Categoría Descargas Software Programas
Categoría Descargas Software Programas

Cryptomator

Cryptomator – La bóveda cifrada de código abierto que protege tus archivos en la nube

Descripción del programa Cryptomator

Cryptomator es un software de cifrado de archivos de código abierto, diseñado específicamente para proteger los datos que se almacenan en servicios de nube. Fue desarrollado por Skymatic GmbH y la primera versión estable se lanzó en 2015. Su principal objetivo es proporcionar una capa de seguridad adicional a servicios como Dropbox, Google Drive, OneDrive, iCloud Drive, pCloud y cualquier otro servicio que sincronice con una carpeta local.

A diferencia de las soluciones de cifrado que crean grandes contenedores monolíticos (como VeraCrypt), Cryptomator está optimizado para la sincronización en la nube. Cifra cada archivo de forma individual, incluyendo sus nombres, y ofusca la estructura de carpetas. Esto significa que cuando un archivo se modifica, solo necesita sincronizarse el fragmento cifrado correspondiente, en lugar de tener que volver a subir un contenedor entero de varios gigabytes.

Su principal fortaleza radica en combinar la seguridad de grado militar (AES de 256 bits) con una experiencia de usuario transparente. Una vez que se crea y desbloquea una «bóveda» (vault), el sistema operativo la trata como una unidad de disco virtual más. El usuario puede arrastrar, soltar y editar archivos dentro de ella como si fuera una carpeta normal, y Cryptomator se encarga del cifrado y descifrado en tiempo real (on-the-fly) en segundo plano.

El proyecto recibió el Premio a la Innovación CeBIT 2016 en la categoría de Usabilidad, Seguridad y Privacidad, consolidándose como una de las herramientas de privacidad más respetadas del sector.

¿Necesitas proteger tus documentos y fotos en la nube sin renunciar a la comodidad de la sincronización automática?

Características clave de Cryptomator

1. Cifrado de grado militar con arquitectura transparente

Cryptomator utiliza el estándar de cifrado AES (Advanced Encryption Standard) con clave de 256 bits, considerado el estándar de oro por el Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU.. Cada archivo se cifra de forma individual y su nombre también se protege. Para garantizar la robustez frente a ataques de fuerza bruta, la contraseña de la bóveda se protege mediante scrypt, un algoritmo de derivación de clave intencionadamente lento y con uso intensivo de memoria.

La transparencia es uno de los pilares del programa. Al desbloquear una bóveda, Cryptomator la monta como una unidad de disco virtual en el sistema. Desde ese momento, cualquier archivo que se guarde en esa unidad se cifra automáticamente antes de escribirse en el disco, y cualquier archivo que se lea se descifra sobre la marcha. El usuario no necesita realizar ningún paso adicional; la experiencia es idéntica a la de usar una memoria USB o un disco duro externo.

2. Integración nativa con servicios en la nube

Cryptomator es agnóstico en cuanto al proveedor de nube. Funciona con cualquier servicio que sincronice archivos con una carpeta local, incluyendo:

  • Dropbox, Google Drive, Microsoft OneDrive y SharePoint (incluyendo Microsoft Teams)
  • iCloud Drive, pCloud y Box
  • Nextcloud, ownCloud y cualquier servicio basado en WebDAV o S3.

El flujo de trabajo típico consiste en crear la bóveda dentro de la carpeta local que sincroniza el servicio de nube. Cryptomator genera los archivos cifrados en esa ubicación, y el cliente de nube (Dropbox, Google Drive, etc.) se encarga de subirlos al servidor. Dado que los archivos ya están cifrados localmente, el proveedor de nube solo recibe datos ininteligibles.

3. Código abierto y auditoría pública

Cryptomator es completamente de código abierto (licencia GPLv3 y comercial dual). Todo el código fuente está disponible en GitHub (repositorios cryptomator/cryptomator para escritorio, cryptomator/ios y cryptomator/android).

Esto implica que cualquier experto en seguridad puede inspeccionar el código para verificar que no existen puertas traseras (backdoors) o vulnerabilidades. La transparencia es total: la implementación criptográfica está públicamente documentada y ha sido auditada por múltiples terceros a lo largo de los años.

