Índice — lo esencial sobre Tresorit
TL;DR — Tresorit en 30 segundos
Nota final: 4,4 / 5. Tresorit es el cloud privacy más creíble para estructuras reguladas (salud, jurídico, finanzas) en 2026 gracias a su zero-knowledge por defecto, sus certificaciones empresa (SOC 2 Type II, ISO 27001, ISO 27018, HIPAA, FIPS 140-2) y sus auditorías de conformidad independientes.
El principal punto de fricción a conocer es comercial: la tarifa sigue estando 2 a 3 veces por encima de pCloud Crypto y Proton Drive, sin lifetime deal para amortizar. A cambio, Tresorit es uno de los pocos en aportar garantías contractuales de nivel empresa (SLA, BAA HIPAA en self-service) que los competidores de consumo no ofrecen.
Lo recomendamos si: diriges o trabajas en una pyme/mediana donde el cumplimiento normativo (RGPD estricto, HIPAA, SOC 2, ISO 27001) debe demostrarse mediante certificaciones y auditorías independientes firmadas contractualmente. Tresorit es uno de los pocos que ofrece un Business Associate Agreement (BAA) HIPAA sin negociación manual.
No lo recomendamos si: eres un particular buscando la mejor relación precio/zero-knowledge a 5-10 años — en ese caso, pCloud Crypto en lifetime o Proton Drive dentro del ecosistema Proton Unlimited ofrecen un coste total un 50-70 % inferior.
Por qué Tresorit en 2026 — contexto del mercado business privacy
El mercado del cloud business privacy atraviesa una fase de inflexión estructural en 2025-2026. Tres fuerzas concurrentes hacen que Tresorit sea particularmente relevante este año 2026, tras varios años en los que era percibido como un actor de nicho caro frente a Dropbox Business y Microsoft OneDrive for Business.
Primero, la entrada en aplicación completa del Data Act europeo (septiembre de 2025) y la revisión en curso del Cloud Service Cybersecurity Certification Scheme (EUCS) imponen a los proveedores cloud obligaciones de transparencia sobre subcontratistas, portabilidad contractual de los datos y protección contra transferencias internacionales no autorizadas. Los proveedores suizos y europeos, sometidos directamente a esos regímenes, ganan una ventaja estructural frente a las Big Tech estadounidenses, que siguen sujetas al CLOUD Act y a la FISA sección 702 incluso a través de sus entidades EU. Tresorit, con sede en Wollerau y adquirido por Swiss Post Group en 2021, se beneficia de este desplazamiento regulatorio.
Después, la consolidación del uso business de Microsoft OneDrive y Google Workspace tras varios incidentes de divulgación involuntaria en 2024-2025 (especialmente el incidente OneDrive de marzo de 2024 en el que archivos marcados "internal only" fueron indexados sin querer por Microsoft Search en caso de compartición mal configurada). Los departamentos jurídicos y los DPO de pymes y medianas buscan activamente alternativas que garanticen contractualmente el zero-knowledge — es exactamente la propuesta de valor de Tresorit, que puede demostrar técnicamente que no dispone de ninguna capacidad de descifrado.
Por último, la madurez del propio segmento cloud business privacy. En 2026, Tresorit se enfrenta a una competencia seria de Proton Drive Business (lanzado en noviembre de 2024, integrado en la Proton Business Suite a 12,99 €/usuario/mes) y de algunos retadores europeos como Boxcryptor (adquirido por Dropbox en 2022 y cerrado a finales de 2023, con sus usuarios migrando a Tresorit o Cryptomator), Cryptomator (open-source, pero requiere un cloud subyacente) y Cryptee (boutique pero limitado a 25 GB gratis). Esa competencia empuja a Tresorit a afinar su propuesta de valor en el segmento regulado estricto, donde sus certificaciones justifican su premium tarifario.
Nuestra reseña de junio de 2026 llega así en un momento en el que Tresorit ha clarificado su posicionamiento: la referencia cloud business privacy para organizaciones que necesitan SLA, auditorías independientes y BAA HIPAA firmables sin negociación a medida. Para el gran público, pCloud Crypto o Proton Drive siguen siendo más racionales económicamente.
