Filen vs Internxt: Comparativa de privacidad 2026

Si guardaste algo sensible en una nube estadounidense durante 2025, existe una probabilidad nada despreciable de que haya sido escaneado, marcado o entregado en silencio a un tercero. Solo el año pasado, Google, Microsoft y Apple reconocieron más de 2,4 millones de solicitudes gubernamentales de datos en sus servicios en la nube, y el debate europeo sobre Chat Control ha empujado a los usuarios hacia proveedores que sencillamente no pueden leer sus archivos. Dos de las alternativas más comentadas son Filen, un servicio alemán de almacenamiento de conocimiento cero, e Internxt, un competidor español con tecnología poscuántica. Ambos prometen cifrado de extremo a extremo, ambos ejecutan la criptografía del lado del cliente y ambos aceptan registros anónimos, pero las garantías de privacidad se separan con claridad en cuanto uno mira más allá de las páginas de marketing.

Esta comparativa entra a fondo en la arquitectura, la jurisdicción, el modelo de amenazas y las concesiones reales de Filen e Internxt tal como se presentan en 2026. Veremos las suites de cifrado, cómo gestiona cada uno los metadatos, qué ocurre cuando llega una orden judicial, hasta qué punto se puede pagar de forma anónima y dónde encaja cada servicio si ya combinas almacenamiento cifrado con dinero respetuoso con la privacidad como Monero a través de servicios como MoneroSwapper. El objetivo no es coronar un ganador absoluto, sino darte la información necesaria para emparejar la herramienta adecuada con tu modelo de amenazas real.

Por qué el almacenamiento cifrado importa más que nunca en 2026

La presión sobre los proveedores convencionales no ha aflojado: se ha intensificado. Tres fuerzas han cambiado el cálculo para cualquiera que guarde documentos personales, registros empresariales, código fuente o copias de seguridad de wallets en línea.

• Propuestas de escaneo obligatorio del lado del cliente: el «Reglamento CSA» de la UE (conocido popularmente como Chat Control) y el desarrollo paralelo de la Online Safety Act británica empujan a los proveedores a escanear contenido antes del cifrado. Los servicios de conocimiento cero rompen esa obligación por diseño, porque el operador literalmente no puede inspeccionar el texto plano.
• Tuberías de entrenamiento de IA: las grandes nubes estadounidenses actualizaron sus términos en 2024 y 2025 para permitir el uso de datos de clientes con fines de «mejora del servicio», una expresión que con frecuencia cubre el entrenamiento de modelos. Los proveedores cifrados de extremo a extremo eliminan ese riesgo en su origen.
• Cosechar ahora, descifrar después con cuántica: hay adversarios archivando tráfico cifrado a la espera de que las computadoras cuánticas terminen rompiendo claves RSA y de curva elíptica. Los servicios preparados para postcuántica han dejado de ser un truco de marketing: son un seguro frente a una filtración lenta que ya está en marcha.

Filen e Internxt afrontan estas presiones de forma distinta. Filen, con sede en Steinfurt, Alemania, ha priorizado la velocidad, la fiabilidad de la sincronización y una historia criptográfica limpia con cifrado simétrico auditado. Internxt, con base en Valencia, España, ha invertido fuerte en comunicar el ángulo poscuántico y ya envía intercambio de claves híbrido protegido con Kyber. Ambos quedan bajo el RGPD europeo, pero cada país tiene su propia huella de vigilancia, algo que desgranamos más abajo.

Arquitectura y cifrado: por dentro

Las páginas comerciales de los dos proveedores repiten la fórmula «conocimiento cero», pero las implementaciones técnicas difieren en aspectos que importan si los evalúas para cargas de trabajo sensibles.

La pila criptográfica de Filen

Filen cifra los archivos en el cliente con XChaCha20-Poly1305 y claves de 256 bits derivadas de tu contraseña maestra mediante PBKDF2 con 200.000 iteraciones. Los metadatos del archivo (nombres, tamaños, rutas) se cifran con una clave simétrica separada, y la estructura de carpetas se ofusca para que la indexación en el servidor solo revele identificadores de blobs opacos. Los clientes de escritorio, móvil y web son código abierto bajo licencia AGPL-3.0, y el núcleo criptográfico fue auditado por Cure53 en 2023, con los PDF públicos del informe todavía disponibles en la web de Filen.

