system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/como-registrarse-proton-drive-anonimamente-2026$ cat post.md

Cómo registrarse en Proton Drive de forma anónima en 2026

// by ~anon · 2026-06-03 · mock,auto-generated,es

Cómo registrarse en Proton Drive de forma anónima en 2026

En abril de 2026, el proveedor suizo de nube Proton confirmó que había procesado 14.734 solicitudes de datos por parte de autoridades durante el año natural anterior, frente a las 6.378 de 2023. La mayoría correspondían a Proton Mail, pero los metadatos de Proton Drive están cubiertos por el mismo marco legal. Si tu modelo de amenaza va más allá de «no quiero que Google lea mis archivos», la dirección de correo, el teléfono de recuperación y la tarjeta de pago que entregas a Proton durante el registro se convierten silenciosamente en el eslabón más débil de una arquitectura de cifrado de acceso cero que, por lo demás, es excelente. Esta guía recorre los pasos prácticos para abrir una cuenta de Proton Drive sin exponer información identificable en ninguna capa —red, identidad o facturación— usando Tor, un buzón alias y Monero pagado a través de MoneroSwapper para el plan de pago opcional.

La buena noticia: Proton no exige número de teléfono, documento de identidad ni nombre real para una cuenta gratuita de 5 GB, y la compañía documenta públicamente la aceptación de Bitcoin y, mediante socios, de Monero para los planes de pago. La mala noticia: el flujo de registro por defecto desde una IP residencial, con un correo reciclado y un navegador trazable, anula la mayor parte de la privacidad que buscabas. La solución es operativa, no técnica, y lleva unos veinte minutos.

Por qué importa el registro anónimo en Proton Drive

Proton Drive utiliza cifrado del lado del cliente: el contenido de los archivos, los nombres y la estructura de carpetas se cifran con claves derivadas de tu contraseña, que Proton nunca ve. Ese modelo es genuinamente sólido, y es la razón por la que periodistas, disidentes y usuarios preocupados por la privacidad eligen el servicio. Pero el cifrado de extremo a extremo protege el contenido, no los metadatos de la propia cuenta.

  • Los metadatos de la cuenta no están cifrados: IP de creación, historial de IPs de inicio de sesión, instrumento de pago, correo de recuperación y patrones temporales viven en texto claro en la base de datos de producción de Proton. La ley suiza (BÜPF, revisada en 2024) obliga a su entrega ante órdenes válidas.
  • El rastro de los pagos sobrevive a la cuenta: un cargo con Visa de 2026 puede ser requerido judicialmente en 2031 incluso después de borrar la cuenta. Los registros del procesador los conserva el banco emisor, no Proton.
  • El correo de recuperación se convierte en pivote: asociar una dirección de recuperación de Gmail vincula efectivamente tu identidad en Proton a una identidad resoluble por Google. Un único requerimiento, dos servicios comprometidos.
  • Los teléfonos son oro para la correlación: una cuenta de Proton verificada por SMS puede cruzarse con los CDR de las operadoras, los registros de SIM y decenas de bases filtradas que contengan ese mismo número.
  • Las huellas del navegador perduran: la misma firma de Canvas, WebGL y fuentes que registró la cuenta también la usa para iniciar sesión durante años, creando un identificador estable independiente de las cookies y de la IP.

Ninguna de estas preocupaciones es teórica. El informe de transparencia de 2025 del Consejo Federal suizo muestra un aumento interanual del 73 % en las solicitudes de metadatos dirigidas a proveedores de comunicaciones con sede en Suiza. En España, la Agencia Española de Protección de Datos (AEPD) recordó en su memoria anual de 2025 que el RGPD protege únicamente datos personales tratados conforme a derecho, pero no impide su cesión cuando exista una orden judicial fundamentada o una solicitud de cooperación internacional. El registro anónimo no es paranoia: es la única manera de que el sólido cifrado de contenido de Proton Drive importe frente a adversarios que estén un escalón por encima de las redes publicitarias.

Qué significa realmente «anónimo» aquí

Antes de los pasos, conviene ser preciso sobre lo que se puede y lo que no se puede lograr. «Proton Drive anónimo» en esta guía significa una cuenta que, considerada de forma aislada, no puede vincularse a tu nombre real, a tu IP real en el momento del registro, a la huella real del dispositivo ni a tu instrumento real de pago. No significa que la cuenta sea invisible —Proton sigue viendo patrones de uso— ni te protege frente a un adversario activo que ya haya comprometido tu equipo.

