Cómo compartir fotos de forma segura (sin renunciar a la privacidad)
Compara 5 métodos seguros para compartir fotos: Signal, iMessage, AirDrop, enlaces de nube y compartición con almacén cifrado.
Puedes compartir fotos de forma segura usando mensajería cifrada de extremo a extremo (Signal, iMessage, WhatsApp), enlaces de nube protegidos con contraseña o compartición con almacén cifrado con controles de acceso. El método correcto depende de tu modelo de amenaza: contra quién estás protegiendo, si necesitas revocar el acceso después de compartir y si el destinatario necesita almacenar las fotos a largo plazo. Esta guía cubre todos los métodos principales, compara sus modelos de cifrado y explica los compromisos.
El problema con el compartir normal de fotos
Cuando compartes una foto a través de canales estándar — correo electrónico, SMS, DMs de redes sociales o enlaces de nube sin cifrar — la foto pasa por servidores que pueden leerla. Los proveedores de correo electrónico pueden acceder a los archivos adjuntos. Las fotos por SMS no están cifradas. Las plataformas de redes sociales retienen copias en sus servidores. Los enlaces de compartición en la nube son accesibles para el proveedor de la nube.
Una vez compartida, pierdes el control. El destinatario puede hacer capturas de pantalla, reenviar, guardar y compartir tu foto con cualquiera. No hay "deshacer envío" que funcione realmente — incluso las apps de mensajería que ofrecen eliminación de mensajes no pueden recuperar una captura de pantalla o una foto guardada en el carrete.
Compartir fotos de forma segura aborda dos problemas: proteger las fotos durante la transmisión (cifrado) y mantener el control después de la entrega (gestión de acceso).
Método 1: Mensajería cifrada de extremo a extremo
Signal
Signal usa el Protocolo Signal para el cifrado de extremo a extremo. Las fotos compartidas a través de Signal se cifran en tu dispositivo y se descifran solo en el dispositivo del destinatario. Los servidores de Signal nunca ven el texto claro.
Cifrado: Protocolo Signal (Double Ratchet, intercambio de claves X3DH). Fotos cifradas con AES-256 en modo CBC con autenticación HMAC.
Puntos fuertes: Código abierto, auditado de forma independiente, sin recopilación de metadatos, opción de mensajes que desaparecen, notificación de captura de pantalla en algunas plataformas.
Limitaciones: Una vez que el destinatario recibe la foto, se descifra en su dispositivo. Puede hacer capturas, guardarla o reenviarla. Los mensajes que desaparecen se eliminan de ambos dispositivos pero no pueden evitar capturas tomadas antes de la eliminación. La foto existe en texto claro en ambos dispositivos mientras la conversación está activa.
iMessage
iMessage usa cifrado de extremo a extremo para mensajes entre dispositivos Apple. Las fotos compartidas a través de iMessage se cifran en tránsito y las claves se gestionan en el dispositivo.
Cifrado: RSA-1280 y ECDSA P-256 para el intercambio de claves, AES-128 en modo CTR para el cifrado de mensajes.
Puntos fuertes: Integrado en cada iPhone. No se necesita ninguna app adicional. Integración perfecta con el carrete.
Limitaciones: iMessage vuelve a SMS cuando el destinatario no tiene un dispositivo Apple, y SMS está completamente sin cifrar. La copia de seguridad de mensajes de iCloud (activada de forma predeterminada) almacena mensajes en los servidores de Apple. Sin Protección de Datos Avanzada, Apple tiene las claves de las copias de seguridad de iCloud, lo que significa que Apple puede acceder al contenido de iMessage desde la copia de seguridad. Los chats grupales incluyen la clave de mensaje para todos los participantes, ampliando la superficie de confianza.
WhatsApp usa el Protocolo Signal para el cifrado de extremo a extremo de mensajes y medios.
Cifrado: Protocolo Signal. La misma base técnica que Signal.
Puntos fuertes: Gran base de usuarios (más de 2.000 millones de usuarios). E2EE activado por defecto.
