El Mapa del Monopolio del Almacenamiento en la Nube: Quién Es Realmente el Dueño de Tus Archivos

28 min de lectura Contiene enlaces de afiliado
cloud-storage monopoly privacy big-tech alternatives market-share
Tabla de Contenidos

Has subido tus fotos familiares a la nube. Tus declaraciones de impuestos. Los expedientes médicos de tus hijos. Tus planes de negocio.

Probablemente piensas que te pertenecen. No es así.

Cuando haces clic en “Registrarse” en Google Drive, iCloud o OneDrive, no solo estás entregando archivos, estás entregando soberanía digital. Y tres corporaciones han consolidado casi tres cuartas partes del mercado, creando un oligopolio de almacenamiento que haría sonrojar a los ejecutivos de telecomunicaciones.

Esta es la segunda entrega de nuestra serie de mapas de monopolios (ya hemos expuesto el monopolio del alojamiento web y el duopolio de las VPN). Hoy: quién es realmente el dueño de tu almacenamiento en la nube, dónde viven físicamente tus archivos y si puedes recuperarlos cuando realmente lo necesites.

El Panorama del Monopolio del Almacenamiento en la Nube

ProveedorCuota de MercadoPropiedadSede CentralTipo de CifradoCentros de DatosJurisdicción LegalPlan GratuitoCoste (100GB)
iCloud (Apple) 34% Apple Inc. (cotiza en bolsa, NASDAQ: AAPL) Cupertino, CA, EE.UU. De extremo a extremo (configurable) A nivel mundial (ubicaciones no reveladas) EE.UU. (sujeto a PRISM) 5 GB $0.99/mes
Google Drive 25% Alphabet Inc. (cotiza en bolsa, NASDAQ: GOOGL) Mountain View, CA, EE.UU. Del lado del servidor (Google tiene las claves) 26 países, más de 40 ubicaciones globales EE.UU. (sujeto a PRISM) 15 GB $1.99/mes
OneDrive (Microsoft) 15% Microsoft Corporation (cotiza en bolsa, NASDAQ: MSFT) Redmond, WA, EE.UU. Del lado del servidor (Microsoft tiene las claves) Global (asignación no revelada) EE.UU. (sujeto a PRISM) 5 GB $0.99/mes
Dropbox 12% Dropbox Inc. (cotiza en bolsa, NASDAQ: DBX) San Francisco, CA, EE.UU. Del lado del servidor (Dropbox tiene las claves) EE.UU. y regiones globales EE.UU. (sujeto a PRISM) 2 GB $9.99/mes (o $99.99 familiar)
pCloud ~3% Empresa privada (Tunio Zafer, Anton Titov) Baar, Suiza (legal); Sofía, Bulgaria (operaciones) Del lado del cliente (Cifrado Premium opcional) EE.UU. y UE (seleccionable por el usuario) Legislación suiza 10 GB $7.99/mes (o planes de por vida)
Sync.com ~2% Empresa privada (100% canadiense) Toronto, Ontario, Canadá Cifrado de extremo a extremo Toronto, Canadá exclusivamente Canadiense (PIPEDA) 5 GB $8/mes
Filen menos del 1% Empresa privada (Filen Cloud Dienste UG, Alemania) Recklinghausen, Alemania Cifrado de extremo a extremo Alemania y Europa Legislación alemana 10 GB €4.99/mes
Proton Drive ~1% Proton Foundation (sin ánimo de lucro, Suiza) Plan-les-Ouates, Ginebra, Suiza Cifrado de extremo a extremo (todos los metadatos cifrados) Suiza, Alemania, Noruega Legislación suiza (fuera de los Cinco Ojos) 5 GB $4.99/mes
Nextcloud (autoalojado) N/A Nextcloud GmbH + comunidad de código abierto (AGPLv3) Stuttgart, Alemania A tu elección (depende de la app) Tu infraestructura A tu elección Ilimitado (tu hardware) $0 (o costes de alojamiento)

Veredicto en 30 Segundos

Si valoras la privacidad por encima de la comodidad: Autoaloja Nextcloud (requiere conocimientos técnicos) o usa Proton Drive/Sync.com/Filen.

Si quieres cifrado pero odias la tecnología: pCloud Premium Encryption o Sync.com.

Si estás atrapado en el ecosistema de Apple: iCloud es tu opción menos mala (al menos tiene cifrado de extremo a extremo por defecto para datos clave).

Si usas Google Workspace o Microsoft 365: Google Drive y OneDrive siempre sabrán lo que tienes. Acéptalo o migra.

Si necesitas un plan de escape de las big tech: Empieza a usar Proton Drive o Nextcloud ahora que todavía tienes opción. Una vez que todos tus archivos estén ahí, irse es fácil.

Divulgación de Afiliados y Comisiones

Ganamos comisiones de pCloud, Sync.com y Proton Drive cuando te registras a través de nuestros enlaces. No recibimos comisiones de Apple, Google, Microsoft o Dropbox. Esto nos sesga a favor de recomendar proveedores más pequeños, pero también significa que no tenemos presión financiera para recomendar a los gigantes de la vigilancia. Transparencia: recomendaríamos exactamente las mismas alternativas incluso sin estas comisiones.

Los Tres Grandes: Google Drive, iCloud y OneDrive

Juntas, estas tres corporaciones controlan el 74% del mercado global de almacenamiento en la nube para consumidores. Eso no es competencia sana. Es un duopolio con Microsoft como aguafiestas.