4. Disponibilidad multiplataforma

Cryptomator está disponible para todos los sistemas operativos principales:

  • Windows (64-bit, requiere Windows 10 o superior)
  • macOS (requiere macOS 10.15 Catalina o superior, con soporte nativo para Apple Silicon M1/M2/M3)
  • Linux (paquetes para Debian/Ubuntu, Fedora, etc.)
  • iOS (requiere iOS 14.0 o superior, con integración en la aplicación Archivos)
  • Android (disponible en Google Play)

Gracias a esta cobertura, los usuarios pueden acceder a sus archivos cifrados desde cualquier dispositivo, manteniendo la sincronización a través de la nube.

5. Gestión de múltiples bóvedas y autenticación biométrica

El programa permite crear tantas bóvedas como se necesiten, cada una con su propia contraseña independiente. Esto es útil para separar diferentes proyectos o niveles de sensibilidad (por ejemplo, una bóveda para documentos fiscales y otra para fotos personales).

En dispositivos móviles, Cryptomator se integra con las capacidades biométricas del sistema:

  • iOS: soporte para Face ID y Touch ID
  • Android: soporte para desbloqueo con huella dactilar

La aplicación móvil también se bloquea automáticamente al enviarla a segundo plano, evitando accesos no autorizados si el dispositivo se pierde o es robado.

6. Cifrado de nombres de archivo y ofuscación de estructura

Una de las características más importantes de Cryptomator es que cifra los nombres de los archivos y ofusca la estructura de directorios. Cuando se examina una bóveda cifrada directamente en el servicio de nube (a través de la web del proveedor), no se puede saber qué archivos contiene ni cómo están organizados. En lugar de nombres legibles como «contrato_firma.pdf», se ven cadenas de caracteres aleatorias.

Esto evita que un atacante o el propio proveedor de nube puedan obtener información incluso sobre los metadatos (qué tipo de archivos se almacenan, cuándo se modificaron, etc.).

Explicación detallada del funcionamiento

La arquitectura de Cryptomator está diseñada para ser segura sin sacrificar la usabilidad. A diferencia de las soluciones de cifrado de disco completo (como VeraCrypt), Cryptomator opera a nivel de archivo, lo que lo hace ideal para la sincronización incremental con servicios en la nube.

El flujo de trabajo típico es el siguiente:

  1. Creación de la bóveda: El usuario inicia Cryptomator y elige una ubicación para la nueva bóveda (por ejemplo, dentro de la carpeta Dropbox/Cryptomator). Selecciona una contraseña segura (el programa puede mostrar un medidor de fortaleza) y, opcionalmente, guarda una clave de recuperación.
  2. Estructura interna: Cryptomator crea una carpeta con varios subdirectorios y archivos. El archivo masterkey.cryptomator contiene la clave maestra cifrada (protegida con la contraseña del usuario mediante scrypt). Los archivos de datos se almacenan en subcarpetas con nombres aleatorios, y cada archivo original se divide en fragmentos (chunks) que se distribuyen para ofuscar aún más la estructura.
  3. Montaje como unidad virtual: Cuando el usuario introduce la contraseña correcta, Cryptomator descifra la clave maestra en memoria y monta la bóveda como una unidad de disco virtual (por ejemplo, C:\Users\Usuario\Cryptomator Vault\ o un volumen con letra de unidad asignada).
  4. Operación transparente: A partir de ese momento, cualquier archivo que se guarde en esa unidad se cifra automáticamente antes de escribirse en el disco. Cualquier archivo que se lea se descifra sobre la marcha. El usuario no necesita hacer nada especial; es transparente.
  5. Sincronización: El cliente de nube (Dropbox, Google Drive, etc.) detecta los cambios en la carpeta de la bóveda (que son los archivos cifrados) y los sincroniza con el servidor. Como los cambios suelen ser pequeños (solo los archivos modificados), la sincronización es eficiente.
  6. Cierre de la bóveda: Cuando el usuario termina de trabajar, puede bloquear la bóveda desde la interfaz de Cryptomator. La unidad virtual se desmonta y los datos sensibles se eliminan de la memoria.

