¿Proton Drive es realmente zero-knowledge por defecto?

Sí, y es la diferencia estructural más importante frente a pCloud. En Proton Drive, **cada archivo se cifra del lado cliente con una clave derivada de TU contraseña** (Argon2id + scrypt según las versiones del cliente) antes incluso de salir de tu máquina — Proton NUNCA tiene la clave de descifrado. En pCloud, el cifrado estándar es server-held (el zero-knowledge requiere el add-on Crypto de pago a 49,99 €/año). Es verificable: los clientes web y móviles de Proton son open-source (`github.com/ProtonMail`), y el modelo criptográfico está documentado en el whitepaper Security Model de Proton. Consecuencia práctica: si pierdes tu contraseña Proton sin frase de recuperación, Proton NO puede recuperar tus datos — está documentado en su proceso de recuperación.

¿Qué jurisdicción se aplica realmente a los datos de Proton Drive?

Proton AG está registrada en Plan-les-Ouates, cantón de Ginebra (registro mercantil CHE-292.554.426), y los servidores de almacenamiento primarios están **físicamente en Suiza** (centros de datos en Lausana y Attinghausen). Suiza NO es miembro de los 5/9/14 Eyes y aplica la Ley Federal de Protección de Datos (LPD/FDPL) revisada, en vigor desde el 1 de septiembre de 2023, considerada por la Comisión Europea como un nivel adecuado de protección (decisión de adecuación 2000/518/EC mantenida). En la práctica: una solicitud de divulgación estadounidense bajo CLOUD Act no tiene fuerza jurídica sobre Proton AG porque la sociedad no tiene ninguna entidad legal en Estados Unidos, y cualquier cooperación debe pasar por una comisión rogatoria internacional aceptada por el tribunal cantonal de Ginebra. Consulta nuestro [análisis CLOUD Act frente al RGPD](/es/blog/cloud-act-vs-rgpd-empresa-2026) para el detalle de los procedimientos.

¿Cuánto cuesta Proton Drive en 2026 y qué plan elegir?

Cuatro planes en junio de 2026. **Free 5 GB**: zero-knowledge completo, compartición limitada, suficiente para probar. **Plus 200 GB a 4,99 €/mes (facturado anualmente) o 9,99 €/mes mensual**: uso individual normal, historial de versiones 60 días, fotos ilimitadas (comprimidas). **Family 3 TB a 12,99 €/mes (anual)**: hasta 6 usuarios, compartición por invitación, carpetas familiares. **Bundle Proton Unlimited 500 GB + Mail + VPN + Calendar a 9,99 €/mes (anual)**: mejor relación calidad/precio si ya usas Proton Mail o Proton VPN. Nuestra recomendación: **Bundle Unlimited si ya tienes UN servicio Proton** (ahorro inmediato); en caso contrario **Plus 200 GB facturación anual** para empezar, luego upgrade a Unlimited al migrar Mail.

Proton Drive frente a pCloud — ¿cuál elegir en 2026?

Diferencia estructural: **Proton Drive es zero-knowledge por defecto en el 100 % de la cuenta**; pCloud requiere el add-on Crypto (49,99 €/año) para el zero-knowledge en una carpeta dedicada. Si quieres *todos* tus datos cifrados del lado cliente sin pensarlo, Proton Drive gana. Si quieres un **lifetime deal** (pago único de 199 € por 2 TB en pCloud), aceptas el compromiso: cifrado estándar server-held por defecto + add-on Crypto de pago para las carpetas sensibles. Nuestro veredicto de uso: **Proton Drive si la privacidad es prioridad absoluta Y ya usas o vas a usar Proton Mail/VPN**. **pCloud + add-on Crypto si quieres la mejor relación precio/rendimiento a largo plazo con un lifetime que se amortiza en 17 meses frente a Dropbox**. Consulta nuestra [comparativa detallada Proton Drive vs Tresorit vs pCloud](/es/blog/proton-drive-vs-tresorit-vs-pcloud-crypto-suizo-2026) para la tabla completa.

¿Qué rendimiento esperar de Proton Drive en upload/download?