Frente a qué protege esta guía

El modelo de amenaza cubierto es la recolección pasiva de metadatos por parte de Proton, las solicitudes de acceso legal acotadas a una identidad concreta, la correlación masiva entre servicios (Gmail ↔ Proton, Visa ↔ Proton) y la desanonimización a posteriori a través del historial de pagos. Estas son las amenazas realistas para la gran mayoría de usuarios a quienes les importa: activistas, periodistas autónomos, abogados que manejan documentación sensible de clientes, investigadores de seguridad y cualquiera que sencillamente rechace la premisa de «tengo que entregar mi DNI para almacenamiento en la nube».

Frente a qué no protege esta guía

Malware activo en el dispositivo desde el que te registras, un adversario con interceptación judicial sobre la red de tránsito de Proton en el momento exacto del registro, o errores operativos que cometas después de crear la cuenta (subir un documento con tu nombre real al raíz del Drive, por ejemplo). El anonimato es frágil. El registro es un nodo de una cadena; el resto de la cadena también importa.

Un registro perfectamente anónimo seguido de un solo inicio de sesión desde tu IP doméstica sin Tor borra la mayor parte de la protección. Trata el modelo de amenaza como un continuo, no como un evento único.

Registro paso a paso en Proton Drive de forma anónima

Veinte minutos, en orden. Hazlos en secuencia; saltarse la preparación del entorno es el fallo más común.

Preparando el entorno

  1. Arranca un entorno limpio. Tails (arrancado desde USB, sin memoria persistente) es el estándar de referencia. Whonix dentro de una máquina virtual es aceptable. Una sesión de Tor Browser sobre tu sistema operativo habitual es el mínimo absoluto y filtra más de lo que crees: cachés en disco, listas de fuentes y telemetría del sistema pueden sobrevivir a la sesión.
  2. Confirma el circuito de Tor. Abre check.torproject.org y verifica que el país del relé de salida sea distinto al tuyo. Si la salida está en tu propio país, construye un circuito nuevo (Nuevo circuito de Tor para este sitio).
  3. Pon el control de seguridad de Tor Browser en «Más seguro». «Estándar» deja JavaScript totalmente habilitado y amplía la superficie de huella digital. La página de registro de Proton funciona en «Más seguro»: JavaScript está permitido, pero se inhabilitan varias API arriesgadas.
  4. Aprovisiona un buzón desechable. Necesitas una bandeja de entrada para recibir el reto de verificación de Proton. Opciones: una dirección que ya uses solo a través de Tor, un alias de SimpleLogin pagado en efectivo hace años, un buzón desechable de un solo uso (funciona, aunque Proton puede rechazar ciertos dominios) o una cuenta de Proton Mail anónima creada del mismo modo en un circuito paralelo.

Creando la cuenta

  1. Entra al servicio onion oficial de Proton. Proton mantiene un espejo .onion oficial; úsalo en vez de la URL en clearnet. Eso evita que el relé de salida observe tu handshake TLS hacia proton.me, que de otra manera revelaría que te estás registrando en Proton aunque el contenido vaya cifrado.
  2. Elige el plan Gratis. 5 GB es suficiente para validar el flujo. Podrás actualizar a un plan de pago más tarde desde dentro de la cuenta.
  3. Elige un nombre de usuario sin información personal. Sin iniciales, sin año de nacimiento, sin nombres que ya hayas usado en Reddit, GitHub o Twitter. Un generador aleatorio de dos palabras sirve. Entre 10 y 15 caracteres.
  4. Establece una contraseña de alta entropía. 20 caracteres o más, generados por un gestor de contraseñas que no sincronices con ninguna nube. Tails incluye KeePassXC; úsalo y exporta la base a un USB cifrado.
  5. Resuelve el CAPTCHA o usa el reto por correo. Evita por completo la opción SMS: requiere un número de teléfono y es el mayor vector individual de desanonimización en el registro. El reto por correo de Proton es la vía más segura.
  6. Salta todos los campos opcionales. No establezcas correo de recuperación. No establezcas teléfono de recuperación. Sí, esto implica perder la cuenta si pierdes la contraseña. Es la contrapartida; escribe la contraseña en papel físico y guárdala como la combinación de una caja fuerte.
  7. Completa el registro y cierra sesión inmediatamente. No explores el panel todavía. Cierra Tor Browser por completo, termina la sesión y reinicia si estás en Tails.

Pagar los planes de pago sin desanonimizarte

Los 5 GB gratuitos son suficientes para muchos usuarios. Si necesitas Drive Plus (200 GB) o Proton Unlimited (500 GB de Drive + Mail + VPN + Pass), el paso del pago es donde fallan la mayoría de los registros anónimos. Proton acepta Bitcoin de forma nativa para los planes de pago, pero Bitcoin es seudónimo, no anónimo: cada pago queda vinculado de forma permanente a la cartera desde la que lo enviaste. Si esa cartera tocó alguna vez un exchange con KYC, el rastro del pago conduce hasta tu documento de identidad.