Apple iCloud (34% de cuota de mercado)

iCloud domina el mercado de almacenamiento en la nube para consumidores, en gran parte porque es la copia de seguridad por defecto de más de 2.000 millones de usuarios de iPhone, iPad y Mac. Apple te vende el problema (almacenamiento local limitado) y la solución (copia de seguridad en la nube).

Propiedad: Apple Inc., una corporación que cotiza en bolsa valorada en aproximadamente $3 billones. Los verdaderos responsables de las decisiones se concentran a nivel ejecutivo: el CEO Tim Cook y la junta directiva, pero inversores institucionales como Vanguard y Blackrock poseen participaciones sustanciales. Tú no eres dueño de iCloud. Apple lo es. Tú posees una licencia revocable para usarlo.

Dónde viven tus archivos: Apple opera centros de datos a nivel global, pero no revelan ubicaciones exactas para archivos individuales. La compañía afirma que mantiene los datos “cerca de tu ubicación física” por rendimiento. La realidad: tus archivos se replican en centros de datos geográficamente dispersos en EE.UU., Europa y Asia. No tienes control ni visibilidad alguna.

Cifrado: Aquí es donde Apple se diferencia. Las fotos, mensajes y sincronización de documentos de iCloud usan cifrado de extremo a extremo por defecto. Apple no puede descifrarlos. Sin embargo, tu correo electrónico, contactos y calendario se almacenan del lado del servidor (Apple tiene las claves). Este enfoque híbrido es mejor que el de Google, pero sigue siendo un modelo de confianza parcial.

El lado oscuro: Apple está completamente sujeta a PRISM y a la Ley de Vigilancia de Inteligencia Extranjera (FISA). Si la NSA obtiene una orden judicial (autoridad de la Sección 702), Apple debe entregar cualquier dato que coincida con la solicitud. En 2023, Apple recibió 53.332 solicitudes de las fuerzas del orden solo en EE.UU., y cumplió con el 80% de ellas.

Google Drive (25% de cuota de mercado)

Google Drive tiene más de 1.000 millones de usuarios. Es el almacenamiento por defecto de Google Workspace, los teléfonos Android y cualquier persona con una cuenta de Gmail. Google no inventó el almacenamiento en la nube, pero lo hicieron tan cómodo que las alternativas se convirtieron en algo secundario.

Propiedad: Alphabet Inc. (NASDAQ: GOOGL), la corporación matriz de Google. Al igual que Apple, Alphabet es una empresa pública donde los inversores institucionales poseen participaciones mayoritarias, pero la familia Brin/Page conserva un control de voto significativo a través de acciones Clase B.

Dónde viven tus archivos: Google opera centros de datos en 26 países y más de 40 ubicaciones globales. Exactamente dónde se almacenan tus archivos depende de los algoritmos internos de Google: la ubicación geográfica, los requisitos de cumplimiento y el balanceo de carga son factores. No puedes elegir. No puedes verificar. La compañía publica una lista de regiones de centros de datos pero no indica qué archivos viven dónde.

Cifrado: Google Drive usa únicamente cifrado del lado del servidor. Google tiene las claves de cifrado. Google puede descifrar tus archivos cuando quiera (o cuando las fuerzas del orden lo pidan). Google también puede analizar tus archivos con aprendizaje automático: analizando documentos por contenido, categorizando fotos, extrayendo texto. Esto no es paranoia, está documentado en la política de privacidad de Google. Tus archivos son un conjunto de datos de entrenamiento.

El lado oscuro: Google está profundamente integrado en PRISM. Los documentos de PRISM publicados por Edward Snowden identifican a Google como “proveedor actual” desde 2013. Google afirma que ahora requiere una orden judicial para el acceso del gobierno de EE.UU., pero la compañía sigue cumpliendo con la gran mayoría de las solicitudes. En 2023, Google recibió más de 190.000 demandas legales en EE.UU. y cumplió con el 88% de ellas.

Google también se beneficia de tus datos de maneras que Apple y Microsoft no. El negocio principal de Google es la publicidad. Incluso si tus archivos nunca son hackeados, están siendo escaneados por los algoritmos de Google para construir un perfil publicitario sobre ti.

Microsoft OneDrive (15% de cuota de mercado)

OneDrive es la copia de seguridad por defecto de 1.400 millones de usuarios de Windows. Como iCloud, viene incluido y es cómodo. A diferencia de iCloud, es menos transparente sobre cómo maneja el cifrado.

Propiedad: Microsoft Corporation (NASDAQ: MSFT), cotiza en bolsa con inversores institucionales (Vanguard, BlackRock) como los principales accionistas.

Dónde viven tus archivos: Microsoft opera una infraestructura global en la nube, pero la ubicación exacta de los datos de OneDrive es opaca. Como Google, Microsoft usa redundancia geográfica y algoritmos de balanceo de carga que no puedes controlar. Microsoft publica regiones pero no ubicaciones de archivos.

Cifrado: OneDrive usa únicamente cifrado del lado del servidor. Microsoft tiene todas las claves de cifrado. Microsoft puede acceder a tus archivos. Microsoft también escanea archivos con aprendizaje automático en busca de “malware, contenido ilegal y otros riesgos”, lo que significa que tus archivos son analizados algorítmicamente sin importar lo que contengan.