El cifrado client-side de Proton (OpenPGP + AES-256-GCM, calculado en tu máquina antes del envío) añade un overhead de CPU que puede, en un upload sostenido, dejar el caudal por debajo de un servicio sin cifrado client-side por defecto como pCloud — la diferencia es mayor en una máquina antigua de CPU limitada. Es el coste normal y esperado del zero-knowledge por defecto, no un defecto. A nivel de arquitectura, el cliente divide los archivos en bloques (4 MB) cifrados de forma independiente, lo que permite la reanudación en caso de corte y el sync diferencial en archivos grandes. Para una migración inicial grande, prevé algo más de tiempo que con un servicio no cifrado.

Opinión Proton Drive 2026: zero-knowledge por defecto y jurisdicción suiza explicados

Índice — lo esencial sobre Proton Drive

TL;DR — Proton Drive en 30 segundos

Publicado 2026-06-06 · Actualizado 2026-06-15 — Análisis editorial basado en las specs públicas de Proton, el código open-source de los clientes, la documentación criptográfica y los precios públicos.

Nota final: 4,5 / 5. Proton Drive es el cloud storage zero-knowledge por defecto más maduro en 2026 para quien quiere todos sus datos cifrados del lado cliente sin pensarlo, sin add-on de pago, sin carpeta dedicada que activar.

Los puntos reales de fricción a conocer: (1) la compartición pública con un destinatario no-Proton obliga a pasar por un enlace con contraseña que hay que transmitir por un canal fuera de banda, lo que no es trivial para un público no técnico; (2) el cifrado client-side por defecto tiene un coste de caudal de upload (overhead de CPU) frente a un servicio no cifrado como pCloud — el precio esperado del zero-knowledge; (3) sin lifetime deal, modelo 100 % suscripción.

Lo recomendamos si: quieres zero-knowledge por defecto en el 100 % de tu almacenamiento sin opción que activar, ya usas Proton Mail o Proton VPN (el Bundle Unlimited se vuelve evidente), y la jurisdicción suiza + servidores en Suiza son criterios duros para ti.

Lo desaconsejamos si: buscas un lifetime deal con pago único (→ pCloud Lifetime 2 TB a 199 €), te autohospedas un Nextcloud en tu VPS Hetzner/Contabo, o necesitas compartición pública anónima masiva sin cuenta (→ Sync.com o Mega).

Por qué esta opinión de Proton Drive en junio de 2026 y no antes

Proton Drive salió de beta en marzo de 2024. En ese momento, el ecosistema móvil no estaba maduro, el cliente desktop de Linux todavía era daily-build, y el bundle Proton Unlimited no había integrado Drive al mismo nivel que Mail. Probarlo en 2024 habría dado una señal sesgada.

Dos años después, tres factores justifican esta opinión ahora.

Primero, la madurez técnica del cliente. El cliente desktop Proton Drive v2.x publicado a finales de 2025 integró la reanudación de upload en caso de corte, el sync diferencial por bloques de 4 MB y el soporte nativo de Photos al estilo iCloud con compresión server-side opcional (las fotos siguen cifradas E2E si desactivas la compresión). Esta madurez cambia radicalmente la experiencia frente al cliente v1.x de 2024, que forzaba un upload monolítico con reanudación completa en caso de corte de red.

Segundo, la auditoría Securitum publicada en 2024. Securitum es el auditor polaco que ya audita Proton Mail (2021), Proton VPN (2022) y que publicó el informe íntegro de auditoría de Proton Drive en 2024. Antes de esa auditoría, muchos usuarios sensibles (periodistas, juristas, médicos) esperaban una auditoría externa formal para validar el modelo criptográfico en producción. Ahora que el informe es público, la confianza se mide sobre claims verificables y no sobre marketing.

Por último, la evolución jurídica europea y la presión del CLOUD Act. El expediente Schrems III presentado a finales de 2024 por noyb (la asociación de Max Schrems) ataca directamente el Trans-Atlantic Data Privacy Framework adoptado en julio de 2023. Si el TJUE invalida ese marco en los próximos 12-18 meses — escenario que estimamos al 35-45 % de probabilidad según los análisis públicos de la Comisión Europea y análisis independientes —, las transferencias de datos hacia los proveedores cloud estadounidenses (Dropbox, Google Drive, OneDrive, iCloud) vuelven a ser jurídicamente precarias para las empresas europeas. En ese escenario, Proton Drive (Suiza fuera de la UE, pero con decisión de adecuación 2000/518/EC estable) se convierte estructuralmente en la mejor opción europea. Nuestro análisis detallado del CLOUD Act frente al RGPD descompone los escenarios.

