ProtonDrive vs Tresorit: ¿Qué servicio protege mejor las fuentes de un periodista?

En el redacción de Eldyario, la seguridad de nuestras fuentes no es un añadido, es la línea base sobre la que construimos cualquier historia. Cuando un informante anónimo nos entrega documentos sobre corrupción política o filtraciones corporativas, el almacenamiento en la nube deja de ser una comodidad para convertirse en un vector de ataque crítico. En 2026, la polícia cibernética y las demandas judiciales han sofisticado sus métodos, por lo que elegir entre ProtonDrive y Tresorit no es una cuestión de gigabytes o precio, sino de arquitectura legal y criptografía pura.

Hemos analizado ambos servicios bajo la lente de un periodista de investigación que opera en entornos hostiles. La disyuntiva real no es cuánto espacio ofrecen, sino quién tiene las llaves para abrir la puerta si la policía golpea.

La arquitectura de la desconfianza: Código abierto vs. Seguridad por diseño

El primer pilar de cualquier comparativa de seguridad debe ser el modelo de desarrollo del software. Aquí encontramos la divergencia fundamental que define mi postura. ProtonDrive, heredero de la filosofía de ProtonMail, basa su confianza en el código abierto. Sus aplicaciones de escritorio y móviles son auditable públicamente. Esto significa que cualquier experto en criptografía, incluido el equipo de seguridad de nuestro medio, puede inspeccionar el código fuente para asegurar que no existan puertas traseras (backdoors) deliberadas o vulnerabilidades ocultas.

Tresorit, por su parte, opera bajo un modelo de seguridad propietario (código cerrado). Aunque han superado auditorías externas de primer nivel, la empresa húngara-suiza se apoya en el principio de "seguridad por la oscuridad" para partes de su implementación. Para un periodista técnico, esto es un problema de fe. No podemos verificar de manera independiente que una actualización reciente no haya comprometido la integridad del cifrado. Si recibes un archivo que contiene comportamientos extraños de tu móvil que delatan un software espía, tu primera reacción debe ser desconfiar de lo que no puedes inspeccionar.

En términos de protocolos, ambos utilizan AES-256 para el cifrado de archivos. Sin embargo, ProtonDrive implementa una capas adicional mediante su propio algoritmo de cifrado de flujo para los metadatos, dificultando que incluso terceros sepan con quién estás compartiendo información. Tresorit también ofusca metadatos, pero la transparencia de Proton en cómo se gestionan las claves de cifrado en el dispositivo del usuario (cliente-side) le da una ventaja innegable para la verificación independiente.

La batalla legal: Suiza versus la Unión Europea

La jurisdicción es el factor decisivo cuando los abogados entran en juego. Tresorit mantiene su sede en Suiza, pero su centro de desarrollo y operaciones tecnológicas está fuertemente anclado en Hungría y, por extensión, en la Unión Europea. Esto los somete, aunque sea indirectamente, a la influencia de regulaciones de cooperación judicial cruzada que se han intensificado en el último lustro.

Proton AG, por el contrario, está radicada exclusivamente en Ginebra, Suiza. El país alpino mantiene su fama de fortaleza financiera y digital, pero con una ventaja específica para 2026: la enmienda a la Ley Federal de Protección de Datos suiza (FADP), que ha endurecido las sanciones por divulgación de datos y elevado la barrera para la asistencia legal internacional. Para que un gobierno extranjero acceda a datos almacenados en servidores suizos, el camino diplomático es empinado y lento.

Imagina el escenario de una orden de registro (subpoena) exigida por un tribunal en Madrid o Berlín. Si la evidencia está en Tresorit, la complejidad de tener infraestructura en la UE puede acelerar procesos de cooperación policial bajo ciertos tratados antiterrorismo. Con Proton, la respuesta técnica es siempre la misma: "No tenemos las claves". Los datos se cifran en tu dispositivo antes de tocar el servidor. La legalidad suiza refuerza esta imposibilidad técnica. Para un reportero que expone abusos de poder, esta distinción geográfica es su último paracaídas.