La ausencia notable en la pila de Filen es la protección poscuántica. La hoja de ruta del proveedor menciona un intercambio de claves híbrido para una versión futura, pero a fecha de la versión 2026 del cliente todas las operaciones de compartición se apoyan en Curve25519 ECDH tradicional. Para un modelo de amenazas que incluya a un adversario estatal dispuesto a esperar quince años, esa brecha es real.

La pila criptográfica de Internxt

Internxt también cifra los archivos del lado del cliente, pero usa AES-256 en modo contador con autenticación HMAC-SHA-512 en lugar de una construcción AEAD como ChaCha20-Poly1305. La derivación de claves emplea Argon2id con parámetros más estrictos que la configuración PBKDF2 de Filen sobre el papel, aunque ambas superan cualquier umbral realista de ataque offline para una frase de contraseña de alta entropía. La función estrella es el encapsulado híbrido de claves Kyber-768 para operaciones de compartición y flujos de recuperación de cuenta, montado sobre X25519 estándar: un diseño sólido que protege los datos compartidos incluso si Curve25519 se rompe más adelante.

Internxt también fragmenta los archivos mediante un esquema de codificación de borrado Reed-Solomon derivado del whitepaper de Storj, distribuyendo los shards entre múltiples nodos. El proveedor afirma que esto impide que un solo operador de nodo pueda reconstruir archivos. En la práctica, la capa de metadatos sigue pasando por los servidores centrales de Internxt, de modo que la historia de descentralización es parcial: más cerca de un «almacenamiento de objetos geográficamente distribuido» que de redes verdaderamente sin confianza como Sia o la mainnet de Storj.

Diferencias clave de un vistazo

Propiedad	Filen	Internxt
Jurisdicción	Alemania (UE, fuera de Five Eyes)	España (UE, fuera de Five Eyes)
Cifrado de archivos	XChaCha20-Poly1305	AES-256-CTR + HMAC-SHA512
Derivación de claves	PBKDF2-SHA512, 200k iteraciones	Argon2id (memory-hard)
Compartición poscuántica	Todavía no (en hoja de ruta)	Híbrido Kyber-768 (ya disponible)
Código fuente del cliente	AGPL-3.0, totalmente público	AGPL-3.0, totalmente público
Auditoría independiente	Cure53 (2023)	Securitum (2022, 2024)
Cifrado de nombre de archivo	Sí	Sí
Ofuscación de rutas y carpetas	Completa	Parcial (recuento de carpetas visible)
Registro con email anónimo	Permitido	Permitido
Pagos en cripto	BTC, XMR, LTC vía NowPayments	BTC, ETH (sin XMR nativo)
Plan gratuito	10 GB	10 GB (ampliable con tareas)

Jurisdicción, exposición legal y fugas de metadatos

El cifrado solo cubre la mitad de la historia de privacidad. La otra mitad es lo que tu proveedor puede ser obligado a entregar y qué información recopila aunque no pueda leer tus archivos. Aquí la comparación se vuelve más matizada.

Alemania aplica una protección de datos más estricta que la mayoría de los Estados miembros de la UE. La Ley Federal de Protección de Datos (BDSG) se superpone al RGPD, y los tribunales alemanes han fallado repetidamente a favor de los usuarios frente a agencias de inteligencia que pedían acceso masivo. Los operadores de telecomunicaciones deben cumplir la llamada ley G10 para la vigilancia dirigida, pero la retención masiva de metadatos de almacenamiento en nube fue tumbada por el Tribunal Constitucional Federal en 2022. Filen, como empresa alemana, está vinculada por estas reglas: se necesita una orden judicial para una entrega dirigida, y esa entrega solo puede abarcar metadatos que el proveedor realmente conserve, nunca contenidos cifrados que no puede descifrar.

