Priviy
chiffrement-cloudCOMP

Cryptomator vs VeraCrypt 2026: comparativa de cifrado zero-knowledge del lado del cliente

Cryptomator y VeraCrypt son las dos referencias open source del cifrado del lado del cliente en 2026, pero resuelven problemas distintos. Comparativa 2026 — arquitectura, auditorías (Cure53, OSTIF/QuarksLab), rendimiento, móvil, volúmenes ocultos, sincronización en la nube y veredicto segmentado por uso, según las capacidades documentadas y la arquitectura de cada herramienta.

Por Eric Gerard · Éditeur · Priviy16 min de lectura

Lo esencial

Cryptomator y VeraCrypt son las dos referencias open source del cifrado zero-knowledge del lado del cliente en 2026 — no una promesa de marketing, sino una arquitectura verificable línea por línea. Ambas derivan las claves desde tu contraseña en local, cifran los datos antes de cualquier tránsito por la red y nunca envían material criptográfico a un servidor de terceros. La diferencia no está en la seguridad — está en el modelo de uso.

Cryptomator cifra archivo por archivo: cada documento se convierte en un blob de ciphertext independiente, lo que mantiene la compatibilidad con los clientes de nube (Dropbox, Google Drive, iCloud, pCloud, OneDrive) — solo se re-sincronizan los archivos modificados. VeraCrypt cifra por contenedor: creas un archivo .hc de tamaño fijo (o cifras un disco entero) que se monta como volumen virtual. Cualquier cambio dentro de un contenedor de 50 GB dispara una re-subida de 50 GB en la nube — inviable.

Según las capacidades documentadas y la arquitectura de cada herramienta en desktop (macOS, Linux, Windows) y móvil (iOS, Android), esta es la matriz que separa ambas herramientas y el veredicto segmentado por uso. Si quieres entender la diferencia entre end-to-end y zero-knowledge, empieza por ese artículo; aquí entramos en la mecánica fina de la capa cliente.

Por qué el cifrado client-side cuenta más en 2026

Tres presiones estructurales convergen en 2026 y hacen del cifrado client-side algo no negociable para quien guarda datos sensibles en línea:

  1. La CLOUD Act estadounidense (2018) sigue autorizando al DOJ a exigir a los proveedores estadounidenses la entrega de datos almacenados fuera de Estados Unidos — véase nuestro análisis CLOUD Act vs RGPD. Google Drive, Dropbox, OneDrive e iCloud están afectados, incluso para cuentas europeas.
  2. El artículo 32 del RGPD impone "medidas técnicas apropiadas" para el tratamiento de datos personales — la multa media de la CNIL en 2025 contra pymes por cifrado insuficiente alcanzó los 18 000 €.
  3. Las brechas en los proveedores: en los últimos 24 meses, Dropbox (incidente HelloSign de mayo de 2024), LastPass (vault robado en agosto de 2022, aún explotado a finales de 2025) e incluso iCloud (CelebGate 2014 + filtraciones menores de 2023) han demostrado que la seguridad del lado del servidor nunca basta.

El cifrado client-side traslada la confianza desde el proveedor hacia tu contraseña local. Es más exigente (perder la contraseña = perder los datos, sin recuperación posible), pero es la única protección que aborda las tres presiones anteriores a la vez.

Cryptomator — la arquitectura per-file pensada para la nube

Cryptomator está publicado por Skymatic GmbH (Bonn, Alemania) bajo licencia MIT en escritorio y GPLv3 en móvil. El proyecto se financia con las apps móviles de pago (iOS 12 €/año) y aportaciones de la comunidad — sin modelo freemium tramposo, sin versión "Pro" oculta.

El modelo criptográfico

Cuando creas una bóveda Cryptomator, esto es lo que ocurre:

  1. Derivación de clave: tu contraseña pasa por scrypt (KDF memory-hard) con parámetros N=32768, r=8, p=1 — calibrado para ~1 segundo en CPU moderna, lo que vuelve prohibitivos los ataques brute-force por GPU.
  2. Clave maestra: 256 bits, cifrada con la clave derivada y almacenada en masterkey.cryptomator.
  3. Cifrado del archivo: cada archivo recibe una clave de sesión AES-256 única en modo GCM (desde Cryptomator 1.6, 2022 — antes CTR + HMAC). Una cabecera de archivo de 88 bytes contiene el nonce + la clave cifrada por la masterkey.
  4. Cifrado del nombre de archivo: modo AES-SIV (RFC 5297) con codificación Base32 + chunking a 220 caracteres para seguir siendo compatible con los sistemas de archivos y los clientes de nube.
  5. Metadatos estructurales: la jerarquía de carpetas se cifra a su vez a través del mecanismo "dir.c9r" → solo un atacante que obtenga el ciphertext Y tu masterkey puede reconstruir el árbol de directorios.

