Proteger nuestros datos en la nube y en local ya no es opcional: el malware, el robo de cuentas y los ataques de ingeniería social están a la orden del día. Si vas a cifrar tus archivos o tus comunicaciones, conviene saber qué alternativas reales existen a Boxcryptor y qué otros complementos de seguridad suman puntos a tu privacidad.
En esta guía reunimos y reordenamos toda la información clave de los recursos que mejor posicionan sobre el tema: comparativas de Cryptomator vs Boxcryptor, selecciones de alternativas como NordLocker, AxCrypt, BitLocker o VeraCrypt, opciones menos conocidas (Cloudfogger, Viivo, SafeMonk), propuestas más recientes como Peergos y, además, herramientas relacionadas (gestores de contraseñas, cifrado de correo, mensajería segura, extensiones HTTPS y navegadores centrados en la privacidad). El objetivo: que elijas con criterio y no dejes cabos sueltos.
¿Qué ha pasado con Boxcryptor y por qué buscar alternativas?
Boxcryptor dejó de aceptar nuevos registros después de que Dropbox adquiriese parte de su tecnología y otros activos para llevar cifrado de extremo a extremo a su propio servicio. La compañía mantiene el soporte para clientes existentes, pero no crea nuevas cuentas ni vende nuevas licencias, lo que obliga a quienes llegan de nuevas a contemplar sustitutos viables.
Su propuesta original era clara: cifrado AES-256 y RSA, integración con más de 30 proveedores (Dropbox, Google Drive, OneDrive/Skydrive, Box, SugarSync, etc.), planes personales y comerciales y la promesa de no poder acceder a tus archivos. Con el cambio de rumbo, toca analizar opciones con funciones similares o equivalentes.
Cómo elegir una alternativa a Boxcryptor
La facilidad de uso y la amplitud de funciones eran dos de los grandes puntos fuertes de Boxcryptor. Por eso, al valorar sustitutos conviene fijarse en: compatibilidad con múltiples nubes, opciones de compartir, límites del plan gratuito, calidad del soporte y, por supuesto, el nivel de seguridad del cifrado y la transparencia del software.
Para quien prioriza transparencia, el software de código abierto con auditorías y comunidades activas es una baza enorme. Si, en cambio, buscas integración directa con servicios y una experiencia guiada, quizá prefieras soluciones comerciales con interfaz muy pulida y planes en la nube integrados.
Boxcryptor (Free, Google Play) →
Cryptomator: la alternativa abierta (y gratuita) que más suena
Cryptomator es software libre y gratuito que crea “bóvedas” cifradas como unidades virtuales en tu dispositivo. Guardando ahí tus archivos, el cliente cifra automáticamente el contenido y, si ubicas la bóveda dentro de la carpeta de sincronización de tu nube, todo sube ya protegido.
Ventajas destacadas del enfoque abierto: al ser de código abierto, muchas miradas escrutan el corazón del programa; así se valida que el código hace exactamente lo que promete el esquema criptográfico y se detectan errores con rapidez. Además, su postura hace imposible “auditar solo una parte por marketing” o ocultar fallos críticos, algo que en software cerrado no puede garantizarse del mismo modo.
Qué puedes esperar en el día a día: configuración sencilla, una interfaz cuidada, documentación extensa y comunidad activa. No tiene integración nativa con la nube ni un sistema propio de compartición “directa”, por lo que seguirás usando la carpeta de tu proveedor o compartiendo por sus vías habituales. Aun así, para cifrado personal fiable y sin coste, es de lo mejor.
Cryptomator vs Boxcryptor: similitudes y diferencias clave
Funciones visibles: ambos cifran contenido de archivos y ofrecen mecanismos para trabajar de forma cómoda con tus datos. Cryptomator no requiere cuenta y permite un número ilimitado de dispositivos; en Boxcryptor, según plan, había restricciones (por ejemplo, en el gratuito: dos dispositivos y un solo proveedor de nube), y sí requería cuenta.
