Si guardas tus archivos en la nube pero no quieres renunciar a la privacidad, hay una solución que te pone el control en la palma de la mano: Cryptomator para Android. Esta app cifra tus datos en el propio dispositivo y te permite subirlos protegidos a tu servicio de almacenamiento favorito.
La idea es sencilla: creas una bóveda, eliges una contraseña y trabajas con tus ficheros como siempre, pero con una capa de seguridad adicional. El contenido y hasta los nombres de los archivos viajan cifrados, y tú decides dónde alojarlos, ya sea en la nube o en el almacenamiento local del móvil.
Qué es Cryptomator en Android y por qué usarlo
Cryptomator es una herramienta de cifrado del lado del cliente pensada para proteger tus datos antes de que salgan del teléfono. La clave de tus datos la tienes tú, no el proveedor de la nube ni terceros, lo que reduce drásticamente el riesgo de accesos indebidos.
Su principio básico es la facilidad: sin cuentas extra ni configuraciones raras, empiezas creando una bóveda y asignándole una contraseña. Incluso puedes desbloquear tus bóvedas con la huella dactilar, agilizando el día a día sin perder seguridad.
Otra ventaja es la independencia de plataforma. Accede a tus bóvedas desde móviles y ordenadores, manteniendo un flujo de trabajo coherente en todos tus dispositivos principales.
Funciones destacadas en Android
Facilidad de uso por bandera. Creas una bóveda y listo: no hay que registrar otra cuenta ni tocar una consola de comandos. Además, el desbloqueo biométrico integra bien con Android.
Compatibilidad amplia con servicios en la nube. En su edición completa, admite Dropbox, Google Drive, OneDrive y servicios basados en S3 y WebDAV. También puedes trabajar en el almacenamiento local del dispositivo, útil si sincronizas con apps de terceros.
Seguridad de primer nivel. El contenido y los nombres de archivo se cifran con AES-256, y la contraseña de la bóveda se protege con scrypt para endurecer ataques de fuerza bruta.
Comportamiento seguro por defecto. Las bóvedas se bloquean automáticamente al enviar la app a segundo plano, reduciendo la exposición si dejas el teléfono sin supervisión.
Transparencia técnica. Como proyecto de código abierto, su implementación criptográfica está documentada públicamente y el código puede ser auditado por cualquiera.
Reconocimientos. El proyecto recibió el CeBIT Innovation Award 2016 a la seguridad y privacidad orientada a la usabilidad. Es una solución premiada que usan cientos de miles de personas.
Dónde descargar Cryptomator en Android: canales oficiales
Hoy puedes obtener la app por distintos canales, cada uno con matices. Estas son las vías principales para instalar Cryptomator en tu móvil:
- Google Play
- Web oficial de Cryptomator
- Repositorio F‑Droid de Cryptomator
- Repositorio principal de F‑Droid
- Accrescent
- Compilación desde el código fuente mediante Gradle
Ten en cuenta que, en función del canal, puedes encontrar variantes con diferentes integraciones. En concreto, hay compilaciones en F‑Droid con limitaciones que detallamos más abajo.
Importante sobre licencias: algunas distribuciones requieren una clave para activación. Puedes conseguir la clave de licencia en https://cryptomator.org/android/.
F‑Droid: repositorios, instalación y diferencias
Si prefieres F‑Droid, tienes dos fuentes: el repositorio propio de Cryptomator y el repositorio principal de F‑Droid. Desde el móvil, puedes abrir el enlace del repo o escanear un código QR para añadirlo cómodamente. Si quieres prescindir de los servicios de Google, consulta la guía sobre usar Android sin una cuenta de Google.
En las compilaciones de F‑Droid hay restricciones por dependencias y claves API. En algunos builds se excluyen Google Drive por dependencias propietarias y Dropbox, Google Drive, OneDrive y pCloud por necesitar claves de API que no se distribuyen con la app.
Sobre la descarga directa de APKs: aunque puedes bajarlos e instalarlos manualmente desde F‑Droid, no recibirás notificaciones de actualización y es menos seguro. Lo recomendado es instalar y usar el cliente oficial de F‑Droid para mantenerte al día.