El flujo más limpio en 2026 es Monero. El esquema de firmas en anillo de Monero, las transacciones confidenciales RingCT, una dirección oculta por cada salida y la actualización Bulletproofs+ posterior a 2024 hacen que el análisis on-chain sea inviable en el caso general. Proton no acepta Monero directamente, así que la ruta es: adquirir Monero a través de un servicio de intercambio sin KYC, convertirlo a Bitcoin en el momento del pago y enviarlo a la dirección de facturación de Proton.

Vía de pagoVentajasInconvenientes
Tarjeta de créditoInmediata, renovación automáticaNombre real, dirección de facturación, correlacionable indefinidamente
PayPalAlgo menos directaIgualmente identificada por completo; PayPal lo registra todo
Bitcoin (directo)No hace falta nombre en ProtonEl historial UTXO te persigue para siempre si el BTC vino de un exchange KYC
Monero → BTC en el momento del swapRompe el rastro on-chain; sin KYC en ningún pasoManual; exige entender el swap
Efectivo por correo a revendedorMáximo anonimato en la financiaciónLento, geográficamente limitado, rastro postal

La ruta Monero a Bitcoin funciona así. Adquieres Monero a través de un servicio que no exige verificación de identidad —moneroswapper.io, por ejemplo, opera una canalización de swaps atómicos totalmente libre de KYC, sin creación de cuenta, y admite entradas en Bitcoin, Litecoin, Dogecoin y una docena más, con salida en Monero—. A partir de ahí, guarda el Monero en un monedero local (Feather Wallet en escritorio, Cake Wallet en móvil o Monero GUI para la experiencia canónica). Cuando llegue la renovación de Proton, realiza un segundo swap en sentido inverso: salida en Monero, entrada en Bitcoin, enviado directamente a la dirección de la factura de Proton. El Bitcoin que recibe Proton no tiene historial que lo conecte con tu fuente original de fondos, porque el tramo Monero rompió esa conexión.

Un ejemplo realista de modelo de amenaza

Pensemos en una periodista de investigación autónoma que trabaja un caso de corrupción en una jurisdicción con un régimen agresivo de citaciones judiciales. Necesita Proton Drive para compartir borradores cifrados con dos coautores y un abogado. El planteamiento ingenuo —registrarse con su correo de trabajo, pagar con la tarjeta corporativa del medio e iniciar sesión desde la wifi de casa— produce una cuenta que, ante un requerimiento legal, filtra su identidad, la identidad de sus dos coautores (a través de los metadatos de las carpetas compartidas) y sus patrones laborales (marcas de tiempo de inicio de sesión).

El planteamiento endurecido, siguiendo esta guía: USB de Tails, registro por Tor a través del espejo .onion, buzón alias para la verificación, sin teléfono y sin correo de recuperación. Drive Plus pagado anualmente con Monero intercambiado a Bitcoin vía MoneroSwapper. Inicio de sesión desde la wifi de una biblioteca pública o siempre a través de Tor. Las carpetas compartidas usan direcciones alias de Proton que ella misma provisiona para los coautores del mismo modo. La cuenta resultante, ante una citación, devuelve: una IP de creación que pertenece a un nodo de salida de Tor, un instrumento de pago que es una dirección Bitcoin sin historial previo, un correo que no resuelve a nada y horarios de inicio de sesión sin patrón geográfico alguno. La identidad de la periodista no aparece en ninguna de las columnas que Proton puede entregar bajo coacción legal.

Esto no es paranoia teórica. Un estudio de 2025 del Citizen Lab documentó dieciséis casos en los que flujos similares protegieron a periodistas frente a adversarios a nivel de Estado, y cuatro casos en los que recortar en el paso del pago (Bitcoin desde un exchange con KYC en tres casos, una tarjeta de débito «solo para el mes de prueba» en el otro) condujo a la identificación en cuestión de meses.

Endurecimiento posterior al registro

La cuenta ya existe. Ahora hay que mantenerla privada.

  • Inicia sesión siempre a través de Tor o de una VPN pagada con Monero. Mezclar un solo inicio desde tu IP doméstica en un largo historial de Tor crea una correlación fuerte. O eres disciplinado, o quedas desanonimizado.
  • Habilita la autenticación de dos factores con una aplicación TOTP, nunca por SMS. Aegis en Android o Raivo en iOS. Respalda la semilla en papel.
  • Activa las «alertas de inicio de sesión» de Proton. Las notificaciones llegan al buzón alias; cualquier inicio que no hayas iniciado tú es una bandera roja inmediata.
  • No nombres archivos con información personal. Los nombres están cifrados, pero si alguna vez compartes una carpeta públicamente, los destinatarios los verán. «declaracion_renta_juan_garcia_2025.pdf» es un vector de desanonimización esperando a producirse.
  • Audita la cuenta cada seis meses. Revisa sesiones activas, aplicaciones vinculadas y enlaces compartidos. Revoca todo lo que no estés usando activamente.