En cuanto a la seguridad del proceso de cifrado, Cryptomator implementa:

  • AES-256 en modo GCM (Galois/Counter Mode) para el cifrado autenticado de los datos, lo que permite detectar si un archivo ha sido manipulado (cambiado por un atacante o corrompido) antes de intentar descifrarlo.
  • scrypt para la derivación de clave, con parámetros configurados para hacer que los ataques de fuerza bruta sean prohibitivamente costosos en hardware especializado.
  • Números aleatorios criptográficamente seguros para la generación de sales, vectores de inicialización (IVs) y la clave maestra.
  • Eliminación segura de datos sensibles de la memoria (heap wiping) para minimizar el riesgo de que un atacante con acceso físico pueda recuperar las claves.

Descarga e instalación de Cryptomator

  • Página oficial: cryptomator.org
  • Versión actual: 1.19.2 (escritorio), marzo de 2026
  • Tamaño del instalador (Windows): 54.6 MB
  • Sistemas operativos compatibles:
  • Windows: 10, 11 (64-bit)
  • macOS: 10.15 (Catalina) o superior (Intel y Apple Silicon)
  • Linux: Ubuntu, Debian, Fedora, etc. (paquetes nativos)
  • iOS: iOS 14.0 o superior
  • Android: Android 7.0 o superior
  • Requisitos mínimos (Windows): 4 GB de RAM recomendados, 100 MB de espacio en disco, conexión a Internet para la sincronización en la nube
  • Licencia: Donationware / Freemium
  • Escritorio (Windows, macOS, Linux): Gratuito (sin coste, código abierto)
  • iOS: Aplicación gratuita con compras integradas para desbloquear la funcionalidad completa (versión completa: 38€, suscripción mensual: 1,50€, etc.)
  • Android: De pago en Google Play (compra única, aproximadamente 9,99€)
  • Idiomas: Más de 38 idiomas, incluyendo español, inglés, alemán, francés, chino simplificado y tradicional, japonés, coreano, ruso, etc.
  • Soporte técnico: Documentación en docs.cryptomator.org, foro comunitario en community.cryptomator.org

Instalación en Windows:

  1. Descarga el instalador desde la página oficial o desde portales como CHIP
  2. Ejecuta el archivo .exe descargado
  3. Sigue las instrucciones del asistente de instalación (selecciona idioma, acepta la licencia, elige la carpeta de destino)
  4. Al finalizar, Cryptomator se añadirá al menú de inicio y al escritorio (opcional)

Instalación en macOS:

  1. Descarga el archivo .dmg desde la página oficial
  2. Arrastra Cryptomator a la carpeta Aplicaciones
  3. La primera vez que se ejecute, es posible que macOS solicite permisos adicionales (acceso a archivos, notificaciones)

Instalación en Linux (Debian/Ubuntu):

wget -O cryptomator.deb https://cryptomator.org/links/cryptomator-deb
sudo dpkg -i cryptomator.deb
sudo apt-get install -f

Instalación en iOS:

  1. Abre la App Store
  2. Busca «Cryptomator» (desarrollador: Skymatic GmbH)
  3. Descarga la aplicación gratuita
  4. Para desbloquear la funcionalidad completa, realiza la compra integrada «Full Version» (38€ en la tienda europea, 39,99 USD en la estadounidense)

Instalación en Android:

  1. Abre Google Play Store
  2. Busca «Cryptomator» (desarrollador: Skymatic GmbH)
  3. Realiza la compra (el precio varía según la región)
  4. Descarga e instala la aplicación

Cómo usar Cryptomator

Paso 1: Crear una bóveda (vault)

