Lo que Tresorit hace bien
Tresorit es un producto serio y maduro, y conviene decirlo con claridad. Aplica cifrado de conocimiento cero de forma consistente en toda su plataforma como principio de diseno por defecto: los archivos se cifran en tu dispositivo antes de subirse, las claves permanecen bajo tu control, y Tresorit afirma que "ni siquiera Tresorit puede acceder a tu contenido ni leerlo". Esa es la arquitectura correcta, y Tresorit ha construido todo su producto en torno a ella en lugar de anadirla despues.
Tambien tiene un peso que un producto mas nuevo no puede tener. Tresorit se fundo en 2011 y ahora forma parte de los servicios digitales de Swiss Post, gestiona datos bajo la ley de privacidad suiza, con datos almacenados por defecto en centros de datos europeos o suizos y seleccion de region disponible en los planes de empresa y enterprise. Y tiene las certificaciones que lo respaldan: ISO/IEC 27001:2022 y una certificacion Common Criteria EAL4+ anunciada publicamente. Si quieres un producto de conocimiento cero consolidado, certificado y de nivel empresarial con una matriz suiza, Tresorit es un valor predeterminado solido.
El resto de esta pagina trata de los casos concretos donde otro conjunto de compromisos encaja mejor.
Por que la gente busca una alternativa
Quienes ya confian en Tresorit aun vienen buscando una alternativa, normalmente por una de unas pocas razones concretas:
- Proteccion post-cuantica que ya es la opcion por defecto. Tresorit ha empezado a integrar criptografia post-cuantica, pero la describe como una migracion gradual y en curso. Algunos compradores quieren cifrado post-cuantico aplicandose en cada carga hoy, no en una hoja de ruta.
- Un nucleo criptografico abierto y verificable. Quieren leer el codigo exacto que cifra sus archivos, en lugar de aceptar la descripcion de una implementacion propietaria.
- Jurisdiccion de la UE, no solo centros de datos en la UE. Tresorit almacena en la UE o en Suiza y es una empresa suiza. Para algunos compradores el requisito es en concreto la jurisdiccion empresarial de la UE.
Ninguna de estas cosas es una critica a Tresorit. Son requisitos que Tresorit no prioriza hoy, y donde otro producto si puede.
En que se diferencia ShieldFive
ShieldFive se diferencia de Tresorit en unos puntos concretos y verificables. Ambos son de conocimiento cero por defecto, asi que esta seccion trata de los puntos mas estrechos donde divergen.
Post-cuantico ya aplicandose por defecto. ShieldFive aplica por defecto a cada nueva carga una suite hibrida post-cuantica: ML-KEM-1024 (FIPS 203) combinada con un cifrado clasico, de modo que romper uno solo de los componentes no expone el archivo. Tresorit, en una entrada de blog del 26 de noviembre de 2025, dice que esta "integrando gradualmente" criptografia post-cuantica con un enfoque hibrido; su entrada nombra los mismos estandares NIST en los que se apoya ShieldFive, incluido ML-KEM-1024, manteniendo el cifrado basado en ECC como la mitad clasica del hibrido. Asi que la diferencia aqui no es el algoritmo objetivo — ambos apuntan a ML-KEM-1024 — sino el momento: Tresorit describe una migracion en curso, mientras que la proteccion post-cuantica de ShieldFive es el valor por defecto que ya se aplica en cada carga hoy.
Esto importa por la estrategia de "recolectar ahora, descifrar despues". Un adversario puede copiar archivos cifrados hoy y simplemente esperar — guardando el texto cifrado hasta que exista un ordenador cuantico capaz de romper el intercambio de claves clasico, y luego descifrarlo de forma retroactiva. Los archivos con una vida util de confidencialidad larga — registros legales, datos medicos, material de fuentes, secretos comerciales — quedan expuestos a esa estrategia en el momento en que se suben. El cifrado post-cuantico en el momento de la carga es el unico punto donde puedes cerrar esa ventana. No puedes anadirlo despues a datos que un adversario ya tiene, y por eso "ya es el valor por defecto" y "se esta integrando" no son lo mismo para los archivos que se suben hoy.