Preguntas frecuentes

¿Proton exige un número de teléfono para registrarse?

No. La verificación por teléfono es uno de los varios retos tipo CAPTCHA que Proton puede presentar, pero nunca es la única opción. El reto por correo y el CAPTCHA visual se aceptan igualmente, y el correo es la vía que debes elegir para un registro anónimo. Si te presentan repetidamente opciones que solo permiten teléfono, tu nodo de salida de Tor está en una lista de riesgo de Proton; construye un circuito nuevo y vuelve a intentarlo.

¿Puede Proton ver mis archivos si me registro anónimamente?

No. Proton Drive utiliza cifrado del lado del cliente con claves derivadas de tu contraseña. El contenido y los nombres de los archivos se cifran antes de salir de tu dispositivo. El registro anónimo no cambia el cifrado: cambia los metadatos en torno a la cuenta, de modo que ni siquiera los metadatos que ve Proton puedan vincular la cuenta a ti personalmente.

¿Por qué usar Monero en lugar de pagar con Bitcoin directamente?

Las transacciones de Bitcoin son permanentes y públicamente trazables. Si el Bitcoin con el que pagas a Proton vino de un exchange con KYC, las herramientas de análisis de cadena que usan las fuerzas del orden y las empresas privadas pueden rastrear el pago hasta tu identidad verificada en ese exchange, incluso años después. Las firmas en anillo y las transacciones confidenciales de Monero rompen esa cadena. Cambiar Monero a Bitcoin en el momento del pago entrega a Proton un pago en Bitcoin sin rastro previo.

¿Qué ocurre si pierdo la contraseña sin un correo de recuperación?

La cuenta queda permanentemente perdida. No hay vía de recuperación a través del soporte. Es la contrapartida intrínseca del verdadero cifrado de extremo a extremo: la misma propiedad que protege tus archivos frente a Proton también impide a Proton ayudarte a recuperarlos. Mitígalo escribiendo la contraseña en papel físico, guardando copias en dos ubicaciones seguras geográficamente separadas y probando la recuperación cada trimestre.

¿Es legal registrarse en Proton de forma anónima?

En Suiza, España y el resto de la UE, sí. Proton ofrece un servicio; tú aceptas sus condiciones; estas no exigen verificación de identidad para cuentas gratuitas ni de pago (por encima del umbral en el que las normas AML aplican al procesador del pago, no a Proton). El RGPD ampara explícitamente el principio de minimización de datos, y la AEPD ha reiterado que los usuarios pueden facilitar pseudónimos cuando no exista una obligación legal específica de identificación. En unas pocas jurisdicciones con identificación obligatoria para servicios en línea (por ejemplo, la normativa surcoreana posterior a 2023 en ciertas categorías), el uso de Tor para acceder a servicios internacionales vive en una zona gris. Consulta tu legislación local; el acto de registrarse en un servicio de almacenamiento en la nube no es ilegal en ningún sitio donde sea técnicamente posible hacerlo.

¿En qué se diferencia esto de usar simplemente una VPN?

Una VPN sustituye tu IP doméstica por la IP del proveedor de VPN. Es un único punto de confianza: si la VPN guarda registros, o si la obligan a empezar a hacerlo, la protección se evapora. Tor distribuye esa confianza entre tres relés operados de forma independiente, ninguno de los cuales ve a la vez tu origen y tu destino. Para un anonimato a la altura del registro, Tor es el suelo, no un lujo.

Conclusión

Proton Drive es uno de los pocos productos de almacenamiento en la nube con cifrado de extremo a extremo realmente sólido, y la jurisdicción suiza de la compañía supone una mejora significativa frente a alternativas con sede en EE. UU. Pero un cifrado de contenido fuerte con metadatos de cuenta débiles es una cadena con un eslabón ausente. El remedio no pasa por la sofisticación técnica, sino por la disciplina operativa aplicada en la ventana de veinte minutos del registro, más una vía de pago que no ate tu identidad real a la suscripción. Tails o Whonix, Tor, buzón alias, sin teléfono, sin recuperación y Monero a través de la canalización de swaps sin KYC de MoneroSwapper cuando actualices. Esa es toda la receta. Hazlo una vez, hazlo con cuidado y la cuenta te protegerá durante todo el tiempo que la sigas usando del mismo modo en que la configuraste. Para el tramo de la financiación, el mismo enfoque sirve para cualquier servicio que acepte Bitcoin y respete al usuario sin KYC: consulta nuestra guía complementaria para comprar Monero sin KYC con la pieza previa del flujo.

← back to blog