El lado oscuro: Microsoft está igualmente sujeta a PRISM y FISA. En 2023, Microsoft recibió más de 85.000 solicitudes legales en EE.UU. y cumplió con el 90% de ellas. Peor aún: Microsoft colabora activamente con fuerzas del orden, agencias de inteligencia y el Departamento de Defensa. OneDrive para Empresas está profundamente integrado en la infraestructura de TI gubernamental y empresarial, lo que significa que Microsoft tiene un interés particular en mantener el acceso de vigilancia.

El Problema Combinado

Estas tres corporaciones colectivamente:

  • Controlan el 74% del almacenamiento en la nube para consumidores
  • Están sujetas a PRISM y la Sección 702 de FISA
  • Escanean tus archivos con aprendizaje automático
  • Tienen las claves de cifrado de tus datos
  • No permiten selección de centro de datos ni exportación
  • Hacen de la vigilancia su configuración por defecto

Si almacenas archivos con cualquiera de ellas, asume:

  1. Son legibles por el gobierno de EE.UU. bajo FISA
  2. Son analizados por algoritmos de aprendizaje automático
  3. Serán entregados si las fuerzas del orden lo solicitan
  4. No tienes recurso y la transparencia es mínima

Esto no es un problema de privacidad. Es un problema de control. No eres dueño de tus archivos. Los estás alquilando de una corporación que puede cambiar unilateralmente las condiciones, revocar el acceso o entregarlos al gobierno.

El Nivel Intermedio: Dropbox, pCloud y Box

Estos tres proveedores ocupan el espacio “intermedio”: más grandes que startups independientes, más pequeños que los gigantes del monopolio.

Dropbox (12% de cuota de mercado)

Dropbox es el nombre más antiguo en el juego del almacenamiento en la nube. Fue pionero en la sincronización de archivos y tiene más de 700 millones de usuarios. A diferencia de Apple y Google, Dropbox realmente hizo del almacenamiento en la nube su negocio principal: no son un conglomerado que ofrece almacenamiento como producto secundario.

Propiedad: Dropbox Inc. es una empresa pública (NASDAQ: DBX). Drew Houston, el fundador, conserva el control a través de acciones con supervoto pero vendió gran parte de su participación. Los inversores institucionales (T. Rowe Price, Vanguard) son accionistas importantes.

Dónde viven tus archivos: Dropbox usa AWS (Amazon Web Services) para almacenamiento en EE.UU. y la UE. Tus archivos se almacenan físicamente en buckets controlados por Dropbox en la infraestructura de AWS. No puedes elegir qué región o centro de datos. Dropbox no revela la ubicación de los archivos más allá de “EE.UU. o UE.”

Cifrado: Dropbox usa únicamente cifrado del lado del servidor. Dropbox tiene las claves de cifrado. Dropbox puede descifrar y acceder a tus archivos. La compañía no escanea archivos con aprendizaje automático para perfilado (a diferencia de Google), pero las fuerzas del orden pueden solicitar acceso.

El problema del nivel intermedio: Dropbox está sujeta a la jurisdicción de EE.UU. y debe cumplir con las solicitudes de FISA. Sin embargo, como Dropbox es una empresa pública más pequeña (comparada con Apple/Google/Microsoft), recibe menos solicitudes de vigilancia y está menos integrada en la infraestructura de TI gubernamental. Aun así: estás confiando en una empresa con fines de lucro con un deber fiduciario hacia los accionistas, no hacia tu privacidad.

Los precios de Dropbox también son significativamente más altos que los de la competencia. 100GB cuestan $99.99/mes o 2TB cuestan $9.99/mes, lo que lo hace caro para usuarios casuales.

pCloud (3% de cuota de mercado)

pCloud es una alternativa orientada a la privacidad que ha ganado tracción en Europa y entre los defensores de la privacidad. Fundada en 2013 por Tunio Zafer y Anton Titov, se ha posicionado como la alternativa “suiza” a los gigantes estadounidenses.

Propiedad: pCloud es de propiedad privada, pero afirma públicamente estar libre de “financiadores secretos o grandes corporaciones.” La empresa está legalmente registrada en Baar, Suiza (pCloud International AG, CHE-404.425.843) con operaciones en Sofía, Bulgaria. A partir de 2025, pCloud tiene más de 22 millones de usuarios.

Dónde viven tus archivos: pCloud ofrece una característica única: puedes elegir si tus datos se almacenan en centros de datos de EE.UU. o de la UE. Esto es genuinamente raro. Sin embargo, la compañía no revela exactamente en qué estados de EE.UU. o países de la UE. Estás eligiendo una región, no un centro de datos específico.

Cifrado: Esta es la debilidad crítica de pCloud. pCloud ofrece Cifrado Premium opcional (de extremo a extremo), pero las cuentas básicas de pCloud usan únicamente cifrado del lado del servidor. Por defecto, tus archivos son cifrados por pCloud, y pCloud tiene las claves. La compañía puede acceder a tus datos.

El fallo del cifrado: En marzo de 2026, investigadores de seguridad identificaron un fallo en la implementación del cifrado de pCloud. El problema se originó por la dependencia de pCloud de una biblioteca criptográfica antigua de ETH Zurich que tenía debilidades conocidas. Aunque pCloud afirma que la vulnerabilidad requiere acceso físico a los servidores para ser explotada, el fallo indica que el cifrado de pCloud, incluso cuando está activado, no debería considerarse como privacidad de nivel fortaleza. Hemos escrito sobre esto en detalle en nuestro análisis del fallo de cifrado de pCloud.