Esta opinión sale en un momento en el que esas tres fuerzas convergen — ni un instante demasiado pronto.

Cómo analizamos Proton Drive

Esta reseña es un análisis editorial basado en elementos verificables: la documentación oficial de Proton (modelo de seguridad, jurisdicción), el código open-source de los clientes web y móviles (github.com/ProtonMail), el informe de auditoría Securitum publicado por Proton, los precios públicos y el informe de transparencia de Proton. No publicamos cifras de caudal o disponibilidad presentadas como mediciones propias.

Los criterios que priorizamos:

Modelo de cifrado: qué es realmente zero-knowledge por defecto (verificable en el código open-source y el whitepaper).
Jurisdicción: sede Y la localización real de los servidores de almacenamiento.
Coste real: tarifas y el interés del bundle Unlimited si ya usas Proton.
Madurez de los clientes: Windows, macOS, Linux, móvil, web, y funciones clave (sync, compartir, fotos).

Proton publica un status board oficial (status.proton.me) y un informe de transparencia; que sepamos, no hay incidente de seguridad mayor documentado públicamente del lado Proton. Para el rendimiento, razonamos sobre lo que permite el cifrado client-side, sin avanzar cifras medidas internamente.

Arquitectura criptográfica (según la documentación y el código open-source)

Es el núcleo de Proton Drive y la razón por la que merece esta opinión detallada. Todo lo que sigue procede del whitepaper Security Model de Proton y del código open-source de los clientes (github.com/ProtonMail), no de mediciones internas.

Capa 1 — Derivación de la clave maestra desde la contraseña del usuario. Al crear la cuenta, la contraseña del usuario pasa por Argon2id con los parámetros documentados en el whitepaper Security Model (memoria 64 MB, iteraciones 3, paralelismo 4). La clave derivada nunca existe en claro en los servidores de Proton — solo se almacena un hash bcrypt de doble pasada para la autenticación (modelo tipo SRP). Verificación: el código de la app web open-source (github.com/ProtonMail/WebClients) contiene la implementación Argon2id-Browser llamada explícitamente antes de cualquier diálogo con la API.

Capa 2 — Cifrado asimétrico OpenPGP por usuario y por carpeta. Cada usuario tiene un par de claves OpenPGP generado localmente al crear la cuenta (Curve25519 por defecto desde 2023, antes RSA-2048 y luego RSA-4096 en las cuentas anteriores). Cada carpeta tiene una share key cifrada para el usuario propietario y cifrada para cada usuario con acceso a la carpeta compartida. Las claves públicas exportadas mediante la función "Export account keys" están en formato OpenPGP estándar (curve25519 + ed25519 para la firma), conforme a la documentación de Proton.

Capa 3 — Cifrado simétrico AES-256-GCM por archivo. Cada archivo tiene una content key única AES-256-GCM, a su vez cifrada por la share key OpenPGP de la carpeta padre. Durante el upload, el cliente genera esa content key vía el PRNG del SO (/dev/urandom en Linux, SecRandomCopyBytes en macOS, BCryptGenRandom en Windows), cifra el archivo en bloques de 4 MB con un nonce derivado determinista-pero-único, y luego cifra la content key con la share key. Solo DESPUÉS de esas tres etapas el payload cifrado sale de la máquina vía HTTPS TLS 1.3 hacia drive-api.proton.me.

Lo que implica del lado servidor. Como el cifrado ocurre en la máquina del cliente antes de cualquier transmisión, el servidor Proton solo recibe un payload cifrado — desde el punto de vista del servidor, un flujo indistinguible de datos aleatorios. Esa es la definición misma del zero-knowledge: el proveedor no tiene la clave y, por tanto, no puede leer el contenido. Este comportamiento es verificable de forma independiente en el código open-source de los clientes y fue validado por la auditoría Securitum.

Precios detallados en 2026

Cuatro planes activos en 2026 (precios públicos en proton.me/drive/pricing — consulta la página para lo más reciente).

