«¿Es seguro OneDrive?» tiene dos respuestas honestas según lo que quieras decir. Frente a atacantes externos, OneDrive es razonablemente seguro — cifrado en tránsito y en reposo, con 2FA, un Almacén personal y el maduro programa de seguridad de Microsoft. Pero no es zero-knowledge: Microsoft tiene las claves, puede acceder a tus archivos y está bajo jurisdicción de EE. UU. Es decir, es seguro sin ser privado frente al proveedor. Esta guía explica la diferencia y cómo hacer tus archivos genuinamente privados.
Lo que OneDrive sí protege
- Cifrado en tránsito (TLS) y en reposo en los servidores de Microsoft.
- Verificación en dos pasos para proteger la cuenta.
- Almacén personal — una carpeta protegida tras una verificación de identidad que se bloquea sola.
- Un programa de seguridad maduro con auditorías y bug bounty.
Contra hackers e interceptación, es una base sólida — mejor que muchas configuraciones descuidadas.
Recuperación ante ransomware e historial de versiones
La seguridad no es solo quién puede leer tus archivos — también es no perderlos, y aquí OneDrive es genuinamente fuerte:
- El historial de versiones guarda versiones anteriores de los archivos: puedes revertir una edición accidental o una sobrescritura.
- La detección de ransomware puede señalar un cifrado masivo y guiarte por Restaurar archivos, que rebobina todo tu OneDrive a un momento anterior al ataque (normalmente dentro de los últimos 30 días).
- La papelera conserva los archivos eliminados un tiempo, una red de seguridad contra borrados accidentales.
Estas funciones hacen de OneDrive una copia de conveniencia razonable contra los desastres más comunes — aunque para una verdadera copia 3-2-1 aún necesitas una copia independiente que una cuenta comprometida no pueda alcanzar.
Dónde flaquea OneDrive en privacidad
El límite es estructural, no un fallo que se parchee: Microsoft tiene las claves. Como el cifrado en reposo lo gestiona Microsoft, la empresa puede acceder técnicamente a tus archivos — para funciones, por cumplimiento legal o bajo obligación. Como empresa estadounidense, Microsoft está sujeta a la CLOUD Act, que puede obligarla a entregar datos incluso almacenados en el extranjero. Nada de esto significa que OneDrive esté «hackeado»; significa que seguro frente a terceros no es privado frente al proveedor y los gobiernos.
El Almacén personal sube el listón contra quien llegue a tu dispositivo o cuenta, pero no convierte OneDrive en zero-knowledge — el contenido sigue siendo accesible para Microsoft.
Cómo hacer OneDrive genuinamente privado
Dos capas:
- Blinda la cuenta. Una contraseña única y fuerte, 2FA (app de autenticación o llave física) y revisa las apps conectadas.
- Cifra antes de subir. Usa una herramienta del lado del cliente como Cryptomator para que OneDrive solo almacene texto cifrado ilegible. Eso añade zero-knowledge a un servicio práctico.
Si prefieres no añadir cifrado, pásate a un proveedor zero-knowledge por diseño, donde las claves se quedan contigo.
OneDrive personal vs profesional: una diferencia de privacidad
El OneDrive de una cuenta de Microsoft 365 profesional o educativa no es tan privado como uno personal — y se olvida a menudo. Un administrador del tenant puede restablecer tu contraseña, acceder a tus archivos, aplicar políticas de retención y ejecutar un eDiscovery para recopilar contenido por motivos legales o de cumplimiento. Es así por diseño en una cuenta propiedad del empleador, pero significa que un OneDrive profesional nunca debería guardar datos personales realmente sensibles. Mantén tus documentos personales en una cuenta personal (o mejor, un proveedor zero-knowledge), y trata todo lo que esté en un tenant profesional como visible para tu organización.
¿Prefieres zero-knowledge? pCloud + Crypto
Jurisdicción suiza · Cifrado del lado del cliente con el complemento Crypto · Planes de por vida
Para comparaciones completas, mira mejor almacenamiento cifrado en la nube 2026, mejor almacenamiento privado en la nube y ¿es seguro Google Drive? para la misma pregunta sobre un servicio rival.
En resumen
OneDrive es bastante seguro frente a terceros — cifrado, compatible con 2FA, con Almacén personal y bien gestionado — y está bien para archivos cotidianos si usas una contraseña fuerte y 2FA. Pero no es zero-knowledge: Microsoft tiene las claves y está bajo jurisdicción de EE. UU., así que no es el lugar para tus datos más sensibles salvo que cifres del lado del cliente primero (Cryptomator) o te pases a un proveedor zero-knowledge. Decide según la sensibilidad: comodidad en OneDrive, verdadera privacidad con zero-knowledge.
Evaluación editorial basada en el modelo de cifrado documentado de OneDrive (en tránsito/en reposo, claves en poder del proveedor), el diseño con verificación del Almacén personal, la jurisdicción estadounidense de Microsoft (CLOUD Act) y el modelo zero-knowledge de las alternativas. Distinguimos con claridad «seguro frente a terceros» de «privado frente al proveedor». Los enlaces comerciales llevan el atributo rel="sponsored nofollow"; puede aplicarse una comisión de afiliación sin coste extra para ti y sin influencia en la evaluación.
Almacenamiento cloud cifrado → pCloud
Con sede en Suiza · complemento Crypto del lado del cliente · planes de por vida