Veredicto de pCloud: pCloud es mejor que Google/Apple/Microsoft, pero solo si pagas por el Cifrado Premium. Sin él, estás confiando en una empresa privada en Suiza en vez de en EE.UU., marginalmente mejor legalmente, pero no materialmente mejor en la práctica.

Box (Empresarial, menos del 1% de cuota de mercado para consumidores)

Box es una plataforma empresarial de gestión de contenidos, no un producto para consumidores. La mayoría de la gente no usa Box directamente; lo despliegan las grandes corporaciones para sus empleados.

Propiedad: Box Inc. es una empresa que cotiza en bolsa (NYSE: BOX). Aaron Levie y sus cofundadores establecieron la compañía en 2005. En abril de 2021, la firma de capital privado KKR invirtió $500 millones, dándoles influencia significativa pero sin control total. Los inversores institucionales (Vanguard, BlackRock) son accionistas importantes.

Dónde viven tus archivos: Box usa infraestructura en la nube (AWS y Azure) en EE.UU. y regiones internacionales. Como Dropbox, no puedes seleccionar centros de datos específicos.

Cifrado: Box usa cifrado del lado del servidor con claves gestionadas por el cliente (CMKE) para clientes empresariales. Esto significa que tu empresa gestiona las claves de cifrado, no Box. Es mejor que el almacenamiento en la nube para consumidores, pero sigue sin ser cifrado de extremo a extremo.

Por qué Box importa en este análisis: Box representa el segmento “empresarial” del monopolio. Mientras los consumidores usan Google Drive y Apple iCloud, las empresas usan Box, OneDrive o Google Workspace. La existencia de Box no rompe el monopolio, solo fragmenta el mercado de vigilancia. Las empresas están igualmente sujetas a FISA y solicitudes de las fuerzas del orden.

Los Independientes de la Privacidad: Proton Drive, Filen y Sync.com

Estos tres proveedores se posicionan explícitamente como alternativas que priorizan la privacidad. Son pequeños en relación con los tres grandes, pero están creciendo precisamente porque los usuarios están abandonando la vigilancia corporativa.

Proton Drive

Proton Drive es el nuevo jugador en este espacio (lanzado en septiembre de 2022 tras pruebas beta desde 2020), pero está respaldado por Proton AG, una empresa con más de 10 años de credibilidad en correo electrónico cifrado (ProtonMail).

Propiedad: Este es el diferenciador clave. En junio de 2024, Proton AG pasó a estar controlada por la Proton Foundation, una entidad sin ánimo de lucro. La junta incluye a Andy Yen (fundador), Tim Berners-Lee (inventor de la World Wide Web) y otros respetados defensores de la privacidad. Proton ya no es una empresa con fines de lucro tratando de maximizar el valor para los accionistas, es una organización sin ánimo de lucro con la misión declarada de proteger la privacidad.

Dónde viven tus archivos: Los datos de Proton Drive se almacenan exclusivamente en Suiza, Alemania o Noruega, todas jurisdicciones con leyes de privacidad más fuertes que las de EE.UU. Proton posee y opera todos los servidores (no usa proveedores de nube de terceros). Esto es crítico: tus datos no pasan por AWS o Azure donde podrían estar sujetos a procesos legales de EE.UU.

Cifrado: Proton Drive usa cifrado de extremo a extremo por defecto. Tus archivos se cifran en tu dispositivo antes de la transmisión. Los servidores de Proton almacenan solo texto cifrado. Incluso los metadatos (nombres de archivo, estructura de carpetas, miniaturas) están cifrados de extremo a extremo. Proton no puede descifrar tus archivos aunque quisiera.

Jurisdicción: Suiza está fuera de los “Cinco Ojos” (EE.UU., Reino Unido, Canadá, Australia, Nueva Zelanda) y los “Catorce Ojos” (los mismos más Dinamarca, Francia, Países Bajos, Noruega, Bélgica, Alemania, España, Suecia, Italia, Corea del Sur) de alianzas de intercambio de inteligencia. Suiza tampoco es miembro de la UE y mantiene leyes estrictas de protección de datos. Si la NSA quiere tus archivos de Proton, no pueden simplemente citar a Proton: necesitarían negociar con las autoridades suizas, que no tienen obligación de cumplir con FISA.

Limitación de Proton: La mayor desventaja es el precio y la madurez del ecosistema. Proton Drive cuesta $4.99/mes por 200GB (o niveles superiores por más). La integración con otros servicios de Proton (correo, VPN, Calendario) aún está en desarrollo. Los flujos de trabajo para compartir archivos no son tan pulidos como Google Drive.

Veredicto de Proton: Si la privacidad es tu principal preocupación, Proton Drive es tu mejor opción. Estructura sin ánimo de lucro, cifrado de extremo a extremo por defecto y jurisdicción suiza lo convierten en una alternativa genuina a la vigilancia corporativa. Consulta nuestra reseña completa de Proton Drive para un análisis más profundo.

Sync.com

Sync.com es el campeón silencioso de la privacidad. Fundado en 2011 por los fundadores de la empresa de alojamiento web Netfirms, ha estado sirviendo silenciosamente a canadienses preocupados por la privacidad durante más de una década.

Propiedad: Sync.com es 100% de propiedad y operación canadiense. Sin capital de riesgo, sin capital privado, sin inversores institucionales. La empresa es de propiedad privada y no ha revelado su estructura de propiedad detallada, pero el compromiso con la soberanía canadiense es explícito.