Funciones de seguridad “invisibles”: aquí Cryptomator aprieta las tuercas. Además de cifrar contenido, ofrece cifrado de nombres de fichero y ofuscación de estructura de directorios, protegiendo metadatos para que un observador no deduzca el tipo de datos por extensiones ni por la forma del árbol de carpetas. También implementa verificación de integridad, KDF “memory-hard” para frenar fuerza bruta con hardware especializado y apuesta FOSS con auditorías del código.
Comparativa conceptual: los dos protegen el contenido y contemplan integridad, pero la transparencia del código de Cryptomator y su foco en evitar filtraciones por metadatos le dan ventaja para quienes valoran la auditabilidad. Boxcryptor, por su parte, sumaba integración con servicios del ecosistema Secomba y compartición flexible en sus planes, lo que gustaba en entornos corporativos.
Otras alternativas bien posicionadas
NordLocker: servicio de almacenamiento cifrado de Nord Security. Interfaz muy intuitiva, con tutorial y guía en PDF para una puesta en marcha sin tropiezos, ideal si buscas sencillez. Ofrece plan gratuito con 3 GB y plan anual de 500 GB por 2,99 $/mes. Como puntos a mejorar, la compartición está limitada a usuarios de NordLocker y el soporte carece de chat específico (el chat del área de cuenta apunta a NordVPN), con respuestas por correo alrededor de un día.
AxCrypt: opción económica con plan gratuito generoso. En la versión free usa AES-128, mientras que en las de pago sube a AES-256; ambas son robustas en escenarios reales. Funciona sin conexión a Internet, tiene comunidad activa y permite cifrar por clic derecho. Ojo con un detalle: el cifrado de subcarpetas hay que activarlo manualmente si quieres abarcar todo el árbol. Su plan Premium anual ronda los 4,75 $/mes y añade nombre de archivo cifrado, compartición mediante clave pública y gestor de contraseñas en línea.
BitLocker: si usas Windows Pro, Enterprise o Education, lo tienes de serie. Es cifrado de disco completo con AES y soporte TPM, cómodo de activar y con buenas opciones de copia y guardado de claves de recuperación. Sus límites: no cifra archivos o carpetas individuales y, con el equipo encendido o en reposo, las claves residen en memoria, abriendo la puerta a ataques DMA o de arranque en frío si un atacante tiene acceso físico.
VeraCrypt: heredero de TrueCrypt, libre y muy flexible. Permite cifrar volúmenes, particiones, discos completos e incluso el sistema operativo, con “volúmenes ocultos” y “OS oculto” para negación verosímil. La interfaz no es la más amable y carece de compartición o integración en la nube, pero para cifrado robusto a bajo nivel, pocos le tosen.
Herramientas históricas y otras propuestas
Cloudfogger: utilidad práctica con AES-256 que, una vez instalada, cifraba archivos sin necesidad de crear cuenta, aunque podías abrir una para usar varios dispositivos y las apps móviles asociadas. Destacaba por facilitar el envío cifrado por correo sin complicaciones.
Viivo: pensada para añadir una capa de seguridad a Dropbox sin “mover el queso” al usuario. Gratuita para uso personal en Windows, Mac, iOS y Android; las versiones de pago ampliaban compatibilidad a Skydrive/OneDrive, Google Drive y Box. Si sabías usar Dropbox, Viivo prometía no cambiarte el flujo.
SafeMonk: enfoque empresarial sobre Dropbox con extras muy útiles, como ‘Remote Kill’ para eliminar remotamente archivos de un dispositivo extraviado o robado, y compartición sin necesidad de intercambiar contraseñas. Resultaba especialmente atractiva para pymes por precio y control.