  1. Abre Cryptomator desde el menú de inicio o el escritorio
  2. Haz clic en «Añadir bóveda» (Add Vault)
  3. Selecciona «Crear nueva bóveda»
  4. Elige la ubicación donde se almacenará la bóveda. Es recomendable seleccionar la carpeta que sincroniza tu servicio de nube (ej. C:\Users\Usuario\Dropbox\MiBoveda)
  5. Introduce un nombre para la bóveda (ej. «Documentos Personales»)
  6. Establece una contraseña segura (mínimo 8 caracteres, mezclando mayúsculas, minúsculas, números y símbolos)
  7. Opcionalmente, guarda la clave de recuperación (recovery key) en un lugar seguro. Esta clave permite restaurar el acceso a la bóveda si olvidas la contraseña
  8. Haz clic en «Crear bóveda»

Paso 2: Desbloquear la bóveda

  1. En la lista de bóvedas, selecciona la que acabas de crear
  2. Haz clic en el botón «Desbloquear» (candado cerrado)
  3. Introduce la contraseña que configuraste
  4. Cryptomator montará la bóveda como una unidad de disco virtual. En Windows, aparecerá una nueva unidad (ej. D:\ o una carpeta en Este equipo). En macOS, aparecerá como un volumen montado en el Finder. En Linux, aparecerá como una carpeta montada en /run/media/

Paso 3: Agregar archivos a la bóveda

  1. Abre el Explorador de archivos (Windows), Finder (macOS) o el administrador de archivos de tu distribución Linux
  2. Navega hasta la unidad o carpeta montada por Cryptomator
  3. Arrastra y suelta los archivos o carpetas que deseas proteger directamente en esa ubicación
  4. Cryptomator cifrará automáticamente los archivos en segundo plano. No necesitas hacer nada adicional
  5. Para verificar que el cifrado funciona, navega hasta la ubicación física de la bóveda (dentro de la carpeta de Dropbox, Google Drive, etc.). Verás archivos con nombres ilegibles y extensiones .c9r o similares, no los archivos originales.

Paso 4: Acceder y editar archivos cifrados

  1. Desbloquea la bóveda (si no lo está ya)
  2. Abre la unidad montada de Cryptomator
  3. Haz doble clic sobre cualquier archivo como harías normalmente. El archivo se descifrará automáticamente y se abrirá en la aplicación asociada
  4. Cuando guardes los cambios, Cryptomator los volverá a cifrar automáticamente antes de escribirlos en el disco

Paso 5: Bloquear la bóveda

  1. Cuando hayas terminado de trabajar con los archivos, vuelve a la ventana principal de Cryptomator
  2. Selecciona la bóveda y haz clic en el botón «Bloquear» (candado abierto)
  3. La unidad virtual se desmontará y los datos sensibles se eliminarán de la memoria
  4. En dispositivos móviles, la bóveda se bloquea automáticamente al enviar la aplicación a segundo plano

Paso 6: Acceder a la bóveda desde dispositivos móviles

  1. En iOS o Android, abre la aplicación Cryptomator
  2. Toca «Abrir bóveda» y selecciona la ubicación (Dropbox, Google Drive, OneDrive, local, etc.)
  3. Navega hasta la carpeta que contiene la bóveda (la que contiene el archivo masterkey.cryptomator)
  4. Selecciona la bóveda e introduce la contraseña
  5. A partir de ese momento, puedes ver, abrir y editar los archivos cifrados directamente desde el móvil
  6. En iOS, la integración con la aplicación Archivos permite acceder a los archivos cifrados desde cualquier aplicación que soporte el selector de archivos de iOS

Paso 7: Compartir archivos cifrados con otros usuarios (opcional)
Si deseas compartir un archivo protegido con otra persona que también utiliza Cryptomator:

  1. Copia el archivo cifrado (desde la carpeta física de la bóveda, no desde la unidad montada) y compártelo por el medio que prefieras (correo electrónico, enlace de descarga, etc.)
  2. La otra persona debe tener Cryptomator instalado y crear su propia bóveda (o usar una existente)
  3. Debe copiar el archivo cifrado dentro de la carpeta de su bóveda (la ubicación física)
  4. Al desbloquear su bóveda, Cryptomator descifrará el archivo automáticamente

Nota importante: Cryptomator no incluye un mecanismo integrado para compartir claves o contraseñas de forma segura. La contraseña de la bóveda debe compartirse por un canal seguro fuera de Cryptomator (por ejemplo, en persona, por teléfono, o mediante un gestor de contraseñas compartido).