Cómo analizamos Tresorit
Esta reseña es un análisis editorial basado en elementos verificables: la documentación oficial de Tresorit (modelo de cifrado, jurisdicción), sus certificaciones e informes de conformidad (SOC 2 Type II, ISO 27001/27018, HIPAA, FIPS 140-2), su tarifa pública y su informe de transparencia. No publicamos cifras de caudal o disponibilidad presentadas como mediciones propias.
Los criterios que priorizamos para un cloud business privacy:
- Modelo de cifrado: qué es realmente zero-knowledge por defecto, incluidos los nombres de archivo.
- Conformidad contractual: SLA, BAA HIPAA, certificaciones oponibles en licitaciones.
- Jurisdicción: sede Y la localización real de los servidores.
- Coste real: tarifa empresa vs alternativas, a lo largo del tiempo.
Tresorit comunica una buena fiabilidad de servicio; que sepamos, no hay incidente de seguridad mayor documentado públicamente del lado Tresorit. Para el rendimiento, razonamos sobre lo que permite el cifrado client-side completo, sin avanzar cifras medidas internamente.
Arquitectura criptográfica — el análisis real
Aquí es donde Tresorit se diferencia de la mayoría de competidores generalistas. Se apilan tres niveles de protección.
Nivel 1 — En tránsito. TLS 1.3 obligatorio (TLS 1.2 desactivado en 2024), HSTS preload, pinning de certificados en las apps móviles iOS y Android. Sin fallback a HTTP. Test SSL Labs: nota A+.
Nivel 2 — En reposo en los servidores Tresorit. AES-256 en modo GCM. Los servidores reciben los archivos ya cifrados desde el cliente — Tresorit solo opera por tanto un almacenamiento de blobs cifrados sin capacidad de lectura. Los nombres de archivo en sí están cifrados (a diferencia de Box Encrypted o Dropbox, que ven los nombres aunque los contenidos estén cifrados).
Nivel 3 — Client-side zero-knowledge. La clave de cifrado se deriva de tu contraseña de usuario vía PBKDF2-HMAC-SHA256 (100 000+ iteraciones en las cuentas creadas post-2024), protegida a su vez por una clave asimétrica RSA-4096 (opción Curve25519 + Ed25519 en beta en algunas cuentas business). Tresorit no almacena ni la contraseña en claro, ni la clave derivada, ni la clave maestra. Técnicamente es la misma arquitectura que usan Bitwarden o 1Password para sus vaults, trasladada al almacenamiento de archivos.
Validación independiente: auditorías de conformidad independientes, executive summaries disponibles bajo solicitud contractual. SOC 2 Type II auditada anualmente. ISO 27001 e ISO 27018 (renovación trienal). FIPS 140-2 Level 1 para los módulos criptográficos subyacentes. Para la lista exacta y actualizada de certificaciones, consulta la página de conformidad de Tresorit, que es la referencia.
Límite técnico honesto: Tresorit no ha anunciado una roadmap post-cuántica pública a junio de 2026, al contrario que Proton, que ha desplegado Kyber-768 + X25519 híbrido en Proton Mail (y trabaja en extenderlo a Drive en 2026-2027). Para datos cuya confidencialidad debe sobrevivir 15-25 años (archivos médicos, expedientes judiciales, secretos industriales), es una laguna a tener en cuenta. Para la mayoría de los usos business habituales (3-7 años de retención), AES-256 + RSA-4096 sigue siendo considerado robusto por el NIST al menos hasta 2030.
Precios Tresorit 2026 — desglose real
Cuatro planes en junio de 2026, todos con facturación anual obligatoria (mensual +20 a 25 %).