El marco español es a grandes rasgos comparable, aunque con una jurisprudencia más débil en materia de vigilancia masiva. El Centro Nacional de Inteligencia (CNI) opera bajo la Ley 11/2002 del CNI, que permite el acceso a comunicaciones electrónicas con supervisión judicial previa. Internxt está sujeta al RGPD como cualquier proveedor de la UE, y la conservación de datos española quedó parcialmente invalidada tras la sentencia del TJUE en el asunto La Quadrature du Net. En la práctica, ambos proveedores pueden resistir peticiones masivas y deben cumplir solicitudes dirigidas y aprobadas judicialmente, siempre acotadas.

Donde los proveedores se diferencian con más claridad es en los metadatos operativos. Filen publica un informe de transparencia y documenta de forma explícita que registra direcciones IP durante treinta días, en formato hash, para la detección de abuso. Internxt registra las IP de inicio de sesión pero redacta el último octeto en sus divulgaciones de transparencia, con un periodo de retención que varía según el plan. Ninguno publica una warrant canary en sentido estricto, aunque el informe anual de transparencia de Filen es lo más parecido en el mercado germanoparlante.

Si tu modelo de amenazas incluye a un adversario doméstico en el país donde está la sede del proveedor, elige al otro: diversificar jurisdicciones pesa más que escoger el «mejor» país aislado.

Registro anónimo y pago: cuando Monero cambia las reglas del juego

El cifrado de conocimiento cero protege el contenido de tus archivos, pero los datos de registro y el rastro de pago todavía pueden vincular una cuenta con una identidad real. Aquí la comparación se mueve de «cuál tiene la criptografía más fuerte» a «cuál permite mantenerte realmente desvinculado».

Filen acepta registros con cualquier correo, incluidos alias de SimpleLogin, AnonAddy o cuentas Tuta de un solo uso, y no exige verificación telefónica en ningún plan. Para el pago, Filen acepta Bitcoin, Litecoin y Monero a través de NowPayments, además de tarjetas estándar y SEPA. La opción Monero significa que puedes financiar un plan de Filen sin ningún vínculo con tu cuenta bancaria: compra XMR con efectivo, con otra moneda o mediante un swap respetuoso con la privacidad, y paga directamente. No hay KYC en ningún punto, porque Filen es un proveedor de servicios, no un intermediario financiero.

Internxt también permite registros con alias y acepta Bitcoin y Ethereum, pero a mediados de 2026 todavía no acepta Monero directamente en su pasarela de pago. Quienes buscan privacidad equivalente a Monero suelen convertir XMR a BTC o USDC mediante un swap sin KYC antes de pagar. Servicios como MoneroSwapper proporcionan una conversión rápida y sin cuenta, lo que permite conservar los beneficios de privacidad de mantener Monero hasta el instante mismo en que financias la suscripción. El mismo enfoque funciona para cualquier servicio que acepte BTC pero no XMR.

Paso a paso: registro anónimo en cualquiera de los dos servicios

1. Crea un correo alias. Usa SimpleLogin, AnonAddy o una cuenta nueva de Tuta o Proton Mail que jamás haya estado vinculada a tu identidad real. Evita Gmail o cualquier proveedor atado a un número de teléfono.
2. Conéctate por Tor o una VPN de confianza. Ambos proveedores funcionan sobre Tor, aunque las subidas se vuelven más lentas. Una VPN sin registros que acepte Monero es un compromiso razonable para transferencias grandes.
3. Genera una frase de contraseña fuerte sin conexión. Usa una lista diceware de al menos seis palabras o una cadena aleatoria de 20 caracteres desde un gestor de contraseñas local. Esa es la única clave que protege tus datos.
4. Consigue Monero sin KYC. Utiliza un mercado entre pares, un swap desde otra moneda o un servicio como MoneroSwapper para convertir desde BTC, ETH o LTC sin registrar cuenta.
5. Paga la suscripción. Para Filen, paga con XMR directamente. Para Internxt, cambia XMR a BTC primero y luego paga. En cualquier caso, genera una subdirección nueva de recepción en tu wallet para evitar vincular transacciones.
6. Verifica el acceso de respaldo. Ambos proveedores entregan una clave de recuperación o un mnemónico: anótalo en papel, guárdalo físicamente lejos del dispositivo principal y prueba la recuperación antes de necesitarla de verdad.

