cryptfiles.cloud
Inicio Funciones Cliente de escritorio Precios FAQ Seguridad

Idioma

DE EN ES PT
Iniciar sesión Registrarse
Object Storage en Suecia • Conforme con RGPD • Zero-Knowledge

Seguridad y privacidad de datos

Cifrado de extremo a extremo. Datos en la UE. No podemos ver tus archivos – por diseño.

XChaCha20-Poly1305
Cifrado
Zero-Knowledge
Sin acceso al servidor
EU & DSGVO
100 % conforme
TOTP 2FA
Protección de cuenta
Capas de protección

Seguridad por capas

Cifrado de extremo a extremo

Todos tus archivos se cifran con XChaCha20-Poly1305 antes de llegar a nuestros servidores.

  • Cifrado en el navegador (lado cliente)
  • No podemos ver tu contenido
  • Tu clave privada permanece privada
  • Cifrado AEAD moderno (XChaCha20-Poly1305)

Seguridad de la cuenta

Múltiples capas de protección para tu cuenta.

  • Autenticación de dos factores (TOTP)
  • Códigos de recuperación para acceso de emergencia
  • Política de contraseñas: mín. 12 caracteres, mayúsculas/minúsculas, números, caracteres especiales
  • Gestionar y revocar individualmente las sesiones activas

Compartición de archivos segura

Tú decides quién tiene acceso a tus archivos.

  • Enlaces basados en token (aleatorios, 32+ caracteres)
  • Protección por contraseña para enlaces
  • Establecer fecha de vencimiento
  • Límites de descarga por enlace
  • Revocar enlaces en cualquier momento

Datos en la UE

Conforme con el RGPD, sin transferencia de datos críticos a países terceros.

  • Object Storage en Suecia (UE)
  • 100 % conforme con el RGPD
  • Pagos mediante Stripe – sin datos de tarjeta en nuestros servidores
  • Sin transferencia de datos críticos fuera de la UE
Detalles técnicos

Detalles técnicos de seguridad

Cifrado

Algoritmos

  • XChaCha20-Poly1305 para cifrado de datos (libsodium)
  • Derivación de claves en el navegador
  • BLAKE2b para valores hash (mediante libsodium)

Gestión de claves

  • Las claves se generan en el navegador
  • Zero-Knowledge: el servidor no conoce tus claves
  • Las claves permanecen con el usuario

Seguridad de transporte

Conexión

  • HTTPS/TLS para todas las conexiones
  • HSTS con Preload (Strict-Transport-Security)

Cabeceras de seguridad

  • X-Frame-Options (protección contra Clickjacking)
  • X-Content-Type-Options
  • Referrer-Policy
  • Permissions-Policy

Protección contra abusos

Limitación de velocidad

  • Intentos de inicio de sesión limitados
  • Límites de subida por sesión
  • Throttling de API
  • Protección CSRF en todos los formularios

Cualificación de tráfico

  • Detección de bots para análisis
  • Filtrado de referentes sospechosos

Moderación de contenido

DMCA / DSA

  • Sistema de eliminación DMCA implementado
  • Procedimiento de contranotificación / disputa
  • Política de infractores reincidentes (niveles de escalada)
  • Conforme con el DSA (Ley de Servicios Digitales)

Nota

Dado que todos los archivos están cifrados de extremo a extremo, no podemos ver el contenido en el lado del servidor. Respondemos a los informes DMCA de acuerdo con la legislación aplicable.

Privacidad

Transparencia y privacidad

Qué almacenamos

Almacenamos solo el mínimo:

  • Datos de cuenta: Correo electrónico, nombre de usuario, hash de contraseña
  • Metadatos de subida: Tamaño del archivo, fecha de subida (no el contenido)
  • Registros: Direcciones IP y marcas de tiempo por razones de seguridad (retención de 14 días)
  • Pagos: Procesados mediante Stripe – no almacenamos datos de tarjeta
  • Ubicación de almacenamiento: Object Storage en Suecia (UE)

Qué no almacenamos

  • Contenido de archivos: Almacenados solo cifrados, ilegibles para nosotros
  • Claves de cifrado: Permanecen del lado cliente con el usuario
  • Perfiles de seguimiento: Sin perfilado, sin cookies de seguimiento

Tus derechos (RGPD)

  • Acceso: Averiguar qué almacenamos sobre ti
  • Supresión: Eliminar completamente la cuenta y todos los datos
  • Exportación de datos: Descargar tus datos desde el panel
  • Rectificación: Corregir datos en cualquier momento
  • Oposición: Oponerte al tratamiento

Solicitudes de privacidad: privacy@cryptfiles.cloud

Guías relacionadas

Explorar más temas

📂 Subir archivos – sin límite de tamaño Más información 📁 Alternativa Cifrada a MediaFire – UE y Revenue Share Más información 📊 Compartir Archivos Grandes – sin límite de tamaño Más información 📊 Compartir Archivos con Cifrado E2E Real Más información 📂 10 GB de Almacenamiento en la Nube – gratis y cifrado Más información 📨 Alternativa a WeTransfer – permanente y cifrada Más información 📂 Ingresos Pasivos con File Hosting – sube una vez, gana siempre Más información 🍎 Alternativa a iCloud con Servidores UE Más información
Guías relacionadas

Funciones de seguridad en profundidad

🕵️
Almacenamiento Zero-Knowledge Saber más
🔒
Compartición de archivos cifrados Saber más
🔐
Almacenamiento en la nube privado Saber más
🛡️
Subida segura con cuenta Saber más
📜
Almacenamiento en la nube RGPD UE Saber más
🔄
Alternativa a Dropbox (cifrada) Saber más

Reportar una vulnerabilidad de seguridad

¿Has encontrado una vulnerabilidad de seguridad? Por favor, comunícala de forma responsable.

security@cryptfiles.cloud

Comienza con cryptfiles.cloud

Comparte archivos de forma segura y gana dinero – sin sacrificar tu privacidad.

Registrarse ahora

Usamos cookies técnicamente necesarias para la seguridad y funcionalidad de la plataforma. Más información en nuestra Política de privacidad.