Observaciones sobre el programa Cryptomator

Frente a otras soluciones de cifrado para la nube como Boxcryptor (descontinuado), VeraCrypt o AES Crypt, Cryptomator se posiciona como la única solución de código abierto, completamente transparente y optimizada para la nube que sigue activa y en desarrollo.

Para el usuario final, el beneficio práctico es la tranquilidad de saber que los datos están protegidos incluso si el proveedor de nube sufre una brecha de seguridad. Cryptomator garantiza que, incluso en el peor de los casos (un atacante accede a los servidores de Dropbox o Google Drive), los archivos siguen siendo ilegibles porque el cifrado ocurrió antes de la subida (client-side encryption).

El desarrollador, Skymatic GmbH, es una empresa con sede en Alemania que ha mantenido el proyecto durante más de una década. El software se financia a través de:

  • Las aplicaciones de pago para Android e iOS (compra única)
  • Donaciones voluntarias de los usuarios a través de la página web
  • Patrocinios corporativos (Gold y Silver Sponsors)

El modelo de financiación es un caso de estudio interesante en el software de código abierto sostenible: las versiones de escritorio son completamente gratuitas, lo que permite a cualquier usuario probar el software sin compromiso. Los usuarios que valoran el producto pueden contribuir comprando las aplicaciones móviles o realizando donaciones.

Cryptomator ha recibido premios y reconocimientos:

  • CeBIT Innovation Award 2016 en la categoría de Usabilidad, Seguridad y Privacidad
  • Más de 3 millones de descargas y 150,000 usuarios activos diarios
  • Código fuente con más de 6,300 commits en GitHub

En cuanto a la seguridad, Cryptomator ha sido auditado por múltiples terceros independientes. A finales de 2025 y principios de 2026 se identificaron y corrigieron vulnerabilidades relacionadas con Cryptomator Hub (la versión empresarial), pero el núcleo del cifrado permanece sólido.

Un aspecto crítico que los usuarios deben entender es que Cryptomator no ofrece recuperación de contraseña. Si se olvida la contraseña de una bóveda, no hay forma de recuperar los archivos (a menos que se haya guardado la recovery key). Esta es una decisión de diseño intencionada para garantizar que ni siquiera los desarrolladores puedan acceder a los datos de los usuarios.

En cuanto al rendimiento, el cifrado y descifrado en tiempo real tiene un impacto mínimo en los sistemas modernos. En equipos con CPUs recientes (especialmente aquellos con instrucciones AES-NI), el proceso es prácticamente imperceptible. En equipos más antiguos o con procesadores de gama baja, puede haber una pequeña latencia al abrir archivos muy grandes (varios gigabytes).

La integración con servicios de nube es otro punto fuerte. Cryptomator es compatible con cualquier servicio que sincronice archivos con una carpeta local, incluyendo opciones de autoalojamiento como Nextcloud y ownCloud. Esto lo convierte en una solución ideal para usuarios que desean mantener el control total de sus datos, incluso en infraestructuras autoalojadas.

Entre las funcionalidades extra, Cryptomator incluye:

  • Soporte para unidades WebDAV y S3: permite usar Cryptomator con servicios de almacenamiento de objetos (como AWS S3) directamente, sin necesidad de un cliente de sincronización intermedio.
  • Integración con el ecosistema de Apple: en iOS, la bóveda se integra directamente en la aplicación Archivos, lo que permite abrir documentos cifrados desde cualquier aplicación que soporte el selector de archivos de iOS.
  • Bloqueo automático en móviles: al enviar la aplicación a segundo plano, la bóveda se bloquea automáticamente, evitando accesos no autorizados si el dispositivo se pierde.