Un nucleo criptografico de codigo abierto. El nucleo de cifrado de ShieldFive se publica bajo Apache-2.0 — el mismo codigo que se ejecuta en tu navegador, con una especificacion y vectores de prueba publicos. Puedes comparar el codigo fuente publicado con lo que se distribuye. Tresorit publica una lista de las bibliotecas de codigo abierto de terceros sobre las que se apoya, como OpenSSL, Crypto++, SQLite y libcurl, pero — a diferencia de esas dependencias — no parece publicar el codigo fuente de su propio cliente ni de su implementacion de cifrado. El argumento no es que el codigo abierto sea automaticamente mas seguro, sino que con ShieldFive no tienes que aceptar el cifrado por su descripcion — puedes leerlo.
Jurisdiccion de la UE. ShieldFive opera bajo jurisdiccion de la UE y almacena los datos cifrados en la UE por defecto. Tresorit es una empresa suiza, parte de Swiss Post, y almacena los datos por defecto en centros de datos europeos o suizos, con seleccion de region en sus planes de empresa y enterprise. Esta es una distincion estrecha, y honesta: la ley de privacidad suiza es solida, y Tresorit ya puede mantener tus datos en la UE. Si tu requisito es en concreto la jurisdiccion empresarial de la UE, o el almacenamiento en la UE por defecto sin seleccionar region, ShieldFive responde a eso directamente. Si una empresa suiza con centros de datos en la UE cumple tu requisito, esto no es una ventaja.
Sin entrenamiento de IA y sin escaneo. Igual que Tresorit, ShieldFive no entrena modelos con tus archivos y no escanea su contenido — porque ambos son de conocimiento cero, el servidor solo guarda texto cifrado. Es una propiedad que comparten las dos arquitecturas, no un punto de separacion; lo mencionamos porque es una pregunta comun.
Precios. El nivel gratuito de ShieldFive es de 20 GB sin tarjeta. Shield+ son 2 TB a 2,75 €/mes con facturacion trienal, 6,67 €/mes con facturacion anual, o 7,99 €/mes con facturacion mensual. Tresorit se posiciona en gran medida como un producto de empresa y enterprise con sus propios planes; comparalos directamente en sus terminos actuales.
Donde Tresorit va por delante, con honestidad
Una comparacion justa tiene que ir en ambas direcciones, asi que aqui esta donde Tresorit es hoy la mejor opcion.
Certificaciones. Esta es la mas clara. Tresorit tiene la certificacion ISO/IEC 27001:2022 y ha anunciado publicamente una certificacion Common Criteria EAL4+ para su componente Core Interface. El nucleo criptografico de ShieldFive es abierto y legible, pero aun no ha completado una auditoria externa, y no tiene ninguna certificacion formal comparable — estan planificadas, no hechas. Si las certificaciones son un requisito de compra, Tresorit va claramente por delante, y seria un error insinuar lo contrario.
Madurez y profundidad empresarial. Tresorit lleva en marcha desde 2011, esta respaldado por Swiss Post y ofrece funciones de empresa como la seleccion de region de residencia de datos por equipo en muchos paises. ShieldFive es nuevo y enfocado. Para una organizacion grande con necesidades complejas de residencia y administracion, Tresorit abarca mas terreno.
Si hoy necesitas un producto de conocimiento cero certificado, consolidado y de nivel empresarial, Tresorit es la mejor eleccion.
Cual encaja contigo
Tresorit encaja contigo si quieres un producto de conocimiento cero maduro, certificado y de nivel empresarial con una matriz suiza y regiones flexibles de residencia de datos, y si ISO 27001 mas Common Criteria EAL4+ es el tipo de garantia que necesita tu departamento de compras.
ShieldFive encaja contigo si tus prioridades son la proteccion post-cuantica ya aplicandose por defecto en cada carga, un nucleo criptografico abierto que puedas leer y verificar, y jurisdiccion de la UE con almacenamiento en la UE por defecto — con la advertencia honesta de que la auditoria externa y las certificaciones de ShieldFive aun estan por delante, mientras que las de Tresorit ya estan en mano.
Pruebalo
La forma de evaluar esto es en la practica. El nivel gratuito de ShieldFive es de 20 GB sin tarjeta, suficiente para probar el flujo con archivos no criticos primero — subir, compartir con caducidad, revocar — antes de mover nada que importe. La migracion es una decision de niveles de riesgo: mueve primero los archivos de mayor sensibilidad, aquellos donde el post-cuantico por defecto o la jurisdiccion de la UE cambian de verdad la exposicion, y deja el resto donde ya funcione.
Esta comparacion refleja la documentacion publica de cada proveedor a fecha de 2026-06-17 y se actualizara a medida que los productos cambien.