| Plan | Precio anual/mes | Almacenamiento | Mín. usuarios | Funciones clave |
|---|---|---|---|---|
| Solo | 8,50 € | 500 GB | 1 | Zero-knowledge AES-256, compartición protegida |
| Premium | 12,50 € | 2,5 TB | 1 | + Historial 25 versiones, anti-ransomware |
| Business Standard | 15 €/user | 1 TB/user | 3 | + eDiscovery básico, 2FA admin, SSO Google/Microsoft |
| Business Plus | 24 €/user | 2 TB/user | 3 | + DLP, SCIM, audit logs, SSO SAML, BAA HIPAA, API REST |
Cálculo comparativo a 5 años (1 usuario, ~2 TB de almacenamiento zero-knowledge) — o simula tu propio escenario con nuestra calculadora de almacenamiento en la nube:
| Solución | Coste 5 años | Ahorro vs Tresorit Premium |
|---|---|---|
| Tresorit Premium | 750 € | base |
| pCloud Lifetime 2 TB + Crypto add-on lifetime | 324 € (199 € + 125 €) | -426 € |
| Proton Drive (Unlimited 12,99 €/mes) | 780 € | +30 € pero Mail + VPN + Pass incluidos |
Veredicto pricing: Tresorit Premium solo es competitivo a nivel personal en caso de compra imposible (jurisdiction lifetime risk pCloud) o de necesidad de certificaciones/auditorías de conformidad accesibles (raro a nivel personal). El verdadero sweet spot Tresorit es Business Plus a 24 €/user/mes, donde el cumplimiento (HIPAA BAA, DLP, audit logs, SSO SAML) justifica el premium y donde los competidores generalistas (OneDrive for Business, Dropbox Advanced) no aportan el zero-knowledge contractual.
Rendimiento — qué esperar
El caudal real depende sobre todo de la conexión y de la carga de los servidores. A nivel de arquitectura, Tresorit aplica un cifrado client-side completo incluidos los nombres de archivo: un fuerte activo de privacidad, pero que añade un ligero sobrecoste de latencia y caudal frente a un servicio no cifrado como Dropbox.
Lo que podemos decir honestamente:
- Caudal: Tresorit está en la misma categoría que otros clouds cifrados de consumo; ni el más rápido ni el más lento. La velocidad de subida suele ser el factor limitante en una fibra de consumo (rara vez simétrica).
- Latencia de sync: algo superior a un servicio no cifrado, ya que el cifrado (nombres de archivo incluidos) se calcula antes del envío. En uso ofimático diario, la diferencia es imperceptible.
- Trabajo en equipo: en carpetas muy compartidas (varios usuarios editando en paralelo), el versioning diferencial de Tresorit ayuda a gestionar los conflictos.
- Coste: Tresorit es estructuralmente más caro (sin lifetime, facturación anual), justificado por las garantías de conformidad más que por la velocidad bruta.
Cumplimiento — la verdadera razón para comprar Tresorit
Es el pilar que justifica el premium tarifario. Cuatro puntos concretos.
SOC 2 Type II auditada anualmente (informe disponible bajo solicitud contractual para prospectos Business Plus). El SOC 2 Type II certifica la aplicación efectiva de los controles durante un periodo de 6 a 12 meses (a diferencia de SOC 2 Type I, que solo certifica la definición de los controles en un instante T). Es el estándar de facto para los proveedores cloud B2B en Estados Unidos y cada vez más en Europa.
ISO 27001 + ISO 27018 válidas 2024-2027 (renovación trienal). ISO 27018 aborda específicamente la protección de los datos personales en los servicios cloud — es el estándar que más citan los DPO franceses y alemanes en las licitaciones públicas y grandes empresas.
HIPAA Business Associate Agreement (BAA) firmable en self-service en el panel admin Business Plus. Es algo raro: la mayoría de los competidores (incluido Proton Drive Business a junio de 2026) exigen una negociación contractual manual de varias semanas para proporcionar un BAA. Para estructuras de salud en EE. UU. (hospitales, clínicas, MSPs sanitarios), es un diferenciador operativo.
FIPS 140-2 Level 1 para los módulos criptográficos. Nivel exigido por el NIST para los contratos federales estadounidenses y ciertas obligaciones sectoriales (defensa, finanzas, salud). Tresorit anuncia que aspira al Level 2 en la roadmap 2026-2027, lo que abriría el segmento federal estadounidense.
Informe de transparencia publicado por Tresorit. El punto estructural: gracias a la arquitectura zero-knowledge, Tresorit es técnicamente incapaz de entregar los datos en claro, incluso ante una solicitud legal — al contrario que las Big Tech no cifradas por defecto, que pueden divulgar contenidos. Para las cifras exactas de solicitudes recibidas/ejecutadas, consulta el informe publicado por Tresorit, que es la referencia.