Lo que sigue siendo observable desde el servidor de la nube: el tamaño de los archivos cifrados (alineado al bloque, ~32 bytes de overhead), los timestamps de modificación y el número total de archivos. No el nombre, ni el contenido, ni la estructura lógica.

Las apps móviles

Es el gran factor diferenciador en 2026. La app iOS (12 €/año, pagada a Skymatic vía Apple App Store) lee las bóvedas Cryptomator alojadas en cualquier proveedor de nube configurado en Files.app: iCloud Drive, Dropbox, Google Drive, OneDrive, pCloud, S3, WebDAV. La app Android (gratuita, F-Droid + Play Store) cubre los mismos proveedores y añade Nextcloud.

Como Cryptomator descifra los archivos bajo demanda en lugar de montar un volumen entero, abrir una bóveda grande y descifrar un archivo concreto están diseñados para ser casi instantáneos en el uso cotidiano — no hay diferencia perceptible respecto a un archivo sin cifrar al abrir un documento, ya que solo se descifra el archivo que tocas.

Las auditorías Cure53

Cure53 (Berlín, equipo histórico de auditoría criptográfica — clientes: Mozilla, 1Password, Threema) ha publicado dos informes sobre Cryptomator:

  • CMR-01-001 (2017): la primera auditoría pública del código de Cryptomator.
  • CMR-02-001 (2022): una auditoría de seguimiento tras varios años de desarrollo.

Los informes completos están disponibles públicamente en la web de Cure53 y en el blog de Cryptomator — transparencia total, sin NDA. Consulta los informes publicados para el detalle exacto de los hallazgos y su corrección. A comparar con VeraCrypt, que no tiene auditoría reciente desde 2016 (ver sección dedicada).

Los límites de Cryptomator

Cuatro limitaciones estructurales del diseño de Cryptomator:

  1. Sin volúmenes ocultos — imposible crear un volumen "señuelo" para escenarios de coacción. Si alguien te obliga a revelar tu contraseña Cryptomator, accede al 100 % del contenido.
  2. Dependencia del cliente de sincronización en la nube — Cryptomator no sincroniza nada por sí mismo. Necesitas tener Dropbox/GDrive/iCloud Drive/pCloud instalado para la sincronización. Es una decisión de diseño (separación de responsabilidades) pero multiplica las superficies de ataque.
  3. Metadatos de estructura deducibles — el tamaño de los archivos cifrados sigue siendo visible. Un atacante que sepa que guardas habitualmente PDFs de 200-300 KB puede inferir el tipo de contenido a partir de los patrones de tamaño.
  4. App iOS de pago — 12 €/año para iOS sigue siendo una barrera psicológica frente a herramientas 100 % gratuitas.

VeraCrypt — la arquitectura container pensada para uso local

VeraCrypt está publicado por IDRIX (Francia, Mounir Idrassi) bajo licencia Apache 2.0 + TrueCrypt License v3.0. El proyecto es un fork de TrueCrypt (abandonado en mayo de 2014 en circunstancias turbias), mantenido desde 2013 con foco marcado en el cifrado de discos completos y contenedores.

El modelo criptográfico

VeraCrypt ofrece tres opciones de cifrado, encadenables:

  • AES-256 (Rijndael, NIST FIPS 197) — por defecto, acelerado por hardware en todas las CPU recientes.
  • Serpent-256 (finalista AES de 1998, más conservador criptográficamente).
  • Twofish-256 (otro finalista AES, Bruce Schneier).

Puedes activar cascadas: AES-Twofish, AES-Twofish-Serpent (triple cifrado, pérdida de rendimiento ~30 % pero resistencia máxima). Es único en el mercado de consumo — ninguna otra herramienta ofrece este nivel de paranoia configurable.