Peergos: plataforma P2P con cifrado de extremo a extremo y control del usuario. Aporta privacidad total (cifrado en cliente), arquitectura descentralizada sin puntos únicos de fallo, compartición con permisos granulares, control de versiones y copias, base de código abierta, apps multiplataforma, sin límites de tamaño de archivo y acceso sin conexión. Una alternativa con filosofía distinta a la de “capa de cifrado sobre la nube” tradicional.
Más allá de los archivos: cifrado en mensajería
Signal: referencia en cifrado de mensajes. Usa su protocolo propio, abierto y auditable, con E2EE por defecto, cifrado de metadatos y bloqueo local con código. Incorpora extras como difuminado de rostros, autodestrucción de mensajes y notificaciones discretas. Su pila criptográfica combina Double Ratchet, Diffie-Hellman, preclaves, Curve25519, AES-256 y HMAC-SHA256, con política de no guardar datos de usuario ni metadatos.
Telegram: ofrece cifrado en la nube para chats normales y E2EE mediante ‘chats secretos’. Permite temporizador de autodestrucción y archivos de hasta 2 GB. Se apoya en RSA-2048, AES-256 y DH. Sus peros: el E2EE no viene activado por defecto (hay que abrir un chat secreto), avisa a tus contactos al unirte y recoge ciertos datos vinculables (contactos, ID de usuario).
WhatsApp: muy extendida y con E2EE por defecto gracias al protocolo de Signal. Cifra mensajes, fotos, vídeos, documentos y llamadas, e incluye 2FA y bloqueo biométrico. Es fácil de usar y probablemente la tengas instalada, pero siendo propiedad de Facebook/Meta, su política de datos genera dudas: recolecta múltiples señales de uso y ha habido polémicas con el intercambio de datos con la matriz.
Cifrado de correo electrónico: cuando el email no es tan privado
Encrypto: app gratuita para macOS y Windows que cifra con AES-256 cualquier archivo o carpeta antes de enviarlo. Es muy ágil y admite arrastrar y soltar, además de integrar el menú Compartir de macOS (Mail, Mensajes, AirDrop, etc.) para enviar paquetes cifrados.
GnuPG (GNU Privacy Guard): implementación libre de OpenPGP basada en el famoso PGP. Admite cifrado simétrico y de clave pública (RSA, DSA, AES, Blowfish, etc.), funciona en Windows, macOS y Linux y permite cifrar archivos y volúmenes. Las claves de firma pueden caducar, lo que añade un control extra al ciclo de vida.
Refuerzos para la web y las contraseñas
HTTPS Everywhere: extensión de la EFF y el Proyecto Tor que fuerza HTTPS cuando está disponible y puede bloquear peticiones no cifradas. Compatible con Chrome, Firefox, Edge, Opera y más. En algunos sitios puede “romper” funciones si estas dependen de tráfico inseguro, y solo actúa si el sitio soporta HTTPS.
LastPass: gestor de contraseñas con cifrado AES-256, autocompletado, generador, auditoría de seguridad, alertas por contraseñas débiles y filtraciones en la web oscura, 2FA y acceso de emergencia a tu caja fuerte. Funciona en la mayoría de dispositivos y navegadores y guarda además notas, direcciones y tarjetas.
Bitwarden: gestor de código abierto con E2EE, auditorías periódicas y cumplimiento de marcos como Privacy Shield, HIPAA, GDPR, CCPA y SOC 2. El plan gratuito incluye almacenamiento ilimitado de credenciales y sincronización multi-dispositivo. Disponible en Windows, macOS, Linux, iOS, Android y en navegadores principales, con soporte para más de 40 idiomas.
VPN y cifrado de la conexión: cuándo sí y cuándo no
Una VPN cifra todo el tráfico y es facilísima de configurar, pero conviene evitar las gratuitas. Aunque impiden que terceros fisgoneen, el propio proveedor podría registrar actividad y monetizarla con anuncios o venta de datos. Además, operar una VPN de calidad es caro, y muchas gratuitas sufren fugas de privacidad.