Limitaciones: Propiedad de Meta. WhatsApp recopila metadatos (con quién te mensajeas, cuándo, con qué frecuencia, tu número de teléfono, lista de contactos, membresía a grupos) aunque el contenido del mensaje esté cifrado. La copia de seguridad en la nube de WhatsApp (a iCloud o Google Drive) no está cifrada de extremo a extremo de forma predeterminada. WhatsApp ofreció copias de seguridad cifradas como opt-in a partir de 2021, pero muchos usuarios no la han activado. El modelo de negocio de Meta es la publicidad, y los metadatos tienen valor comercial.
Comparación: mensajería E2EE
| Característica | Signal | iMessage | |
|---|---|---|---|
| E2EE por defecto | Sí | Sí (Apple a Apple) | Sí |
| Recopilación de metadatos | Mínima (solo número de teléfono) | Datos del ecosistema Apple | Extensa (contactos, tiempo, frecuencia) |
| Copia de seguridad en la nube cifrada | N/A (sin copia de seguridad en la nube) | Solo con Protección de Datos Avanzada | Opt-in |
| Código abierto | Sí | No | Parcialmente |
| Control del remitente tras la entrega | Solo mensajes que desaparecen | Ninguno | Solo mensajes que desaparecen |
| Multiplataforma | Sí | Solo Apple | Sí |
Método 2: AirDrop (local, solo Apple)
AirDrop usa Bluetooth para el descubrimiento de dispositivos y una conexión Wi-Fi directa (entre pares) para la transferencia de archivos. La transferencia está cifrada con TLS.
Puntos fuertes: Sin servidor implicado. Las fotos se transfieren directamente entre dispositivos. Sin almacenamiento en la nube, sin intermediario. Rápido para archivos grandes.
Limitaciones: Solo dispositivos Apple. Requiere proximidad física (alcance de Bluetooth). El destinatario obtiene la foto en resolución completa con todos los metadatos (datos EXIF incluidas las coordenadas GPS, modelo de cámara, fecha). Sin control del remitente tras la transferencia. Cualquiera cercano con AirDrop configurado en "Todos" puede recibir archivos no deseados (Apple añadió "Solo mis contactos" como predeterminado en iOS 16.2).
Ideal para: Compartir fotos con alguien físicamente presente cuando confías en ellos con el archivo completo.
Método 3: Enlaces de nube protegidos con contraseña
Servicios como Dropbox, Google Drive y OneDrive te permiten compartir archivos a través de enlaces que pueden estar protegidos con contraseña y configurados para expirar.
Cifrado: En tránsito (TLS) y en reposo (claves gestionadas por el proveedor). No cifrado de extremo a extremo. El proveedor de la nube puede acceder a los archivos.
Puntos fuertes: Funciona con cualquiera (sin app requerida). La contraseña añade una capa de control de acceso. Las fechas de caducidad limitan la ventana de compartición.
Limitaciones: El proveedor de la nube tiene las claves de cifrado y puede acceder al archivo. La contraseña protege contra el acceso no autorizado al enlace, no contra el proveedor. Si el enlace se reenvía (con la contraseña), cualquiera puede acceder al archivo. No hay forma de evitar la descarga o la captura de pantalla.
Ideal para: Compartir con personas que no usan la misma app de mensajería, cuando el acceso del proveedor es aceptable.
Método 4: Correo electrónico cifrado (PGP/S/MIME)
El correo electrónico con cifrado PGP o S/MIME proporciona cifrado de extremo a extremo para los archivos adjuntos.
Cifrado: PGP (intercambio de claves RSA/ECDH, AES-256 para el contenido) o S/MIME (certificados RSA, AES-256).
Puntos fuertes: E2EE real para el adjunto. Descentralizado (ningún proveedor único controla las claves).
