Inicio Blog Nosotros

Blog

El cifrado del almacenamiento en la nube, explicado: quién tiene realmente acceso a tus archivos

Este artículo fue traducido automáticamente del original en inglés. Leer el original

Todos los grandes proveedores de almacenamiento en la nube te dirán que tus datos están cifrados. Y dicen la verdad — técnicamente. Pero esa palabra abarca una amplia gama de protecciones, y las diferencias importan más de lo que la mayoría se imagina.

No necesitas convertirte en experto en seguridad. Solo necesitas saber lo suficiente para hacer una pregunta: ¿quién puede acceder a mis archivos además de mí?

Las tres capas del cifrado en la nube

La mayoría de los servicios usan alguna combinación de estas:

El cifrado en tránsito protege tus archivos mientras se suben o se descargan. Es el candado en la tubería entre tu teléfono y el servidor. Casi todos los servicios lo hacen. Evita que alguien intercepte tus archivos durante la transferencia, pero no dice nada sobre lo que pasa después de que llegan.

El cifrado en reposo protege tus archivos mientras están almacenados en el servidor. Esto significa que los datos en el disco están cifrados. Si alguien robara físicamente un disco duro del centro de datos, obtendría algo ininteligible. Bien, pero incompleto — porque el propio servicio guarda la clave para descifrarlo.

El cifrado de extremo a extremo (a veces llamado cifrado de conocimiento cero) significa que tus archivos se cifran antes de salir de tu dispositivo, usando una clave que solo tú posees. El servicio almacena datos cifrados y no tiene forma de descifrarlos. Ni la empresa, ni sus empleados, ni nadie.

La mayoría de los grandes proveedores de almacenamiento en la nube usan los dos primeros. Muchos menos ofrecen el tercero.

Por qué la clave importa más que el candado

Aquí es donde se vuelve importante. Cuando un servicio cifra tus datos pero guarda la clave de cifrado, puede:

  • Descifrar tus archivos para escanearlos, indexarlos o entrenar modelos de IA
  • Exponerlos si sus sistemas son vulnerados — el atacante obtiene tanto el candado como la clave
  • Cambiar las reglas sobre cómo se usan tus datos, con una actualización de los términos de servicio

Esto no es hipotético. Los proveedores de almacenamiento en la nube escanean regularmente el contenido subido para diversos fines. Algunos usan tus fotos para mejorar el reconocimiento de imágenes. El cifrado existe, pero el acceso también.

Con el cifrado de conocimiento cero, las matemáticas son distintas. El servicio no puede descifrar tus archivos porque nunca tuvo la clave. Una filtración expone archivos cifrados. No hay nada que escanear, nada que indexar, nada que entregar.

La compensación es real: el cifrado de conocimiento cero significa que el servicio no puede procesar tus archivos en sus servidores. Funciones como la búsqueda y la organización tienen que ocurrir en tu dispositivo. Y si pierdes tu clave de cifrado, el servicio no puede recuperar tus datos — porque nunca tuvo acceso.

Cómo evaluar las afirmaciones de cifrado de un proveedor

Si el cifrado te importa, esto es lo que conviene revisar:

  • «Cifrado» no es suficiente. Pregunta si el proveedor guarda las claves de cifrado o si las tienes tú. Si las guarda él, tus datos están protegidos contra amenazas externas pero no contra el proveedor mismo.
  • Busca específicamente «conocimiento cero» o «extremo a extremo». Estos términos significan que el servicio no puede acceder a tus archivos. «Cifrado en reposo» y «en tránsito» son protecciones básicas, no funciones de privacidad.
  • Revisa si el cifrado es la opción por defecto o algo que tienes que activar. Algunos servicios ofrecen cifrado de extremo a extremo, pero solo si encuentras y activas el ajuste correcto. Si no está activado por defecto, la mayoría de los usuarios nunca lo activa. (Escribimos más sobre por qué los valores por defecto importan.)
  • Lee qué pasa con tus datos más allá del almacenamiento. Algunos proveedores usan el contenido subido para mejorar productos, crear perfiles publicitarios o entrenar IA. Un cifrado que el proveedor puede saltarse no te protege de eso.

Cómo lo estamos enfocando en Abrio

Estamos construyendo Abrio con el cifrado de conocimiento cero como base, no como una función que se activa. Tus fotos y videos se cifran en tu dispositivo antes de subirse. Nosotros no guardamos tus claves. No podemos ver tus fotos ni tus videos.

Esto no significa renunciar a las funciones que esperarías de un servicio en la nube moderno. La experiencia de nuestro equipo en aprendizaje automático y gestión de medios a gran escala nos permite construir organización, búsqueda y categorización inteligentes que se ejecutan completamente en tu dispositivo — tus fotos se organizan sin que nadie más necesite acceder a ellas.

También creemos que las afirmaciones sobre cifrado deberían ser verificables. Estamos documentando nuestro enfoque para que puedas comprobar los detalles en lugar de creernos sobre la palabra.

Si quieres almacenamiento en la nube donde el cifrado no sea un ajuste que tienes que encontrar, sino la forma en que funciona el sistema — eso es lo que estamos construyendo.

Únete a la lista de espera

Sé de los primeros en experimentar Abrio cuando lancemos.

Al registrarte, aceptas nuestros Términos y nuestra Política de Privacidad — ambos escritos para ser leídos.