Rendimiento, ecosistema y concesiones del día a día

Las garantías de privacidad sirven de poco si terminas abandonando la herramienta por lenta o limitada. Aquí los dos proveedores divergen de formas prácticas que importan para los flujos cotidianos.

Filen ha tenido históricamente el motor de sincronización más rápido. Su cliente de escritorio usa una tubería de subida multihilo con deduplicación por bloques, y los benchmarks de finales de 2025 lo muestran ganando a Internxt entre un 20 y un 40 por ciento en subidas masivas sobre conexiones residenciales. Los clientes móviles de iOS y Android están igual de pulidos, con respaldo nativo de fotos que se ejecuta en segundo plano y respeta los modos de ahorro de batería.

Internxt tiene una superficie de funciones más amplia. Más allá de Drive, ofrece Mail, VPN, Send, Photos y Webmail dentro de un mismo paquete en los planes superiores, equiparable a la jugada de ecosistema de Proton. Si quieres un único proveedor para varios flujos sensibles a la privacidad, Internxt resulta más cómodo. Filen está más enfocado: hace almacenamiento y compartición de archivos asociada extremadamente bien, y deja correo, VPN y otras herramientas a especialistas dedicados.

Para colaboración, Filen ofrece compartición de carpetas con contraseña opcional y fechas de caducidad, además de un plan de empresa con subcuentas. La compartición de Internxt está algo más pulida para destinatarios no técnicos, con una vista previa integrada de documentos que no obliga al destinatario a instalar nada. Ninguno admite edición colaborativa en tiempo real al nivel de Google Docs: esa carencia sigue siendo la mayor desventaja práctica del almacenamiento cifrado de conocimiento cero en general.

Un ejemplo práctico: respaldar semillas de wallet y registros fiscales

Imagina a un desarrollador freelance en Valencia que cobra parte de sus ingresos en Monero, presenta el modelo 100 ante la Agencia Tributaria y quiere copias de seguridad externas de sus frases semilla, facturas de clientes y código fuente. Su modelo de amenazas: un portátil robado, un incendio doméstico y el raspado casual de metadatos de la nube por agregadores que venden perfiles a anunciantes. Adversarios estatales no entran en el cuadro, pero prefiere no apostar contra el futuro.

Para este perfil, cualquiera de los dos proveedores cumple. La sincronización más rápida de Filen y su pago nativo en Monero lo hacen ligeramente más cómodo: el desarrollador puede comprar XMR a un par, financiar la suscripción y no tener jamás un extracto bancario con una línea de «almacenamiento en nube». La compartición poscuántica con Kyber de Internxt cobra sentido si planea compartir carpetas cifradas con un asesor fiscal durante los plazos de conservación de quince años en los que la preocupación de cosechar-ahora-descifrar-después es real. La decisión depende de qué concesión te apriete más.

Para una periodista que trabaja con documentos filtrados o para una persona disidente dentro de una jurisdicción hostil, el cálculo cambia. La diversificación importa más que las funciones. Muchos usuarios de alto riesgo mantienen un archivo en Filen (Alemania), un espejo en Internxt (España) y una tercera copia cifrada en un Tahoe-LAFS autoalojado o en Storj. Repartir la confianza entre proveedores y jurisdicciones es lo más cerca que puedes estar del almacenamiento en nube resistente a la vigilancia sin montar tu propia infraestructura.

Preguntas frecuentes

¿Filen o Internxt es mejor para guardar semillas de wallet de Monero?

Ambos pueden almacenar copias cifradas de semillas con seguridad, pero los detalles operativos pesan. La sincronización más rápida de Filen y su pago directo en Monero te permiten crear y mantener la copia sin dejar rastro de pago. La compartición híbrida con Kyber de Internxt es la mejor elección si además necesitas compartir material de recuperación con una persona de confianza dentro de varios años. En cualquier caso, cifra la semilla en una segunda capa local —por ejemplo con GPG o un archivo protegido con contraseña— antes de subirla. Tratar una nube como almacén primario de claves es un error sea cual sea el proveedor.