La derivación de clave usa PBKDF2-HMAC-SHA-512 con 500 000 iteraciones por defecto desde 2023 (antes 200 000). Es más pesado que scrypt en CPU moderna (3-5 segundos al montar el volumen) pero es deliberado: aceptas el retraso para ganar resistencia brute-force.

Los volúmenes ocultos — la killer feature

Es el punto único de VeraCrypt. Puedes crear un contenedor exterior (visible con contraseña A) que en realidad contiene un contenedor interior oculto (accesible con contraseña B). Ambos ocupan el mismo archivo en disco, indistinguibles sin la contraseña B.

Utilidad: negación plausible bajo coacción. Si te obligan a revelar tu contraseña, das la contraseña A — el atacante ve contenido verosímil (facturas viejas, fotos públicas) pero no puede probar que existe un volumen oculto. Es un caso de uso extremo (periodista de investigación, activista, denunciante) que Cryptomator no cubre.

El cifrado de disco completo

VeraCrypt puede cifrar la partición de sistema Windows completa (con bootloader pre-boot que pide la contraseña antes de Windows), una partición que no sea de sistema, un disco externo o crear un archivo contenedor portable. Es la solución de referencia para cifrar un SSD externo o una memoria USB — Cryptomator no está hecho para eso.

Limitación: sin soporte oficial macOS para el disco de sistema desde Apple Silicon (M1/M2/M3/M4). En Mac, VeraCrypt funciona solo en modo "container file" — para cifrar el disco completo de macOS hay que usar FileVault (Apple). En Windows y Linux, el cifrado de disco completo funciona plenamente.

La auditoría OSTIF + QuarksLab 2016

El Open Source Technology Improvement Fund (OSTIF) financió en 2016 una auditoría independiente realizada por QuarksLab (París). Informe público de 50 páginas. Resultados:

  • 4 vulnerabilidades críticas identificadas, de las cuales 3 heredadas de TrueCrypt y no corregidas por los forks anteriores.
  • 2 vulnerabilidades de alta severidad relacionadas con la gestión de la memoria (fugas potenciales de material criptográfico).
  • Todas corregidas en VeraCrypt 1.19 (octubre de 2016).

El informe sigue siendo la última revisión independiente importante sobre VeraCrypt — es decir, cerca de 9 años sin nueva auditoría financiada en 2026. Es la principal debilidad comparativa frente a Cryptomator. La comunidad sigue revisando el código en GitHub, pero no es equivalente a una auditoría Cure53 o QuarksLab pagada.

Los límites de VeraCrypt

  1. Sin apps móviles oficiales — un bloqueador absoluto para los usos cross-device en 2026.
  2. No cloud-friendly — cada modificación dentro del contenedor dispara una re-subida completa en la nube, lo que vuelve impracticable el uso con Dropbox/GDrive más allá de 100 MB.
  3. Ritmo de releases lento — la última versión estable es VeraCrypt 1.26.7 (octubre de 2023). Ninguna release importante en 2024-2025-2026 a pesar de la aparición de nuevas vulnerabilidades de CPU (Spectre v3, Downfall).
  4. UX anticuada — interfaz Win32 clásica, sin modo oscuro, sin asistente guiado moderno. Curva de aprendizaje fuerte para no técnicos.

La tabla comparativa de 12 criterios

CriterioCryptomatorVeraCrypt
ArquitecturaPer-file (cada archivo cifrado por separado)Contenedor / disco completo
AlgoritmosAES-GCM-256 + AES-SIV para los nombresAES-256, Serpent, Twofish (encadenables)
Derivación de clavescrypt (N=32768, memory-hard)PBKDF2-HMAC-SHA-512 (500 000 iteraciones)
Plataformas de escritorioWindows, macOS (Intel + Apple Silicon), LinuxWindows, macOS (solo container en M1+), Linux, FreeBSD
Móvil oficialiOS (12 €/año) + Android (gratis)Ninguno (solo forks de terceros)
Cloud-sync compatibleSí, óptimoNo (re-subida completa en cada modificación)
Volúmenes ocultos / negación plausibleNoSí (característica distintiva)
Open sourceMIT (escritorio) + GPLv3 (móvil)Apache 2.0 + TrueCrypt License v3.0
Auditoría recienteCure53 2022 (CMR-02-001) públicaOSTIF/QuarksLab 2016 — 9 años de distancia
Ritmo de releases~3 versiones / añoÚltima release estable 1.26.7 (oct 2023)
Tamaño máximo de archivoIlimitado (filesystem en la nube)Limitado por el tamaño del contenedor (fijado al crearlo)
Compartido individualPosible (enviar un .c9r aislado es inútil sin la masterkey)No (el contenedor entero o nada)

Esta tabla separa claramente ambas herramientas en la dimensión de uso, más que en la de seguridad. En seguridad bruta, las dos están en lo más alto del estado del arte open source. Pero sus modelos estructurales divergen al punto de no competir directamente — se complementan.