Limitaciones importantes

  • Sin recuperación de contraseña: Si olvidas la contraseña y no guardaste la recovery key, los archivos se pierden para siempre.
  • Las aplicaciones móviles son de pago: Aunque la versión de escritorio es gratuita, las aplicaciones para Android e iOS requieren compra (Android: ~9,99€; iOS: 38€ la versión completa o suscripción).
  • Requiere gestión de claves por parte del usuario: No hay un sistema integrado de gestión de contraseñas; el usuario debe recordar o gestionar sus contraseñas de forma segura.
  • No cifra metadatos de archivos: Aunque cifra nombres de archivo y contenido, algunos metadatos del sistema de archivos (fechas de creación, modificación, tamaño del archivo cifrado) pueden ser visibles para el proveedor de nube.
  • Rendimiento en archivos muy grandes: El cifrado y descifrado de archivos de varios gigabytes puede ser lento en equipos sin aceleración hardware AES.

Alternativa recomendada

Si buscas una solución de cifrado gratuita en todas las plataformas (incluyendo móviles), VeraCrypt es una alternativa, aunque no está optimizada para la nube y no cifra nombres de archivo de forma individual, lo que la hace menos eficiente para la sincronización incremental.

Si buscas una solución integrada con la nube pero con un modelo de negocio diferente, Boxcryptor era la principal alternativa, pero fue adquirida por Dropbox y descontinuada. Rclone (línea de comandos) ofrece capacidades de cifrado para la nube, pero carece de la interfaz gráfica amigable de Cryptomator.

Si buscas una solución de código abierto y autoalojada, Nextcloud incluye capacidades de cifrado del lado del servidor, pero requiere que el usuario confíe en el administrador del servidor. Cryptomator, al ser client-side, no requiere ninguna confianza en el servidor.

Cryptomator es la herramienta de referencia para proteger datos en la nube, combinando seguridad de grado militar, transparencia total (código abierto) y una experiencia de usuario que no requiere conocimientos técnicos. Es la opción ideal para periodistas, abogados, médicos, y cualquier persona que valore su privacidad digital.

Sección FAQ

¿Cryptomator es gratis o de pago?

Cryptomator sigue un modelo freemium/donationware. Las versiones de escritorio para Windows, macOS y Linux son completamente gratuitas (sin limitaciones). Las aplicaciones para Android e iOS son de pago (compra única) o incluyen compras integradas para desbloquear la funcionalidad completa. En iOS, la aplicación base es gratuita pero solo permite leer archivos; para crear o editar bóvedas se requiere la compra de la versión completa.

¿Funciona en Linux, macOS, Windows 10 y Windows 11?

Sí, Cryptomator es multiplataforma. Funciona en Windows 10 y 11 (64-bit), macOS 10.15 o superior, Linux (distribuciones principales), iOS 14.0 o superior y Android 7.0 o superior.

¿Qué diferencia a Cryptomator de otras alternativas similares?

La principal diferencia es que Cryptomator está específicamente diseñado para la nube. Mientras que VeraCrypt crea contenedores monolíticos que deben sincronizarse por completo cada vez que cambia un solo archivo, Cryptomator cifra archivos individuales, lo que permite una sincronización incremental eficiente. Además, Cryptomator cifra los nombres de los archivos y ofusca la estructura de carpetas, algo que VeraCrypt no hace.

¿Cryptomator es seguro?

Sí, Cryptomator es considerado altamente seguro. Utiliza AES-256 (estándar NIST), scrypt para derivación de clave, y su código fuente es público y auditable. Ha recibido el Premio a la Innovación CeBIT 2016 por su seguridad y usabilidad. Sin embargo, la seguridad final depende de que el usuario elija una contraseña robusta y la gestione de forma segura.

¿Qué ha pasado con el desarrollo de Cryptomator?

El desarrollo de Cryptomator es activo y continuo. La última versión estable (1.19.2) se lanzó en marzo de 2026. El repositorio de GitHub tiene más de 6,300 commits y el proyecto cuenta con una comunidad activa de desarrolladores y usuarios. Skymatic GmbH sigue publicando actualizaciones regulares con correcciones de seguridad y nuevas funcionalidades. La versión más reciente de la aplicación iOS se actualizó en marzo de 2026.

Descargas