Tresorit vs pCloud Crypto vs Proton Drive — tabla resumen
| Criterio | Tresorit | pCloud Crypto | Proton Drive |
|---|---|---|---|
| Precio 5 años (2 TB, 1 user) | 750 € | 324 € lifetime | 780 € (con Mail/VPN/Pass) |
| Zero-knowledge por defecto | ✅ | ❌ (add-on de pago) | ✅ |
| Jurisdicción sede | Suiza (Zúrich) | Suiza (Vaud) | Suiza (Ginebra) |
| Jurisdicción servidores | Irlanda + Países Bajos | EE. UU. + Luxemburgo | Suiza + Alemania |
| SOC 2 Type II | ✅ (anual) | ❌ | ❌ (en curso 2026) |
| ISO 27001 + 27018 | ✅ | ❌ | Parcial (27001) |
| HIPAA BAA self-service | ✅ Business Plus | ❌ | Custom contract |
| Auditorías independientes | SOC2/ISO + auditorías conformidad | CRYPSIS 2022 | Securitum (informe público) |
| Roadmap post-cuántica | ❌ | ❌ | ✅ (PQC híbrido Mail 2024) |
| Cliente Linux | Solo AppImage | .deb + .rpm + AppImage | AppImage + Flatpak |
| Lifetime deal | ❌ | ✅ 199 € | ❌ |
| Público ideal | Pymes/medianas reguladas | Particular amortización | Ecosistema Proton |
Veredicto final — ¿quién debe comprar Tresorit?
Compra Tresorit Business Plus si:
- Diriges o eres CIO/DPO/CISO de una pyme/mediana en un sector regulado (salud, jurídico, finanzas, consultoría RH, payroll)
- Necesitas demostrar contractualmente el zero-knowledge a tus clientes o auditores
- Necesitas un BAA HIPAA firmable en self-service (sanidad estadounidense en particular)
- Necesitas SOC 2 Type II + ISO 27001 + ISO 27018 en tus licitaciones
- El sobrecoste ~24 €/user/mes es absorbible en tus estructuras de costes operativos
Compra Tresorit Premium a título personal si:
- No tienes acceso a los planes Solo (verifica disponibilidad con soporte)
- Quieres un zero-knowledge auditado (SOC 2 / ISO) sin add-on de pago a añadir (vs pCloud Crypto)
- Aceptas el sobrecoste de ~430 € en 5 años frente a pCloud Lifetime + Crypto a cambio de esa tranquilidad
Compra mejor pCloud Crypto si:
- Uso personal o familiar, presupuesto ajustado
- Puedes pagar 199 € lifetime + 125 € lifetime Crypto add-on en un solo pago
- Aceptas que la data region "Switzerland" sea una opción anual de pago
Compra mejor Proton Drive si:
- Ya pagas Proton Mail Plus o Unlimited
- Quieres la roadmap post-cuántica más avanzada del mercado a junio de 2026
- Aceptas una UX un poco menos pulida que Tresorit o pCloud en desktop
Nuestro veredicto para el público objetivo PrivBox (usuarios business privacy-first 2026): Tresorit Business Plus es la referencia indiscutida para las estructuras reguladas, pero queda sobredimensionado para el 80 % de los usos personales, donde pCloud Crypto Lifetime o Proton Drive Unlimited ofrecen una mejor relación coste/protección a 5 años.
Para profundizar
- Mejores servicios cloud cifrado 2026 — comparativa completa de proveedores — cómo Tresorit se benchmarka en seis criterios ponderados frente a todos los grandes competidores
- Proton Drive vs Tresorit vs pCloud Crypto — el match suizo — comparativa 3-way técnica completa
- Opinión pCloud 2026 — lifetime deal — alternativa económica para uso personal
- Opinión Proton Drive 2026 — alternativa ecosistema integrado
- E2E vs zero-knowledge cloud storage — lo que el marketing oculta — por qué Tresorit es zero-knowledge por defecto mientras que pCloud estándar no lo es
- CLOUD Act vs RGPD 2026 — por qué la jurisdicción de los servidores cuenta tanto como la de la sede
- Metodología editorial Priviy — cómo analizamos los servicios cloud (specs, certificaciones, precios públicos)
- Priviy Wikidata Q140050544 — entidad Knowledge Graph
- Informes de transparencia Tresorit (oficial):
https://tresorit.com/transparency-report - Estándar ISO 27018 (oficial ISO):
https://www.iso.org/standard/76559.html
Añade cifrado zero-knowledge → pCloud Crypto
Cifrado del lado del cliente · solo tú tienes la clave · jurisdicción suiza