Requisitos y tamaños: hay versiones que requieren Android 8.0 o superior, con paquetes de ~15–18 MiB. F‑Droid firma los APKs y ofrece el registro de compilación y firma PGP para verificación.
Diferencias de compatibilidad entre ediciones
La edición completa de Cryptomator para Android es compatible con los proveedores populares: Dropbox, Google Drive, OneDrive, además de S3 y servicios basados en WebDAV. Eso te da flexibilidad para usar tu nube habitual.
En determinadas compilaciones de F‑Droid, por motivos ya comentados, no están disponibles Dropbox, Google Drive, OneDrive ni pCloud.
Independientemente del canal, puedes crear bóvedas en el almacenamiento local de Android, algo útil si gestionas la sincronización con apps externas o si no quieres tocar la nube.
El desbloqueo con huella dactilar funciona cuando el dispositivo lo permite, facilitando el acceso rápido a tus bóvedas sin teclear la contraseña cada vez.
Seguridad y privacidad: cómo protege tus datos
Cryptomator cifra tanto el contenido de los archivos como sus nombres utilizando AES con longitud de clave de 256 bits. Esto evita filtraciones de metadatos obvias, no solo del contenido en sí.
La contraseña de la bóveda se deriva y protege con scrypt, una función diseñada para reforzar la resistencia frente a ataques de fuerza bruta, encareciendo el coste de intentos masivos.
Para reducir el riesgo por descuido, las bóvedas se bloquean automáticamente cuando la app pasa a segundo plano. Así, si cambias de app o dejas el móvil, tu bóveda no queda abierta.
La implementación criptográfica es pública y la base de código es abierta, lo que permite auditorías independientes y da visibilidad sobre cómo funciona internamente el cifrado.
Novedades de la versión 1.11.1
En una de las últimas versiones destacadas se han incluido mejoras y correcciones relevantes. Cryptomator Hub ahora recibe el ID del dispositivo al recuperar la clave de la bóveda, lo que mejora la trazabilidad en ese flujo.
También se ha solucionado un posible cierre inesperado al manejar ficheros muy grandes y al exportar carpetas voluminosas. La estabilidad con contenidos pesados sale ganando con estos ajustes.
Construir desde el código fuente y verificar builds
Si quieres compilar la app tú mismo, necesitarás un entorno de desarrollo adecuado. Los prerrequisitos incluyen Git, JDK 17 y Gradle.
Antes de conectar con algunos proveedores, tendrás que configurar variables de entorno con tus claves. Para Dropbox, OneDrive y pCloud se emplean nombres como:
- Build de release:
DROPBOX_API_KEY,ONEDRIVE_API_KEYyONEDRIVE_API_REDIRCT_URIoPCLOUD_CLIENT_ID - Build de debug:
DROPBOX_API_KEY_DEBUG,ONEDRIVE_API_KEY_DEBUGyONEDRIVE_API_REDIRCT_URI_DEBUGoPCLOUD_CLIENT_ID_DEBUG
Para Google Drive, debes crear un proyecto en Google Cloud Platform con la API de Drive, credenciales con los scopes pertinentes (lectura, escritura, borrado, etc.) y la huella de la clave con la que compilarás la app.
Existe un flujo con Docker para verificar la build del sabor «lite». El proceso se resume en clonar, elegir la etiqueta y construir la imagen, para luego compilar el APK dentro del contenedor y comparar:
Código:
# 1) Clona el repositorio y ve a la etiqueta deseada (por ejemplo, 1.8.0)
# 2) En buildsystem/, construye la imagen Docker:
docker build -t cryptomator-android .