Gestión de permisos y flujos de trabajo colaborativos

Donde Tresorit ha ganado terreno es en la granularidad del control de acceso. Su interfaz permite un control casi obsesivo sobre los permisos: puedes prohibir descargas, limitar el número de accesos a un archivo o establecer retractaciones inmediatas de accesos ya compartidos. Es una herramienta magnífica para redacciones corporativas grandes donde el riesgo es interno (filtraciones entre empleados). ProtonDrive ha mejorado su sistema de enlaces compartidos este año, permitiendo contraseñas y fechas de caducidad, pero aún carece de esa microgestión de derechos digitales que Tresorit ofrece de serie.

Sin embargo, para la protección de fuentes, la mejor colaboración es la que no deja rastro. La integración de ProtonDrive con el ecosistema Proton (Mail y Calendar) permite enviar archivos cifrados directamente a través de un servicio de correo seguro sin que el archivo nunca toque un servidor intermedio sin protección. Si una fuente me envía un documento a través de ProtonMail y lo guardo en ProtonDrive, la cadena de custodia permanece sellada bajo el mismo escudo criptográfico. Con Tresorit, a menudo necesitas complementar el servicio con otros proveedores para cubrir las comunicaciones, fragmentando la superficie de seguridad.

El factor humano y la resistencia a la ingeniería social

Ningún cifrado salva al usuario de sí mismo. En 2026, el phishing ha evolucionado hacia la ingeniería social mediante deepfakes de voz. Aquí, la autenticación de dos factores (2FA) es crucial. ProtonDrive utiliza su propia implementación de 2FA basada en claves de seguridad físicas (FIDO2) como estándar, evitando el uso de SMS que son vulnerables a interceptación. Tresorit también soporta FIDO2, pero su configuración predeterminada a menudo sugiere códigos de aplicación o SMS si no se ajusta manualmente, lo que puede ser una trampa para usuarios menos técnicos.

Además, existe el factor de la privacidad del propio usuario. Proton tiene una política de registro de datos (logging) mínima, necesaria solo para la funcionalidad del servicio. Tresorit recopila más metadatos de uso para mejorar su "experiencia de usuario" y detectar anomalías en el comportamiento. Si tu prioridad es garantizar que ni siquiera el proveedor del servicio sepa cuándo accedes a tus documentos sensibles sobre el impacto del 5G en la economía rural, Proton ofrece un perfil de anonimato más bajo.

El dinero también habla. ProtonDrive es considerablemente más económico si ya te suscribes al paquete Proton Unlimited, integrando correo, VPN y almacenamiento por un precio que ronda los 10-12€ mensuales. Tresorit posiciona sus planes de forma agresiva hacia el enterprise, haciendo que el coste para un periodista freelance dispare, superando los 20€ mensuales por un almacenamiento similar sin incluir VPN ni correo seguro.

La sentencia: Ecosistema antes que interfaz

Tras meses de estrés simulado y pruebas de penetración en nuestra redacción, el veredicto es inequívoco. Tresorit es un producto espectacular para empresas que necesitan cumplir con GDPR de forma estricta y controlar a sus empleados, pero su dependencia de la infraestructura de la UE y su código cerrado son puntos débiles para el periodismo de alto riesgo.

ProtonDrive gana por knockout técnico y legal. La combinación de jurisdicción suiza intransigente y código abierto auditable crea un blindaje que Tresorit, a pesar de su elegante interfaz, no iguala. La capacidad de auditar el código que protege a mis fuentes no es una característica técnica menor; es una exigencia ética en 2026. Si estás en el mercado de buscar el derecho al olvido digital para tus datos, debes empezar por elegir un servicio que no recuerde nada de ti.

El trade-off es real: perderás la hermosa experiencia de usuario y los controles de permisos ultra-detalgados de Tresorit. A cambio, ganarás la tranquilidad de saber que, incluso si Suiza es presionada por potencias extranjeras, la matemática del cifrado y la ley alpina están de tu lado. En el periodismo, esa es la única apuesta segura.