Limitaciones: Extremadamente difícil de configurar para usuarios no técnicos. La gestión de claves es compleja (intercambio de claves públicas, mantenimiento de llaveros). La mayoría de los clientes de correo no admiten PGP o S/MIME de forma predeterminada. Las líneas de asunto y los metadatos no están cifrados. Prácticamente utilizable solo entre personas que ya tienen un flujo de trabajo PGP/S/MIME.
Ideal para: Compartir entre usuarios técnicos que ya tienen infraestructura PGP. No práctico para la mayoría de las personas.
Método 5: Compartición con almacén cifrado (controlado por el remitente)
La compartición con almacén cifrado es un modelo más reciente donde las fotos se comparten dentro de un contenedor cifrado que el remitente controla.
La compartición segura de Vaultaire funciona así: el remitente genera una frase de compartición (una secuencia corta de palabras). El destinatario introduce la frase en Vaultaire en su dispositivo para acceder al almacén compartido. Las fotos están cifradas en tránsito y en reposo. No se requiere cuenta ni correo electrónico en ninguno de los lados.
Qué hace diferente esto de la mensajería E2EE:
| Característica | Mensajería E2EE | Compartición con almacén cifrado |
|---|---|---|
| Cifrado en tránsito | Sí | Sí |
| Cifrado en reposo | Depende de los ajustes de copia de seguridad | Sí (siempre) |
| El remitente controla la duración del acceso | Solo mensajes que desaparecen | Sí (fechas de caducidad) |
| El remitente controla el recuento de accesos | No | Sí (límites de recuento de apertura) |
| El remitente puede evitar guardar/exportar | No | Sí (cumplido criptográficamente) |
| El remitente puede revocar el acceso | No (una vez entregado, entregado) | Sí (revocación instantánea) |
| Requiere la misma app | Sí (generalmente) | Sí |
| Requiere cuenta | Varía | No |
La ventaja clave: Después de compartir, el remitente retiene el control. Establece una fecha de caducidad, limita el número de veces que el almacén puede abrirse, evita capturas de pantalla y exportación de archivos, y revoca el acceso en cualquier momento. La revocación vuelve a cifrar el almacén con una clave nueva — la frase de compartición antigua queda inútil. Esto funciona incluso si el dispositivo del destinatario está sin conexión.
Casos de uso prácticos:
- Compartir documentos legales con un abogado (acceso limitado en el tiempo, revocable)
- Compartir registros médicos con un especialista (expira después de la cita)
- Compartir fotos personales sensibles con una pareja (prevención de exportación, revocable)
- Compartir archivos del proyecto con un colaborador (los archivos actualizados se sincronizan automáticamente)
- Planificación patrimonial (compartir acceso al almacén con una persona de confianza, revocar si cambian las circunstancias)
¿Qué método deberías usar?
| Escenario | Mejor método | Por qué |
|---|---|---|
| Foto rápida a un amigo | iMessage (Apple) o Signal | E2EE, rápido, ya instalado |
| Foto a alguien en la misma habitación | AirDrop | Sin servidor, transferencia directa, más rápido |
| Foto sensible a una persona de confianza | Signal con mensajes que desaparecen | E2EE, metadatos mínimos, eliminación automática |
| Documentos a un abogado o médico | Compartición con almacén cifrado | Limitado en el tiempo, revocable, con control de exportación |
| Fotos que podrías necesitar revocar después | Compartición con almacén cifrado | Único método con verdadero control post-entrega |
| Gran lote de fotos para colaborar | Compartición con almacén cifrado | Sincronización, controles de acceso, cifrado en reposo |
| Foto a alguien sin smartphone | Enlace de nube protegido con contraseña | Funciona en cualquier navegador |
Consejos y errores comunes
- Verifica tus ajustes de copia de seguridad de iMessage. La copia de seguridad de iCloud de Mensajes está activada de forma predeterminada. Sin Protección de Datos Avanzada, Apple tiene las claves. Activa la Protección de Datos Avanzada o desactiva la copia de seguridad de iCloud de Mensajes para mantener el E2EE.