Dónde viven tus archivos: Sync.com almacena todos los datos exclusivamente en Toronto, Ontario, Canadá. Sin centros de datos en EE.UU. Sin intermediarios de proveedores de nube. Sync posee y opera la infraestructura del centro de datos.

Cifrado: Sync.com usa cifrado de extremo a extremo por defecto. Los archivos se cifran en tu dispositivo, se transmiten a servidores canadienses como texto cifrado y se almacenan cifrados. Sync no puede descifrar tus archivos.

Jurisdicción: Canadá es parte de la alianza de los Cinco Ojos, lo que significa que comparte inteligencia con EE.UU., Reino Unido, Australia y Nueva Zelanda. Sin embargo, Canadá también tiene la PIPEDA (Ley de Protección de Información Personal y Documentos Electrónicos), una ley de privacidad estricta. Más importante: las fuerzas del orden canadienses necesitarían una orden judicial para acceder a tus datos, no una solicitud de FISA. La Sección 702 de FISA no aplica en Canadá.

Limitación de Sync: Sync.com es pequeño, con menos reconocimiento de marca que Proton. El precio es $8/mes por 2TB (más alto que Proton). La interfaz es funcional pero menos pulida que Google Drive. Las integraciones para compartir archivos no son tan completas.

Veredicto de Sync: Sync.com es la “alternativa canadiense”: geográficamente independiente de EE.UU., cifrado de extremo a extremo y de propiedad privada. Si eres canadiense o quieres apoyar a una empresa canadiense, Sync es excelente. Hemos confirmado que no tienen relación de afiliado con WebsiteRating, así que los recomendamos puramente por mérito.

Filen

Filen es la opción más nueva y menos conocida de esta lista. Fundada en 2020 por un pequeño equipo alemán, está diseñada como una alternativa que prioriza la privacidad con enfoque en usuarios europeos.

Propiedad: Filen Cloud Dienste UG (sociedad de responsabilidad limitada) tiene sede en Recklinghausen, Alemania. Es de propiedad privada con financiación mínima de capital de riesgo (Cube 5 ha invertido, pero los fundadores conservan el control). El equipo declara explícitamente: “Sin financiadores secretos o grandes corporaciones de fondo.”

Dónde viven tus archivos: Filen almacena datos en Alemania y en toda Europa. La compañía no revela ubicaciones exactas de centros de datos pero enfatiza la jurisdicción europea.

Cifrado: Filen usa cifrado de extremo a extremo por defecto. Los archivos se cifran antes de salir de tu dispositivo. Los servidores de Filen solo almacenan texto cifrado.

Jurisdicción: Alemania tiene leyes estrictas de protección de datos (RGPD) y está fuera de las alianzas de los Cinco Ojos y los Catorce Ojos (aunque forma parte de marcos de intercambio de inteligencia de la UE). Las fuerzas del orden alemanas necesitan una orden judicial; FISA no aplica.

Limitación de Filen: Filen es la más joven y pequeña de estas alternativas. La comunidad es diminuta, lo que significa menos integraciones de aplicaciones, menos documentación y mayor riesgo de que la empresa pueda cerrar. Sin embargo, los precios son excelentes: €4.99/mes por 100GB es más barato que Proton.

Veredicto de Filen: Filen es para usuarios que priorizan el coste y la jurisdicción europea. Es más arriesgado por ser más nuevo y pequeño, pero el cifrado es sólido y el compromiso del equipo con la privacidad es genuino.

La Única Opción que Realmente Te Pertenece: Nextcloud (Autoalojado)

Si quieres propiedad y control reales, hay un solo camino: autoalojar tu propio servidor de almacenamiento en la nube.

Nextcloud: Código Abierto y Transparente

Nextcloud es una plataforma de almacenamiento en la nube gratuita y de código abierto con licencia AGPLv3. Está diseñada para ejecutarse en tu propia infraestructura: tu servidor doméstico, un VPS, una Raspberry Pi o un centro de datos dedicado. Tú eres dueño del servidor. Tú eres dueño de los datos. Ningún tercero tiene acceso.

Propiedad: Nextcloud es mantenido por Nextcloud GmbH (Stuttgart, Alemania) y una comunidad de código abierto de miles de contribuidores. Fundado en 2016 por Frank Karlitschek (el creador original de ownCloud) después de que él y el equipo principal dejaran ownCloud Inc., Nextcloud ha sido gratuito y completamente de código abierto desde su inicio. Sin restricciones comerciales. Sin “edición empresarial” con funciones bloqueadas detrás de muros de pago.

Dónde viven tus archivos: Donde sea que alojes Nextcloud. Eso podría ser:

  • Tu servidor doméstico ejecutándose en una Raspberry Pi (almacenamiento ilimitado al coste del hardware)
  • Un VPS de cualquier proveedor (~$10-30/mes)
  • Un centro de datos dedicado (opción empresarial)
  • Detrás de tu firewall en tu oficina

Tú eliges el hardware, la ubicación, el proveedor. Tú mantienes el control físico y legal.

Cifrado: Nextcloud no fuerza el cifrado por defecto, pero puedes:

  • Activar cifrado del lado del servidor (Nextcloud tiene las claves)
  • Usar aplicaciones de cifrado de extremo a extremo (tú tienes las claves)
  • Combinar Nextcloud con tu propio cifrado de respaldo
  • Usar cifrado LUKS en el almacenamiento subyacente

El punto es: es tu elección.

