Priviy
ÉQUIPE

El equipo Priviy

Una redacción independiente especializada en privacy. Verificamos cada afirmación de cifrado y jurisdicción frente a fuentes primarias antes de recomendar. Sin fichas de producto copiadas, sin menciones patrocinadas disimuladas.

EG

Eric Gérard

Editor principal, Priviy

Editor independiente desde hace 12 años. Ex admin de red en una PYME industrial. En Priviy analizo los principales clouds privacy (pCloud, Proton Drive, Tresorit, Sync.com) a partir de su documentación oficial, las auditorías independientes publicadas, su jurisdicción y sus precios — para que cada recomendación se remonte a una fuente verificable, no a una ficha de marketing.

Mi trayectoria empieza en 2010 como administrador de red de una PYME industrial francesa (tres sedes, dos cortafuegos Cisco ASA, gestión de 80 carpetas SMB y un NAS Synology con copia de seguridad off-site). Allí vi la brecha entre la promesa de marketing de los proveedores cloud ("cifrado end-to-end") y la realidad técnica (TLS en tránsito + AES en reposo con clave del lado del servidor = NO zero-knowledge). Obtuve la certificación Cisco CCNA en 2014 y luego pasé a la edición tech independiente. En Priviy trabajo en self-taught sobre criptografía aplicada al cloud: lectura de las especificaciones NIST (FIPS 140-3, SP 800-38D para AES-GCM, SP 800-56A para ECDH), y de la documentación de seguridad oficial de los proveedores — Proton (Security Model, Drive Security Architecture), Tresorit (cryptographic architecture whitepaper), pCloud (Crypto Whitepaper). Sigo los rulings europeos que cambian las reglas del juego: Schrems II (julio 2020), Schrems III en curso, EU-US Data Privacy Framework (julio 2023) y su riesgo de anulación por el TJUE. Publico bajo mi nombre completo y respondo personalmente a las preguntas técnicas.

12
Tests conduits
8
Providers audités
847
Go transférés
12
Ans d'expérience
¿Una pregunta sobre el cifrado de un proveedor o un modelo de amenaza cloud? Escríbeme directamente a contact@priviy.com — respondo personalmente.

Áreas cubiertas

  • Cloud storage privacy: pCloud, Proton Drive, Tresorit, Sync.com, Nextcloud
  • Cifrado client-side (zero-knowledge): add-on Crypto, Cryptomator, Boxcryptor
  • Análisis jurídico: registros mercantiles, CLOUD Act US, cambio de jurisdicción
  • Lectura de los whitepapers de seguridad y de las auditorías independientes publicadas
  • Alternativas auto-alojadas: Nextcloud en VPS Contabo/Hetzner

Cómo se verifican los claims

Priviy está escrito y editado por Eric. No hay un panel de revisores pagados: en su lugar, cada afirmación técnica y jurídica se verifica frente a fuentes primarias públicamente verificables antes de la publicación — documentación oficial de los proveedores, auditorías independientes publicadas, y el texto de las leyes y resoluciones citadas.

  • Afirmaciones jurídicas y de jurisdicción

    Las afirmaciones jurisdiccionales (lugar de establecimiento, aplicabilidad del CLOUD Act, adecuación RGPD, transferencias SCC, Schrems II) se verifican frente a los registros mercantiles oficiales y el texto publicado de las leyes y resoluciones europeas pertinentes. Cuando la exposición jurídica de un proveedor es incierta, lo decimos en lugar de afirmarlo.

  • Afirmaciones criptográficas

    Las afirmaciones de cifrado (zero-knowledge vs E2E, esquema de cifrado, derivación de clave, post-cuántico) se verifican frente a la documentación de seguridad oficial de cada proveedor, sus whitepapers, su código fuente público y las auditorías independientes publicadas (p. ej. Securitum para Proton, Ernst & Young para Tresorit). No realizamos nuestras propias auditorías criptográficas y nunca presentamos el marketing de un proveedor como una verificación independiente.

Estándares editoriales

Cada artículo publicado en Priviy sigue el proceso siguiente, sin excepción ni atajo.

  • Verificación por fuente primaria antes de la publicación

    Las afirmaciones jurisdiccionales (lugar de establecimiento, aplicabilidad del CLOUD Act, transferencias SCC) se verifican frente a los registros oficiales y los textos legales citados. Las afirmaciones criptográficas (esquema de cifrado, parámetros KDF, modelo de amenaza) se verifican frente a la documentación oficial del proveedor, el código fuente público y las auditorías independientes publicadas. Toda afirmación que no pueda verificarse frente a una fuente primaria se retira.

  • Fuentes primarias obligatorias

    Cada cifra o parámetro técnico citado debe enlazar a la documentación oficial del proveedor (whitepaper, security architecture doc, código fuente público) o a una auditoría independiente publicada (Securitum para Proton, Ernst & Young para Tresorit). Las declaraciones de marketing nunca se reproducen sin verificación documental.

  • Uso de primera mano, con alcance transparente

    Cuando una reseña refleja un uso de primera mano de un proveedor, su alcance se indica en el propio artículo (qué plan, en qué fechas). No publicamos cifras de benchmark sintéticas, mediciones de laboratorio ni números de banco de pruebas que no hayamos producido realmente, y nunca presentamos el marketing de un proveedor como si fuera nuestra propia medición.

  • Ciclo de revisión máximo 90 días

    Ningún artículo permanece publicado más de 90 días sin revisión de su contenido técnico y jurídico. La fecha en el frontmatter (datePublished / dateModified) refleja la última verificación real, no un build CI cosmético.

  • Conflictos de interés declarados en cada página

    Las páginas con enlaces de afiliación llevan un disclaimer al principio: banner permanente + atributo HTML rel="sponsored nofollow" en todos los enlaces comerciales. La comisión potencial nunca cambia la puntuación — Proton Drive sigue siendo nuestra recomendación zero-knowledge por defecto independientemente de la comisión. Sin excepción.

Ver nuestro proceso de prueba en detalle
Leer la metodología completa