Ejemplo comercial: Avast SecureLine VPN afirma usar AES-256, no registrar apps, webs ni contenido, e incluye protección frente a fugas DNS, unos 700 servidores en 34 países y optimización de streaming, con prueba gratuita. Es un recordatorio de que, si quieres VPN, mejor apuestes por un servicio de pago con garantías sólidas.
Navegadores seguros y extensiones: cifrado fácil en el día a día
Avast Secure Browser fuerza automáticamente el cifrado en webs compatibles, enmascara huella digital y bloquea sitios maliciosos y descargas peligrosas. La idea es añadir una capa de seguridad que reduzca riesgos sin esfuerzo ni conocimientos avanzados: abres el navegador y listo.
Funciones avanzadas integradas: bloqueo de anuncios, anti-seguimiento, resistencia a fingerprinting y, en móviles, incluso VPN integrada gratuita para proteger todo el dispositivo. En escenarios reales, un navegador endurecido puede cortar muchas amenazas antes de que escalen.
Aclaración: VPNs no sustituyen el cifrado de archivos
Algunas guías confunden “servicios de cifrado” con VPN y recomiendan CyberGhost, NordVPN o ExpressVPN como si fueran alternativas directas a Boxcryptor. Aunque una VPN cifra la conexión, no ofrece cifrado por archivo ni controla metadatos o nombres en reposo en tu nube. Son categorías distintas que se complementan, no se reemplazan.
Si tu objetivo es proteger ficheros en la nube, necesitas cifrado en origen orientado a archivos o volúmenes (Cryptomator, NordLocker, AxCrypt, VeraCrypt, BitLocker, etc.). Dejar una VPN activa añade privacidad en tránsito, pero no cifra lo que ya está guardado en tu proveedor.
Otras herramientas de cifrado generalistas (contexto útil)
VeraCrypt (recordatorio): gratuito y multi-plataforma (Windows, macOS, Linux). Aporta cifrado de “nivel militar”, volúmenes ocultos y cifrado sobre la marcha (los archivos están cifrados salvo cuando los necesitas). Requiere algo de pericia para arrancar y, aunque soporta medios externos, el cifrado de disco completo en macOS requiere otros métodos.
AxCrypt (recordatorio): compatible con Windows, macOS, Android e iOS; cifrado/descifrado/borrado seguro por clic derecho, y versión de pago con integración automática con nubes como Google Drive y Dropbox. Recuerda activar el cifrado de subcarpetas para no dejar huecos.
BitLocker y FileVault 2: si prefieres cifrado de disco completo nativo, BitLocker (Windows Pro/Enterprise/Education) y FileVault 2 (macOS) son opciones sólidas. FileVault 2 usa XTS‑AES‑128 con clave de 256 bits y permite borrar la unidad de forma remota si tienes ‘Buscar mi Mac’. Ambos comparten una advertencia: si pierdes las claves de recuperación, no hay vuelta atrás.
Navegación más segura: extensiones como HTTPS Everywhere y navegadores focalizados en privacidad refuerzan la seguridad en tránsito. No sustituyen el cifrado de archivos, pero reducen superficie de ataque y evitan filtraciones tontas.
Nota sobre grandes plataformas: en la investigación aparecen páginas de comunidades como Reddit con avisos prominentes de cookies/privacidad. Son útiles para debate, pero sus hilos no siempre son accesibles sin aceptar todo; mejor apoyarse en fuentes técnicas directas y comparativas estructuradas como las aquí integradas.
Si buscas reemplazar Boxcryptor, Cryptomator destaca por transparencia, NordLocker por facilidad guiada, AxCrypt por precio, BitLocker/FileVault por nativo y VeraCrypt por control absoluto. Para entornos con necesidades distintas, propuestas como Peergos aportan una visión descentralizada muy interesante. Complementa con gestores de contraseñas, mensajería cifrada y un navegador robusto, y tendrás tu perímetro mucho más atado.
Continúar leyendo...