Jurisdicción: Donde sea que alojes Nextcloud es tu jurisdicción. Si lo alojas en casa, estás bajo las leyes de tu país. Si lo alojas en un VPS en Islandia, aplican las leyes islandesas. El punto es que tú controlas la jurisdicción.

La vulnerabilidad crítica: En marzo de 2026, se descubrió una vulnerabilidad crítica de ejecución remota de código (RCE) en Nextcloud Flow debido a una versión vulnerable de Windmill. Esta vulnerabilidad (GHSA-g7vj-98x3-qvjf) permite a los atacantes ejecutar código arbitrario en servidores Nextcloud. Si tu instancia de Nextcloud está expuesta a internet y ejecuta una versión vulnerable, los atacantes pueden comprometer toda tu instalación.

Esto no es un defecto de diseño de Nextcloud. Es un problema de gestión de dependencias: Nextcloud usa bibliotecas de terceros, y una tenía una vulnerabilidad. Sin embargo, resalta el compromiso del autoalojamiento: tú eres responsable de las actualizaciones de seguridad. Si ejecutas Nextcloud y no aplicas los parches, eres vulnerable. Si usas Google Drive, Google se encarga de las actualizaciones de seguridad (aunque confías en la competencia e intenciones de Google).

Limitaciones de Nextcloud:

  • Requiere conocimientos técnicos para configurar y mantener
  • Requiere hardware (o pagar por alojamiento)
  • Requiere que gestiones las actualizaciones de seguridad
  • Requiere copias de seguridad (si tu hardware falla, pierdes datos)
  • Requiere una conexión a internet rápida para sincronizar
  • No puedes acceder a los archivos remotamente si tu servidor se cae

Veredicto de Nextcloud: Nextcloud es la única opción donde realmente eres dueño de tus datos. Sin embargo, requiere compromiso. No puedes simplemente hacer clic en “registrarse” y olvidarte. Ahora eres tu propio departamento de TI.

Dónde Viven Realmente Tus Archivos: Centros de Datos y Jurisdicción

La ubicación física de tus datos determina qué gobiernos pueden acceder legalmente a ellos.

La Infraestructura Global de los Tres Grandes

Google Drive: Centros de datos en 26 países, más de 40 ubicaciones. Énfasis en EE.UU. (Council Bluffs, Iowa; Moncks Corner, South Carolina; Ashburn, Virginia; Dallas, Texas; Las Vegas, Nevada). Google no revela ubicaciones individuales de archivos. Tus archivos probablemente están distribuidos en múltiples centros de datos por redundancia.

iCloud: Centros de datos en todo el mundo, ubicaciones exactas no reveladas. Apple afirma “proximidad óptima” pero almacena datos en múltiples geografías. Énfasis en centros de datos de EE.UU. y la UE.

OneDrive: Centros de datos globales, el algoritmo de asignación es propietario. Microsoft no publica ubicaciones pero opera en EE.UU., Europa y otras regiones. Como Google, tus archivos se replican y distribuyen.

El Problema del Almacenamiento “Distribuido”

Cuando Google o Microsoft dicen que tus datos están “replicados en centros de datos,” significan:

  • La copia 1 podría estar en Iowa
  • La copia 2 podría estar en Virginia
  • La copia 3 podría estar en Alemania

Todas las copias están bajo el mismo control corporativo. Si la NSA emite una orden FISA, las copias basadas en EE.UU. son inmediatamente accesibles. Si el BND (inteligencia alemana) emite una orden, las copias europeas son accesibles. La compañía cumple con todas las solicitudes.

No tienes visibilidad. No puedes verificar dónde se almacenan las copias. No puedes eliminar una copia específica.

La Alternativa Europea

Proton Drive: Datos almacenados en Suiza, Alemania o Noruega. No eliges centros de datos específicos, pero estos tres países tienen leyes de privacidad más fuertes que las de EE.UU. Si una agencia estadounidense quiere tus datos, necesita trabajar a través de las autoridades suizas/alemanas/noruegas, que no tienen obligación de cumplir con FISA.

Sync.com: Toronto, Canadá exclusivamente. Toda la infraestructura es canadiense. Sin centros de datos en EE.UU.

Filen: Alemania y Europa. Protegido por el RGPD.

pCloud: “EE.UU. o UE” seleccionable por el usuario (pero ubicaciones exactas no reveladas).

La Trampa de lo “Gratuito”: Cómo los Planes Gratuitos Crean Dependencia

Todos los servicios principales de almacenamiento en la nube ofrecen un plan gratuito. No es generosidad, es estrategia.

La Estrategia del Plan Gratuito

iCloud: 5 GB gratis. Llegarás a este límite en un mes de fotos/vídeo de cualquier smartphone.

Google Drive: 15 GB gratis (compartidos entre Gmail, Fotos y Drive). Ligeramente más generoso, pero aún diseñado para ser insuficiente.

OneDrive: 5 GB gratis. También se agota rápidamente.

Dropbox: 2 GB gratis. El más restrictivo.

pCloud: 10 GB gratis. Realmente razonable.

Sync.com: 5 GB gratis. En línea con Apple/Microsoft.

Filen: 10 GB gratis. Respetable.

Proton Drive: 5 GB gratis (o 10 GB con Proton Mail). Razonable.