- Signal es el estándar de oro para mensajería E2EE pero no evita las capturas de pantalla. Para fotos que el destinatario no debe guardar, la compartición con almacén con prevención de exportación es la única opción.
- AirDrop envía metadatos EXIF completos. Si tu foto contiene coordenadas GPS, el destinatario obtiene tu ubicación exacta. Elimina los metadatos antes de compartir si la privacidad de ubicación importa (Ajustes > Privacidad > Localización > Cámara > Nunca evita el GPS futuro, pero no elimina los metadatos existentes).
- Los archivos adjuntos de correo nunca están cifrados de forma predeterminada. Incluso los servicios de correo "cifrado" (ProtonMail, Tutanota) solo cifran correo a correo dentro de su servicio. Los archivos adjuntos enviados a una dirección de Gmail no son E2EE.
- Los enlaces de compartición en la nube pueden reenviarse. Un enlace de Dropbox protegido con contraseña es tan seguro como el manejo del destinatario de la contraseña. Usa enlaces que expiren y asume que el enlace puede compartirse.
- Los metadatos de WhatsApp son valiosos para Meta. Incluso con el E2EE del contenido, Meta sabe con quién te mensajeas, cuándo y con qué frecuencia. Para máxima privacidad, Signal recopila solo tu número de teléfono.
Preguntas frecuentes
¿Puede alguien tomar capturas de pantalla de fotos que envío por Signal?
Sí. Signal no puede evitar las capturas de pantalla en la mayoría de las plataformas. Signal ofrece una opción de "Seguridad de pantalla" en Android que bloquea las capturas dentro de la app, pero el destinatario puede usar otro dispositivo para fotografiar la pantalla. Los mensajes que desaparecen se eliminan de ambos dispositivos después del temporizador, pero las capturas tomadas antes de la eliminación persisten.
¿Está cifrado AirDrop?
Sí. AirDrop usa cifrado TLS para la transferencia de archivos. La conexión es entre pares (directa entre dispositivos, no a través de un servidor). AirDrop es seguro para la propia transferencia. La limitación es que el destinatario obtiene el archivo completo sin controles continuos.
¿Cuál es la forma más segura de compartir fotos privadas?
La compartición con almacén cifrado de extremo a extremo con controles de acceso proporciona la combinación más fuerte de cifrado y control post-entrega. El remitente controla la duración del acceso, el recuento de apertura, los permisos de exportación y puede revocar el acceso en cualquier momento. El compromiso: ambas partes necesitan la misma app.
¿Las fotos de WhatsApp aparecen en Google Photos?
De forma predeterminada, WhatsApp guarda las fotos recibidas en tu carrete, que puede sincronizarse con Google Photos o iCloud Photos. Esto significa que las fotos E2EE acaban en servidores con claves de cifrado gestionadas por el proveedor. Desactiva "Guardar en el carrete" en los ajustes de WhatsApp para evitar esto.
¿Puedo enviar fotos cifradas a alguien que no tiene una app específica?
Los enlaces de nube protegidos con contraseña (Dropbox, Google Drive) funcionan en cualquier navegador y no requieren una app. El compromiso: el proveedor de la nube tiene las claves de cifrado, por lo que esto no es E2EE. Para E2EE real, ambas partes necesitan software compatible.
Conclusión
Compartir fotos de forma segura va de "mejor que nada" (enlaces de nube protegidos con contraseña) a "matemáticamente privado con control del remitente" (compartición con almacén cifrado). La mensajería E2EE (Signal, iMessage, WhatsApp) protege las fotos en tránsito pero renuncia al control en la entrega. La compartición con almacén cifrado con Vaultaire mantiene el cifrado en reposo y da al remitente control continuo sobre el acceso, la duración y la exportación.
El método correcto depende de tu modelo de amenaza. Para compartir casual, Signal o iMessage está bien. Para cualquier cosa donde puedas necesitar revocar el acceso después — documentos legales, registros médicos, fotos personales sensibles — la compartición con almacén cifrado es el único método que te mantiene en control después de la entrega.