Un flujo de trabajo cross-platform concreto

Un portátil abierto sobre un escritorio
Un portátil abierto sobre un escritorio

Para la mayoría de la gente las dos herramientas son complementarias, no competidoras. Un setup robusto que funcione en macOS, Linux, Windows, iOS y Android se parece a esto:

  • Documentos cotidianos (facturas, contratos, notas profesionales, fotos): una sola bóveda Cryptomator sincronizada vía una nube que ya uses — por ejemplo pCloud Crypto (ver opinión pCloud 2026). El diseño por archivo de Cryptomator hace que la sincronización incremental funcione como se espera: modificar un PDF de 200 KB solo dispara una transferencia del orden del tamaño de ese archivo, no de la bóveda entera. La misma bóveda es accesible desde todos los dispositivos, móvil incluido.
  • Archivo a largo plazo (claves de wallets cripto, copias de documentos de identidad escaneadas, expedientes médicos, backups de exportación de un gestor de contraseñas): un contenedor VeraCrypt — opcionalmente con un volumen oculto para la negación plausible — almacenado en un SSD externo cifrado mantenido air-gapped, conectado solo para actualizaciones puntuales.
  • Combinación: con este reparto, ningún archivo crítico necesita existir en claro en un dispositivo sincronizado — el día a día pasa por Cryptomator, el archivo en frío por VeraCrypt.

A tener en cuenta:

  • La sincronización incremental por archivo de Cryptomator es la razón por la que combina bien con cualquier cliente en la nube; un contenedor VeraCrypt, en cambio, se vuelve a subir entero ante cualquier cambio, así que mantén los contenedores fuera de la sincronización en la nube.
  • En un SSD externo rápido, el cifrado de disco de VeraCrypt añade solo un pequeño overhead frente a un disco sin cifrar, ya que la aceleración por hardware AES-NI hace la mayor parte del trabajo.
  • Un volumen oculto solo vale lo que valga tu disciplina: abrir con la contraseña exterior revela contenido señuelo, abrir con la contraseña interior revela el contenido real — pero nunca debes escribir en el volumen exterior de una forma que sobrescriba el volumen oculto.

Casos de uso: quién debería elegir qué

Elige Cryptomator si:

  • usas principalmente la nube (Dropbox, Google Drive, iCloud, OneDrive, pCloud)
  • quieres acceso cross-device incluyendo móvil (iOS + Android)
  • prefieres una UX moderna y una auditoría reciente (Cure53 2022)
  • tienes un presupuesto limitado (gratis en escritorio, 12 €/año solo en iOS)
  • no necesitas negación plausible bajo coacción

Elige VeraCrypt si:

  • quieres cifrar un disco externo, una memoria USB o una partición completa
  • necesitas volúmenes ocultos para negación plausible (periodista, activista, denunciante)
  • prefieres algoritmos encadenables para paranoia máxima (AES + Twofish + Serpent)
  • trabajas únicamente en escritorio sin necesidad de móvil
  • aceptas una UX anticuada a cambio de potencia técnica

Elige las dos (recomendación para el 80 % de los usuarios avanzados) si:

  • tienes un flujo de trabajo cotidiano en la nube Y archivos críticos a largo plazo
  • quieres separar las superficies de ataque (brecha en la nube ≠ brecha en el dispositivo)
  • entiendes que la resiliencia viene de la diversidad de herramientas, no de la elección única

Seguridad — síntesis de las auditorías públicas verificadas

Fuentes verificables (URLs públicas consultadas en mayo de 2026):