Cómo Funciona la Dependencia

Una vez que tus 5-15 GB de almacenamiento gratuito se agotan, te enfrentas a una decisión:

  1. Eliminar archivos antiguos (no aceptable)
  2. Pagar al proveedor de almacenamiento
  3. Cambiarte a un competidor (costoso en tiempo/esfuerzo)

La mayoría elige la opción 2. Y una vez que has pagado un año de almacenamiento, cambiar se siente como un desperdicio.

Los planes gratuitos están optimizados para:

  • Crear formación de hábitos (lo usas a diario)
  • Crear costes de cambio (tus archivos están ahí)
  • Maximizar la conversión a pago (pagarás antes que eliminar)

Por eso estas empresas regalan almacenamiento en la nube aunque operarlo cueste dinero. El plan gratuito es un embudo de adquisición.

El Ángulo de la Vigilancia: PRISM, FISA y el Acceso Gubernamental

Esta es la parte que debería asustarte.

PRISM: El Programa de Acceso Directo de la NSA

PRISM es un programa de vigilancia clasificado bajo el cual la NSA recopila comunicaciones de internet de empresas tecnológicas estadounidenses. El programa opera bajo la Sección 702 de la Ley de Enmiendas a la Ley de Vigilancia de Inteligencia Extranjera (FISA AA).

Proveedores participantes (confirmados por documentos de la NSA publicados por Edward Snowden):

  • Microsoft
  • Yahoo
  • Google
  • Facebook
  • PalTalk
  • AOL
  • Skype
  • YouTube
  • Apple

Todos ellos. Cada proveedor importante de almacenamiento en la nube.

Cómo funciona PRISM:

  1. La NSA identifica un “término de búsqueda” aprobado por el Tribunal FISA
  2. La NSA envía el término de búsqueda a las empresas participantes
  3. Las empresas buscan en sus bases de datos comunicaciones que coincidan con el término
  4. Las empresas devuelven resultados a la NSA
  5. Un analista de la NSA lee tus archivos

Las empresas afirman que PRISM no da a la NSA “acceso directo” a los servidores: la NSA debe enviar términos de búsqueda específicos y esperar los resultados. Sin embargo:

  • Esta distinción carece de sentido desde la perspectiva del usuario
  • La NSA puede emitir términos de búsqueda amplios (por ejemplo, “todos los archivos del usuario X”)
  • Las empresas cumplen con el ~80-90% de las solicitudes
  • El proceso es clasificado y secreto; no tienes transparencia

Solicitudes Gubernamentales de Datos (No-PRISM)

Más allá de PRISM, las fuerzas del orden emiten rutinariamente citaciones y órdenes judiciales para datos de almacenamiento en la nube.

Solicitudes de datos del gobierno de EE.UU. en 2023:

  • Google: más de 190.000 solicitudes, 88% de tasa de cumplimiento
  • Apple: 53.332 solicitudes, 80% de tasa de cumplimiento
  • Microsoft: más de 85.000 solicitudes, 90% de tasa de cumplimiento
  • Dropbox: (números exactos no revelados, pero se sabe que cumple)

Si estás en una investigación criminal, quiebra, disputa de custodia o cualquier procedimiento legal, tu proveedor de almacenamiento en la nube puede recibir una orden de entregar todo.

Cómo Esto No Aplica a los Proveedores de Privacidad

Proton Drive: Jurisdicción suiza. La NSA no puede emitir órdenes FISA a empresas suizas. Necesitarían trabajar a través de las autoridades suizas (FPDS), quienes tendrían que determinar que tus archivos son relevantes para una investigación suiza legítima. Este es un estándar mucho más alto.

Sync.com: Jurisdicción canadiense. FISA no aplica a empresas canadienses. Las fuerzas del orden canadienses necesitan una orden judicial bajo la ley canadiense. Además, Sync no puede descifrar tus archivos porque no tienen tus claves de cifrado. Incluso con una orden judicial, Sync no tiene nada que entregar.

Filen: Jurisdicción alemana. Similar a Suiza: FISA no aplica. Las autoridades alemanas necesitarían trabajar a través del BND con un proceso legal alemán.

Nextcloud (autoalojado): Tu jurisdicción. Si lo alojas en casa, las fuerzas del orden necesitarían entregarte a ti una orden judicial, no al proveedor de nube. Si lo alojas en un VPS, aplica la jurisdicción del proveedor de VPS, pero tu proveedor de VPS no puede entregar archivos que no puede leer si los has cifrado localmente.

El Veredicto: ¿En Quién Deberías Confiar?

Si Estás Atrapado en un Ecosistema

Si usas un iPhone, MacBook e iPad, ya estás en el ecosistema de Apple. Cambiar a un servicio de nube externo solo para almacenamiento crea fricción. Usa iCloud entendiendo que Apple puede acceder a tus datos si las fuerzas del orden lo solicitan. Al menos iCloud usa cifrado de extremo a extremo por defecto (a diferencia de Google o Microsoft).

Si usas Windows y Outlook, estás en el ecosistema de Microsoft. Usa OneDrive con la misma salvedad. OneDrive no es peor que Google Drive; ambos están bajo control corporativo y gubernamental.

Si usas Gmail y Google Workspace, estás en el ecosistema de Google. Usa Google Drive reconociendo que Google escanea activamente tus archivos con aprendizaje automático. Google es el más invasivo de los tres.