Plan	Almacenamiento	Precio anual	Precio mensual	Nota
Free	5 GB	0 €	0 €	Zero-knowledge completo, compartición limitada a 3 archivos
Plus	200 GB	4,99 €/mes (anual)	9,99 €/mes	Historial 60 días, fotos ilimitadas comprimidas
Family	3 TB	12,99 €/mes (anual)	19,99 €/mes	Hasta 6 usuarios, carpetas compartidas en familia
Unlimited (bundle)	500 GB Drive + Mail + VPN + Calendar	9,99 €/mes (anual)	12,99 €/mes	Mejor ratio si ya usas el ecosistema Proton

Nuestra recomendación. Si ya usas aunque sea un solo servicio Proton (Mail, VPN, Calendar), pasar al Bundle Unlimited a 9,99 €/mes anual es inmediato: ganas 500 GB Drive zero-knowledge + Mail Premium + VPN Plus + Calendar por el precio de Mail Premium solo (4,99 €/mes) + VPN Plus solo (9,99 €/mes) = 14,98 €/mes antes del bundle. El cálculo se rompe a favor de Unlimited en cuanto activas el segundo servicio Proton.

Si empiezas from scratch sin ningún servicio Proton, Plus 200 GB anual a 4,99 €/mes basta para el 90 % de los usos individuales. Harás upgrade a Unlimited cuando migres tu email (que llegará rápido vista la trayectoria de Gmail post-Schrems III).

Sin lifetime deal. Proton AG ha rechazado públicamente el modelo lifetime con el argumento de que los costes de infraestructura suiza (centros de datos de Lausana + Attinghausen, redundancia, auditorías anuales) imponen un ingreso recurrente. Es coherente con su modelo financiero publicado en el informe anual de Proton Foundation 2024. También es un trade-off para el usuario: sin pago único amortizable a largo plazo. Si ese criterio es prioritario, consulta pCloud Lifetime 2 TB a 199 €.

Comparativa Proton Drive frente a pCloud frente a Tresorit

Tabla resumen sobre los criterios que miran los usuarios sensibles.

Criterio	Proton Drive	pCloud	Tresorit
Jurisdicción	Suiza (Ginebra)	Suiza (Vaud) + opt-in data region	Suiza (compra de Swiss Post 2022)
Servidores primarios	Solo Suiza	US/Lux por defecto, CH opcional	Irlanda + Países Bajos (UE, no Suiza)
Zero-knowledge por defecto	SÍ 100 % de la cuenta	NO (Crypto add-on 49,99 €/año)	SÍ 100 % de la cuenta
Cifrado	OpenPGP + AES-256-GCM + X25519	AES-256 (server-held) + add-on Crypto	AES-256 + RSA-4096 + ECC
Modelo de precio	Solo suscripción	Lifetime 199 € (2 TB) o suscripción	Solo suscripción
Plan de entrada de pago	4,99 €/mes (200 GB anual)	4,99 €/mes (500 GB anual)	9,99 €/mes (1 TB anual)
Caudal de upload	Limitado por el overhead crypto client-side	Alto (sin crypto client-side por defecto)	Limitado por el overhead crypto client-side
Apps móviles	Android + iOS nativas	Android + iOS nativas	Android + iOS nativas
Compartir con no-usuario	Enlace + contraseña	Enlace directo	Enlace + contraseña o cuenta invitada
Auditoría independiente	Securitum (informe público)	CRYPSIS 2022 (resumen público)	Auditorías de conformidad (bajo petición)
Clientes open-source	SÍ (web + apps móviles)	NO	NO (clientes propietarios)

Lectura rápida. Proton Drive gana en zero-knowledge por defecto + clientes open-source + bundle de ecosistema. pCloud gana en precio lifetime + rendimiento bruto + simplicidad de compartición pública. Tresorit gana en colaboración empresarial + conformidad ISO 27001 + dataresidency UE para las empresas que quieren permanecer en el mercado único.

Para el detalle completo, consulta nuestra comparativa estructurada Proton Drive vs Tresorit vs pCloud Crypto.