# 3) En la raíz del proyecto, compila la variante lite release:
docker run --rm -u $(id -u):$(id -g) -v $(pwd):/project -w /project \
cryptomator-android ./gradlew clean assembleLiteRelease
# 4) Compara el APK generado con el de la release, por ejemplo:
apksigcopier compare --unsigned apk1 apk2Los APKs publicados se firman con un certificado cuya huella SHA-256 es:
f7c3ec3b0d588d3cb52983e9eb1a7421c93d4339a286398e71d7b651e8d8ecdd. Puedes verificar la firma con apksigner verify --print-certs Cryptomator.apk.Si vas a contribuir, revisa la guía de contribución y el estilo de código. Se recomienda aplicar reformatear con optimización de imports y reordenación antes de abrir un PR; en Android Studio puedes automatizarlo con una macro al guardar.
El proyecto mantiene un Código de Conducta para una comunidad abierta e inclusiva. Respétalo si reportas bugs, traduces o aportas código.
Licenciamiento: el software está publicado bajo GPLv3 para proyectos FOSS y también bajo una licencia comercial para ISVs y distribuidores. Si necesitas condiciones distintas, contacta con el soporte del proyecto.
Recomendaciones de instalación y actualizaciones
Si valoras las actualizaciones automáticas y la verificación, lo ideal es usar Google Play o el cliente de F‑Droid con el repositorio correspondiente. La instalación manual de APKs es menos segura y no avisa de nuevas versiones.
En F‑Droid, fíjate en el requisito de versión mínima de Android (8.0 o superior en varias builds) y en el tamaño del binario. Revisa también la firma PGP y el registro de compilación si quieres máxima trazabilidad.
Recuerda que, según el origen, puede variar la compatibilidad con proveedores. Si dependes de Google Drive, Dropbox u OneDrive, asegúrate de usar la edición que los integra.
Cómo se usa en el día a día
El flujo básico es directo: abres la app, creas una bóveda y eliges una contraseña robusta. A partir de ahí, guardas o mueves archivos dentro de esa bóveda, que será lo que sincronices con tu nube.
Si tu teléfono lo permite, activa el acceso biométrico para no escribir la contraseña cada vez. El bloqueo automático cuando la app pasa a segundo plano te cubre las espaldas frente a descuidos.
Para nubes no compatibles en ciertas builds, apóyate en WebDAV o en S3 si tu proveedor lo permite. Otra opción es usar sincronización de terceros con el almacenamiento local para mantener la bóveda al día.
Comunidad, redes y privacidad en la web
El proyecto tiene una comunidad activa donde puedes resolver dudas, compartir flujos y aprender trucos. Puedes seguir el canal de Mastodon en @[email protected] y el perfil de Facebook en /Cryptomator.
Al navegar por hilos y recursos de terceros, recuerda que algunas plataformas aplican sus propias políticas de datos. Por ejemplo, Reddit y sus socios usan cookies y tecnologías similares para prestar y mantener el servicio, mejorar su calidad, personalizar contenido y anuncios, y medir la eficacia publicitaria.
En ese contexto, puedes aceptar todas las cookies o rechazar las no esenciales, aunque algunas cookies técnicas seguirán usándose para garantizar la funcionalidad. Consulta su Aviso de Cookies y Política de Privacidad para más información.
Más allá de Android: multiplataforma
Cryptomator es un ecosistema que también cubre el escritorio, por lo que podrás abrir tus bóvedas en Windows, macOS o Linux. Esto facilita un flujo continuo entre móvil y ordenador, sin cambiar de herramienta para cada entorno.
Como referencia, en el canal de Windows se indica una versión 1.17.1 con su correspondiente registro de cambios. La coexistencia de versiones móviles y de escritorio es clave para mantener la coherencia del cifrado en todo tu entorno.
Si te preocupa cómo proteger datos personales o profesionales en la nube y quieres una solución abierta, auditada y práctica, Cryptomator en Android encaja como un guante: cifrado AES‑256 con nombres de archivo protegidos, claves bajo tu control, builds verificables y opciones de instalación para todos los gustos, desde tiendas oficiales hasta F‑Droid y compilación propia. Con compatibilidad amplia (o limitada en ciertas variantes, si faltan claves de API), bloqueo automático y soporte biométrico, es una herramienta madura, premiada y con comunidad activa que permite blindar tus archivos sin complicarte la vida.
Continúar leyendo...