios en la nube. ↩
Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin
You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!