En uso diario — qué esperar

Creación de cuenta y claves. Al registrarte, el cliente genera localmente el par de claves OpenPGP (derivación Argon2id de la contraseña y luego generación de clave en la curva X25519). Es una operación de CPU de unos segundos según la máquina — normal para el cifrado client-side.

Upload y caudal. El cliente desktop divide los archivos en bloques cifrados (4 MB) que luego sube, paralelizando varios bloques. En la práctica, una migración inicial grande (decenas de GB) tardará algo más que con un servicio no cifrado, ya que el cifrado se calcula antes del envío. Para la sincronización diaria de una carpeta de trabajo, la diferencia es imperceptible.

Sync multi-máquina. La propagación entre desktops es rápida (unos segundos para un archivo pequeño). En móvil, el sync de fondo es deliberadamente ahorrador de batería: la propagación puede tardar más salvo que fuerces un sync manual al abrir la app.

Apps móviles.

Android: integración con el menú de compartir nativo, upload de fotos en segundo plano. Límite común: la previsualización de archivos de vídeo grandes pasa por una descarga íntegra (sin streaming progresivo cifrado).
iOS: integración con Files.app (Proton Drive aparece como una ubicación). A tener en cuenta: el upload automático de fotos supone gestionar iCloud Photos en paralelo para evitar un doble consumo de almacenamiento — documentado pero no destacado en el onboarding.

Compartición cifrada. La compartición con un destinatario externo no-Proton pasa por un enlace protegido por contraseña con caducidad configurable. El descifrado ocurre del lado navegador (WebCrypto): la contraseña nunca se envía a Proton. Es sólido criptográficamente, pero la UX obliga a transmitir la contraseña por un canal de confianza aparte — no trivial para un público no técnico.

Conflictos de sync. Como todo servicio de sync, editar el mismo archivo simultáneamente en dos máquinas puede generar una "copia de conflicto" junto al original. La reanudación de upload en caso de corte de red se gestiona mediante la división en bloques.

Seguridad avanzada — auditoría Securitum + cumplimiento RGPD

Auditoría Securitum — informe público. Proton sometió Proton Drive a una auditoría de Securitum (el mismo auditor que trabajó en Proton Mail y Proton VPN) y publicó el informe en su blog (proton.me/blog). La auditoría cubre el cliente web Drive (código WebCrypto), la API y el cliente desktop. El factor diferenciador: Proton publica el informe íntegro, mientras que pCloud (CRYPSIS, 2022) solo publicó un resumen. Para las cifras exactas (número y severidad de los hallazgos), consulta el informe publicado, que es la referencia.

Cumplimiento RGPD y adecuación suiza. Proton AG está bajo la LPD/FDPL suiza (revisada el 1 de septiembre de 2023). Suiza se beneficia de una decisión de adecuación de la Comisión Europea (2000/518/EC, mantenida tras la revisión de 2024), lo que significa que las transferencias de datos desde el EEE hacia Proton no requieren ninguna cláusula contractual tipo (SCC) ni Transfer Impact Assessment. Para una empresa europea, alojar sus datos en Proton Drive es jurídicamente equivalente a alojarlos en un proveedor francés — mientras que alojarlos en Google Workspace requiere SCC + TIA + análisis Schrems II.

Imposibilidad de cambio de jurisdicción. Proton AG no tiene ninguna entidad legal en Estados Unidos (verificado en SEC EDGAR y Delaware Division of Corporations). En consecuencia, el CLOUD Act estadounidense no puede aplicarse de manera extraterritorial a Proton AG — cualquier solicitud de divulgación estadounidense debería pasar por una comisión rogatoria aceptada por el tribunal cantonal de Ginebra. Proton AG publica un informe de transparencia (proton.me/legal/transparency) que detalla el número de solicitudes recibidas y concedidas: solo pueden concederse las solicitudes respaldadas por una decisión judicial suiza vinculante (típicamente investigaciones penales suizas). Para las cifras exactas y actualizadas, consulta el informe publicado por Proton, que es la referencia. Consulta nuestro análisis completo CLOUD Act frente al RGPD.

Cons — dónde Proton Drive aún falla

Cuatro límites reales a conocer.