  • Cryptomator Cure53 2017: informe CMR-01-001 disponible en cure53.de/pentest-report_cryptomator.pdf y en el blog Skymatic. Consulta el informe para el detalle de los hallazgos.
  • Cryptomator Cure53 2022: informe CMR-02-001 disponible en cure53.de/pentest-report_cryptomator_v6.pdf. Consulta el informe para el detalle de los hallazgos.
  • VeraCrypt OSTIF/QuarksLab 2016: informe "VeraCrypt Audit Final Report" disponible en ostif.org/the-veracrypt-audit-results. Auditoría realizada tras el fork de TrueCrypt; consulta el informe para las vulnerabilidades identificadas y corregidas.
  • Cryptomator GitHub: código fuente en github.com/cryptomator/cryptomator (escritorio) + github.com/cryptomator/ios + github.com/cryptomator/android. Licencias MIT / GPLv3.
  • VeraCrypt GitHub: código fuente en github.com/veracrypt/VeraCrypt. Mirror oficial veracrypt.io. Licencia Apache 2.0.

Para quien quiera verificarlo por su cuenta, los informes de auditoría de Cure53 y QuarksLab están redactados en inglés técnico pero son accesibles para un desarrollador senior — sin gating, sin NDA.

Limitaciones honestas — lo que ninguna de las dos resuelve

Para cerrar con la honestidad que Eric exige en este sitio, esto es contra lo que ni Cryptomator ni VeraCrypt protegen:

  1. Un keylogger en tu sistema operativo — si tu MacBook o tu Windows está comprometido por un malware registrador de pulsaciones, tu contraseña se roba en el instante en que la escribes. Ningún cifrado local resiste a un SO comprometido.
  2. Un ataque cold boot sobre la RAM — un atacante físico con acceso a tu ordenador mientras un volumen está montado puede extraer la clave maestra desde la RAM. Mitigación: nunca dejar un volumen montado al salir de la habitación.
  3. Un futuro ataque de criptanálisis cuántico — AES-256 se considera parcialmente resistente al cuántico (Grover divide la fuerza por 2 → 128 bits efectivos, todavía ampliamente seguro). Pero ni Cryptomator ni VeraCrypt implementan cifrado post-cuántico híbrido (Kyber-768 / X25519) en 2026 — solo Proton Drive ha anunciado una hoja de ruta PQC para finales de 2026.
  4. La pérdida de la contraseñano existe ningún mecanismo de recuperación. Es la contrapartida del zero-knowledge. Solución: guardar la contraseña en un gestor de contraseñas robusto (Bitwarden, KeePassXC), con un backup cifrado offline (papel en caja fuerte + Sealed Recovery Card).

El cifrado del lado del cliente es necesario pero no suficiente. Debe inscribirse en una postura de seguridad más amplia: SO actualizado, antivirus activo, 2FA en todas partes, gestor de contraseñas dedicado, backups 3-2-1.

Veredicto segmentado final

  • Para el 70 % de los usuarios (flujo en la nube, varios dispositivos incluido móvil, sin threat model estatal) → Cryptomator, gratis en escritorio, 12 €/año en iOS, combinado con una nube zero-knowledge tipo Proton Drive o pCloud Crypto.
  • Para el 15 % de los usuarios (necesidad de cifrar un disco externo o una partición de sistema Windows/Linux, sin necesidad móvil) → VeraCrypt solo, a la espera de un eventual sucesor post-cuántico.
  • Para el 10 % de los usuarios avanzados (flujo en la nube cotidiano + archivo crítico a largo plazo) → los dos combinados como en el flujo de trabajo concreto descrito arriba.
  • Para el 5 % de los usuarios con threat model estatal (periodista de investigación, activista, denunciante, disidente político) → VeraCrypt con volúmenes ocultos sobre disco externo air-gapped + Cryptomator para la capa cloud cotidiana menos sensible.

Ninguna de las dos soluciones vuelve obsoleta a la otra. En 2026, la elección no es "cuál de las dos" sino "cuál para qué uso". Y el error más frecuente sigue siendo no cifrar nada porque la elección parece complicada — no lo es, Cryptomator se instala y se usa en 10 minutos.

FAQ

Las preguntas más frecuentes ya están cubiertas en el bloque de FAQ estructurado de arriba (visible también en el rich snippet de Google): elección Cryptomator vs VeraCrypt, alcance zero-knowledge, auditorías independientes, soporte móvil, combinación de las dos.

Para ir más allá, consulta también:

Choix éditorial
4.5 / 5

Añade cifrado zero-knowledge → pCloud Crypto

Cifrado del lado del cliente · solo tú tienes la clave · jurisdicción suiza

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Artículos relacionados

Para profundizar