¿Pueden estos proveedores ver mis archivos si los obliga un juzgado?

No. Tanto Filen como Internxt ejecutan cifrado del lado del cliente con claves derivadas de tu contraseña, claves que el proveedor nunca recibe. Una orden judicial válida puede obligarles a entregar lo que realmente tienen —metadatos, registros de IP, registros de pago—, pero no el texto plano de tus archivos. El diseño criptográfico vuelve inviable el descifrado masivo; el diseño legal garantiza que las solicitudes dirigidas pasen por control judicial. Si olvidas la contraseña, ni siquiera tú podrás recuperar los datos: esa es la contrapartida que aceptas a cambio del conocimiento cero.

¿Cuál es más «anónimo» al darse de alta?

Ambos aceptan correos alias, ninguno exige verificación telefónica y los dos funcionan por Tor. El factor diferencial es el pago. Filen acepta Monero directamente vía NowPayments, lo que permite financiar la cuenta sin enlace on-chain con tu identidad. Internxt acepta Bitcoin y Ethereum pero no Monero a mediados de 2026, así que quienes buscan una desvinculación de nivel Monero suelen cambiar XMR a BTC con un servicio sin KYC como MoneroSwapper. Ambos caminos funcionan; el flujo de Filen tiene un paso menos.

¿Son fiables las auditorías del cliente?

Filen fue auditada por Cure53 en 2023 y el informe se puede descargar públicamente. Internxt ha publicado auditorías de Securitum de 2022 y 2024 sobre la biblioteca de cifrado y el cliente de escritorio. Ambas auditorías encontraron sólidas las primitivas criptográficas y señalaron problemas menores de implementación que se corrigieron después. Como con cualquier auditoría, el valor reside en el alcance: revisa los informes públicos y comprueba si cubrieron la versión que vas a instalar y no una anterior. Los clientes de código abierto permiten que tú o terceros puedan reverificar de forma independiente.

¿Qué pasa si Filen o Internxt cierra?

Ambos publican el código de sus clientes bajo AGPL-3.0, así que las aplicaciones de escritorio y móvil seguirían funcionando para el descifrado local incluso si la empresa desapareciera de la noche a la mañana. El riesgo es que el almacenamiento del lado del servidor se vuelva inaccesible, por eso un flujo serio de privacidad no depende de una sola nube. Mantén una o dos copias cifradas en otro lugar —otro proveedor de conocimiento cero, un disco físico en una ubicación distinta o un respaldo autoalojado— y trata la nube como la capa más cómoda, no como la única.

Conclusión

Filen e Internxt son dos proveedores genuinos de conocimiento cero, ambos de código abierto, ambos auditados y ambos en jurisdicciones de la UE fuera de la alianza Five Eyes. La elección entre los dos rara vez gira en torno a quién tiene la privacidad «más fuerte»: los dos superan el listón que la mayoría de usuarios va a necesitar jamás. Va más bien de si valoras la sincronización más rápida de Filen, la jurisdicción alemana y el pago directo en Monero, o el ecosistema más amplio de Internxt, la compartición poscuántica y la jurisdicción española. Para usuarios de alto riesgo, la respuesta suele ser ambos, con un proveedor que espeja al otro entre jurisdicciones. Para el resto, escoge el que mejor encaje con tu modelo de amenazas y pasa a la siguiente decisión.

Si estás financiando una suscripción centrada en la privacidad y quieres dejar el pago fuera de cualquier exchange vinculado a KYC, pasar antes a Monero es el camino más limpio. MoneroSwapper ofrece conversiones sin cuenta entre las principales monedas y XMR, así puedes salir de una cadena que compraste en un exchange regulado hacia Monero y, desde ahí, pagar Filen directamente o cambiar a BTC para Internxt: sin cuenta, sin identificación y sin dejar un rastro de papel que ligue la suscripción a tu identidad real. Empareja almacenamiento cifrado con dinero privado y recuperas a la vez dos de las superficies más filtradas de la vida digital moderna.