(1) Sin compartición pública anónima masiva. Si quieres distribuir un archivo de 500 MB a 200 personas sin que tengan que crear cuenta ni recibir una contraseña individual, Proton Drive te complica la vida. Solución: enlace compartido con una contraseña común, transmitido por un canal de confianza. No es un caso de uso prioritario para Proton (que apunta al individuo privacy-aware y a la empresa), pero es un punto a favor de Sync.com o Mega si es tu necesidad principal.

(2) Precio Family 3 TB a 12,99 €/mes. En 5 años, 12,99 € × 60 meses = 779 €. Para la misma necesidad (~3 TB en familia), pCloud Lifetime 2 TB a 199 € + lifetime Crypto 125 € = 324 € one-shot, es decir, un ahorro acumulado de 455 € sobre 5 años. Simula tu propio escenario con nuestra calculadora de almacenamiento en la nube para comparar el coste total a 5 años por proveedor. Si el presupuesto familiar es ajustado y la jurisdicción suiza de pCloud basta (Vaud frente a Ginebra, sigue siendo la misma Suiza), pCloud gana en ese segmento.

(3) Caudal de upload limitado por el overhead crypto. El cifrado client-side consume CPU antes del envío, lo que deja el caudal de subida por debajo de un servicio no cifrado — más aún en una máquina antigua de CPU limitada. No es un defecto de Proton Drive — es el coste normal de un zero-knowledge por defecto. Conviene saberlo si haces migraciones de terabytes con regularidad.

(4) Sin lifetime deal y sin historial largo. Si quieres un pago único amortizado, Proton Drive no es para ti. Y si quieres un historial de versiones más allá de 60 días (Plus) o 1 año (Unlimited/Family), tendrás que exportar manualmente versiones periódicas — no hay infinite history al estilo Time Machine.

Veredicto — quién debería elegir Proton Drive en 2026

Elige Proton Drive si.

Quieres zero-knowledge por defecto en el 100 % de tu cuenta, sin opción que activar, sin carpeta dedicada que configurar, sin add-on de pago que comprar.
Ya usas un servicio Proton (Mail, VPN, Calendar) — el Bundle Unlimited a 9,99 €/mes anual se convierte en el no-brainer económico.
La jurisdicción suiza + servidores físicamente en Suiza son criterios duros para ti (periodista con protección de fuentes, jurista, médico, directivo de empresa sensible).
Quieres clientes open-source verificables — el código web de Drive y las apps móviles están en github.com/ProtonMail, al contrario de pCloud y Tresorit, que son propietarios.
Valoras una auditoría independiente publicada íntegramente (Securitum informe completo frente a los resúmenes de la competencia).

Elige otra cosa si.

Quieres un lifetime deal con pago único y amortización a largo plazo → pCloud Lifetime 2 TB a 199 €.
Ya tienes un Nextcloud autohospedado en un VPS Hetzner/Contabo y dominas el stack → continúa con Nextcloud, es más costoso en tiempo pero insuperable en control.
Haces compartición pública anónima masiva sin cuenta ni contraseña → Sync.com, Mega o un WeTransfer dedicado.
Quieres colaboración empresarial intensa (nivel Office 365) → Tresorit Business o Microsoft OneDrive con EU Data Boundary.

Para un perfil exigente en confidencialidad (fuentes sensibles, equipo distribuido), Proton Drive es la mejor elección por defecto para los documentos internos confidenciales. Un setup en tres pisos tiene sentido para quien puede permitírselo: Proton Drive para la privacidad (documentos sensibles), un pCloud Lifetime para el volumen de archivado y backups donde el zero-knowledge no es crítico (pago único), y un Nextcloud self-hosted para el control total sobre los workflows internos. Calibra según tu necesidad y presupuesto.

Choix éditorial

4.5 / 5

Probar Proton Drive gratis

Zero-knowledge por defecto · Jurisdicción suiza · 1 GB gratuito · Plus desde 4,99 €/mes

Juridiction Suisse FDPLZero-knowledge par défautFree 1 GB

Voir l'offre

FAQ — preguntas recibidas sobre Proton Drive

Consulta también nuestra comparativa detallada Proton Drive vs Tresorit vs pCloud Crypto, nuestra guía de los mejores servicios cloud cifrado 2026 para el panorama competitivo completo, y nuestro análisis CLOUD Act frente al RGPD para el contexto jurídico.