Si Estás Eligiendo Desde Cero (Sin Dependencia de Ecosistema)

Para consumidores que quieren privacidad:

  1. Mejor opción: Proton Drive ($4.99/mes por 200GB)

    • Estructura sin ánimo de lucro (no maximiza beneficios)
    • Cifrado de extremo a extremo por defecto
    • Jurisdicción suiza (fuera de los Cinco Ojos)
    • Integrado con Proton Mail, VPN, Calendario

  2. Alternativa canadiense: Sync.com ($8/mes por 2TB)

    • 100% de propiedad canadiense
    • Cifrado de extremo a extremo
    • Jurisdicción canadiense (mejor que EE.UU., aún parte de los Cinco Ojos)
    • Ser más pequeño significa menos solicitudes/menos presión de vigilancia

  3. Opción económica: Filen (€4.99/mes por 100GB)

    • La opción más barata que prioriza la privacidad
    • Jurisdicción alemana
    • Cifrado de extremo a extremo
    • Más nuevo (más riesgo)

  4. Control absoluto: Nextcloud (autoalojado, $0-30/mes)

    • Tú eres dueño del servidor
    • Tú controlas el cifrado
    • Código abierto y transparente
    • Requiere conocimientos técnicos

Para Empresas/Equipos

Para uso empresarial, necesitas funciones de colaboración, lo que cambia el cálculo. Nextcloud con cifrado de extremo a extremo es más difícil de usar en equipo (las claves de cifrado deben compartirse). Opciones:

  1. Colaboración cifrada: Tresorit (suizo, E2EE empresarial)
  2. Nextcloud Team: Ejecutar Nextcloud con cifrado del lado del servidor y TI de confianza
  3. Proton Drive Teams: Proton está desplegando funciones para equipos (a partir de 2026)

No Me Creas a Mí — Verifica Todo

Esta es la sección más importante.

He hecho afirmaciones sobre cuota de mercado, vigilancia gubernamental, cifrado y jurisdicción. No me creas. Verifícalo de forma independiente:

  1. Cuota de mercado: Consulta los informes de Statista, Precedence Research o Gartner tú mismo. Diferentes firmas de investigación publican números diferentes.

  2. FISA y vigilancia: Lee los documentos reales:

    • Documentos de PRISM de la NSA (desclasificados)
    • Publicaciones FOIA de la EFF sobre vigilancia
    • Informes de transparencia de las empresas (Google, Apple, Microsoft todos los publican)
    • Las revelaciones de Snowden (archivadas en archive.today)

  3. Detalles del cifrado: Lee las políticas de privacidad de las empresas, no publicaciones de blog. Las políticas de privacidad son legalmente vinculantes; los blogs son opinión.

  4. Jurisdicción: Si la jurisdicción te importa, consulta a un abogado. No soy abogado, y la jurisdicción es compleja.

  5. Seguridad de Nextcloud: Consulta los Avisos de Seguridad de Nextcloud directamente. No te fíes de mi descripción del RCE de marzo de 2026.

  6. Propiedad de las empresas: Consulta los documentos de registro de las empresas:

    • Empresas de EE.UU.: Archivos de la SEC
    • Empresas europeas: Registros mercantiles locales
    • Empresas suizas: el Registro Mercantil Suizo (SHAB)

  7. Ubicaciones de centros de datos: Escribe directamente a los proveedores y pregunta. No darán respuestas específicas, pero podrías descubrir más de lo que revelan los materiales publicados.

Esta es la tercera parte de nuestra serie de mapas de monopolios. Si te ha resultado útil, consulta nuestro análisis del monopolio del alojamiento web y el duopolio de las VPN.

Divulgación Completa

WebsiteRating gana comisiones de afiliados cuando te registras en pCloud, Sync.com y Proton Drive.

NO ganamos comisiones de Apple, Google, Microsoft, Dropbox o Box. Esto crea un incentivo financiero para recomendar proveedores más pequeños. Reconocemos este sesgo e intentamos tenerlo en cuenta en nuestras recomendaciones.

Sin embargo: recomendaríamos exactamente las mismas alternativas incluso si no ganáramos comisiones. El argumento de privacidad a favor de Proton, Sync y Filen es independiente de nuestro interés financiero. La crítica a los Tres Grandes (exposición a vigilancia, limitaciones del cifrado, concentración del mercado) también es independiente de nuestras relaciones de afiliados.

Deberías tomar tu propia decisión basándote en tus propias prioridades. Si priorizas la comodidad y la integración con el ecosistema, usa a los Tres Grandes; hemos revelado exactamente a qué estás renunciando (privacidad, control, claves de cifrado). Si priorizas la privacidad y la independencia, usa Proton, Sync o Filen; hemos explicado exactamente lo que estás ganando (cifrado, jurisdicción, estructura sin ánimo de lucro/independiente).

De cualquier manera, estás tomando una decisión informada. Eso es todo lo que podemos pedir.

The Angry Dev

NO confíes en los sitios de reseñas. Las comisiones de afiliados dictan sus clasificaciones. Este también es un sitio de afiliados, pero soy honesto sobre lo que gano y clasifico por calidad en lugar de por pago. Incluso si eso significa que me paguen $0. Lee sobre mi enfoque y por qué dejé de mentir. Aquí están los datos en bruto para que puedas verificar todo.

VPNs | Hosting | Almacenamiento | Herramientas

Publicaciones relacionadas

¿Necesitas almacenamiento cloud seguro?

pCloudPlanes de por vida, privacidad suiza
IcedriveInterfaz limpia, cifrado zero-knowledge
Sync.comCifrado de extremo a extremo, privacidad canadiense
Enlaces de afiliado — Puedo recibir una comisión