Protects against the following threat(s):
Many cloud storage providers require your full trust that they will not look at your files. Las alternativas enumeradas a continuación eliminan la necesidad de confianza mediante la implementación de E2EE seguros.
Si estas alternativas no se ajustan a tus necesidades, te sugerimos que busques utilizar un software de encriptación como Cryptomator con otro proveedor en la nube. Utilizar Cryptomator junto con cualquier proveedor de la nube(incluidos estos) puede ser una buena idea para reducir el riesgo de fallos de cifrado en los clientes nativos de un proveedor.
¿Buscando Nextcloud?
Nextcloud is still a recommended tool for self-hosting a file management suite, however we do not recommend third-party Nextcloud storage providers at the moment, because we do not recommend Nextcloud's built-in E2EE functionality for home users.
Proton Drive¶
Proton Drive is an encrypted cloud storage provider from the popular encrypted email provider Proton Mail. The initial free storage is limited to 2GB, but with the completion of certain steps, additional storage can be obtained up to 5GB.
Downloads
The Proton Drive web application has been independently audited by Securitum in 2021.
Los nuevos clientes móviles de Proton Drive aún no han sido auditados públicamente por terceros.
Tresorit¶
Tresorit es un proveedor suizo-húngaro de almacenamiento cifrado en la nube fundado en 2011. Tresorit es propiedad de Swiss Post, el servicio postal nacional de Suiza.
Downloads
Tresorit ha recibido varias auditorías de seguridad independientes:
- 2022: ISO/IEC 27001:20131Certificación de Conformidad por TÜV Rheinland InterCert Kft
- 2021: Pruebas de Penetración por Computest
- Esta revisión evaluó la seguridad del cliente web Tresorit, la aplicación Android, la aplicación Windows y la infraestructura asociada.
- Computest descubrió dos vulnerabilidades que ya han sido resueltas.
- 2019: Pruebas de Penetración por Ernst & Young.
- En esta revisión se analizó el código fuente completo de Tresorit y se validó que la implementación coincide con los conceptos descritos en el libro blanco de Tresorit.
- Ernst & Young probó además los clientes web, móvil y de escritorio: "Los resultados de las pruebas no encontraron ninguna desviación de las afirmaciones de confidencialidad de datos de Tresorit".
They have also received the Digital Trust Label, a certification from the Swiss Digital Initiative which requires passing 35 criteria related to security, privacy, and reliability.
Peergos¶
Peergos es un protocolo descentralizado y una plataforma de código abierto para almacenamiento, redes sociales y aplicaciones. Proporciona un espacio seguro y privado donde los usuarios pueden almacenar, compartir y ver sus fotos, vídeos, documentos, etc. Peergos protege tus archivos con cifrado cuántico resistente de extremo a extremo y garantiza que todos los datos sobre tus archivos permanezcan privados. It is built on top of IPFS (InterPlanetary File System), a peer-to-peer architecture that protects against Censorship.
Peergos is primarily a web app, but you can self-host the server either as a local cache for your remote Peergos account, or as a standalone storage server which negates the need to register for a remote account and subscription. El servidor Peergos es un archivo .jar
, lo que significa que debes tener instalado en tu máquina Java 17+ Runtime Environmen (descarga de OpenJDK) para que funcione.
Ejecutar una versión local de Peergos junto con una cuenta registrada en su servicio alojado de pago te permite acceder a tu almacenamiento Peergos sin depender de DNS o autoridades de certificación TLS, y mantener una copia de seguridad de tus datos en su nube. La experiencia del usuario debería ser la misma tanto si ejecutas su servidor de escritorio como si utilizas su interfaz web alojada.
Peergos fue auditado por Cure53 en septiembre de 2019, y todos los problemas encontrados se solucionaron posteriormente.
An Android app is not available but it is in the works. La solución actual consiste en utilizar la PWA móvil en su lugar.
Criterios¶
Por favor, ten en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que te familiarices con esta lista, antes de decidir utilizar un proyecto y realizar tu propia investigación para asegurarte de que es la elección ideal para ti.
Requisitos Mínimos¶
- Debe aplicar el cifrado de extremo a extremo.
- Debe ofrecer un plan gratuito o un periodo de prueba.
- Must support TOTP or FIDO2 multi-factor authentication, or passkey logins.
- Debe ofrecer una interfaz web que admita funciones básicas de gestión de archivos.
- Debe permitir exportar fácilmente todos los archivos/documentos.
Mejor Caso¶
Nuestro criterio del mejor caso representa lo que nos gustaría ver del proyecto perfecto en esta categoría. Es posible que nuestras recomendaciones no incluyan todas o algunas de estas funciones, pero las que sí las incluyan pueden estar mejor clasificadas que otras en esta página.
- Los clientes deben ser de código abierto.
- Los clientes deben ser auditados en su totalidad por un tercero independiente.
- Debe ofrecer clientes nativos para Linux, Android, Windows, macOS e iOS.
- Estos clientes deben integrarse con las herramientas nativas del sistema operativo para los proveedores de almacenamiento en la nube, como la integración de la aplicación Files en iOS, o la funcionalidad DocumentsProvider en Android.
- Debe permitir compartir archivos fácilmente con otros usuarios.
- Debe ofrecer al menos funciones básicas de previsualización y edición de archivos en la interfaz web.
-
El cumplimiento de la norma ISO/IEC 27001:2013 se refiere al sistema de gestión de la seguridad de la información de la empresa y abarca la venta, el desarrollo, el mantenimiento y la asistencia de sus servicios en la nube. ↩