Skip to content
FileShrinking
PrivacidadSeguridad

¿Es seguro comprimir archivos en línea? Guía de privacidad

La mayoría de los compresores en línea suben tus archivos a un servidor. Esto es lo que realmente les pasa, los riesgos reales y cómo detectar una herramienta de verdad privada.

The FileShrinking Team28 de junio de 20268 min de lectura

Busca una forma de reducir el tamaño de una foto o un PDF y encontrarás cientos de sitios de “compresor en línea gratuito”. Son cómodos, funcionan y, la mayor parte del tiempo, no pasa nada malo. Pero “en línea” suele significar una cosa muy concreta por debajo: tu archivo se sube al servidor de otra persona, se procesa allí y se devuelve. Que esto sea seguro depende por completo de quién es el dueño de ese servidor y de qué hace con tus datos. Esta guía explica qué ocurre realmente cuando subes un archivo, dónde están los riesgos de verdad y cómo distinguir una herramienta genuinamente privada de una que solo dice serlo.

Qué ocurre cuando subes un archivo para comprimirlo

Un compresor en línea tradicional sigue un recorrido de ida y vuelta sencillo: tu navegador envía el archivo original a través de internet a un servidor web, un programa allí lo comprime y el resultado se devuelve para que lo descargues. La compresión en sí es inofensiva. La exposición viene de todo lo que toca tu archivo por el camino:

  • Se escriben copias en disco.Para procesar un archivo, un servidor casi siempre lo guarda temporalmente. “Temporalmente” puede significar segundos o, según los procesos de limpieza y las copias de seguridad, mucho más tiempo.
  • Registros y cachés. Los servidores web, las redes de distribución de contenidos y los proxies registran las peticiones de forma rutinaria y pueden almacenar las respuestas en caché. Tu archivo o sus metadatos pueden persistir en lugares que ni siquiera controla directamente el operador del sitio.
  • Procesadores de terceros. Muchos sitios no gestionan su propia infraestructura; pasan tu archivo a un almacenamiento en la nube, a una función serverless o a la API de compresión de otra empresa. Cada salto es otra parte que tiene, por breve que sea, una copia de tus datos.
  • Retención que no aceptaste.Una promesa de “eliminar los archivos al cabo de una hora” vale lo que la honestidad y la ingeniería del operador. No tienes forma de verificarlo.

Nada de esto es intrínsecamente malicioso. Un servicio de buena reputación con buena seguridad puede gestionarlo todo de forma responsable. El problema es que estás confiando en personas a las que no puedes ver, y una vez que un archivo sale de tu dispositivo pierdes el control sobre dónde acaban sus copias.

Los riesgos reales (sin alarmismos)

Seamos honestos con las probabilidades. La inmensa mayoría de las compresiones en línea transcurren sin incidentes. Pero cuando algo sale mal, las consecuencias pueden ser graves, y crecen en función de lo sensible que sea el archivo.

Filtraciones de datos

Cualquier servidor que almacene archivos, aunque sea brevemente, es un objetivo. Buckets de la nube mal configurados, credenciales filtradas y software sin parchear ya han expuesto en el pasado las subidas de usuarios. Si tu archivo estaba en ese servidor cuando sufrió la brecha, ya no está en tus manos.

Condiciones que conceden derechos a escondidas

Lee la letra pequeña de algunas herramientas gratuitas y encontrarás licencias amplias: permiso para “almacenar, reproducir y procesar” tu contenido, o para usar las subidas con el fin de “mejorar nuestros servicios” — lo que puede incluir introducirlas en flujos de analítica o de aprendizaje automático. Quizá estés entregando más de lo que crees a cambio de lo “gratis”.

Rastreo de terceros

Los compresores financiados con publicidad a menudo cargan rastreadores y scripts publicitarios. Esos scripts no pueden leer el contenido de tu archivo, pero sí pueden registrar que usaste una herramienta para, por ejemplo, comprimir imágenes médicas, y vincularlo a un perfil tuyo.

Por qué los archivos sensibles merecen más cautela

El cálculo cambia por completo según lo que estés comprimiendo. Reducir un meme es de bajo riesgo. Subir cualquiera de los siguientes a un servidor desconocido es algo completamente distinto:

  • Documentos de identidad— pasaportes, permisos de conducir, documentos nacionales de identidad. Son oro para el fraude.
  • Archivos financieros y legales— contratos firmados, formularios fiscales, extractos bancarios, facturas con datos de cuenta.
  • Historiales y pruebas médicas— estos pueden además estar sujetos a protecciones legales (como la HIPAA en EE. UU. o las normas de categorías especiales del RGPD en la UE) de las que tú o tu empresa sois responsables.
  • Fotos privadas y correspondencia personal— material que nunca querrías que apareciera en una filtración o en un conjunto de entrenamiento.

Para archivos como estos, la pregunta correcta no es “¿este sitio probablemente esté bien?”, sino “¿necesita este archivo salir de mi dispositivo siquiera?”. Con frecuencia, la respuesta es no.

Cómo saber si un compresor es realmente privado

El marketing sale barato; “seguro” y “privado” aparecen en montones de sitios que aun así lo suben todo. Aquí tienes cómo comprobarlo por ti mismo, más o menos en orden de cuán concluyente es cada prueba.

1. ¿Sube algo? Vigila la pestaña de red.

Esta es la prueba más potente de todas, y cualquiera puede hacerla. Abre las herramientas de desarrollo de tu navegador (F12 o clic derecho y luego Inspeccionar), cambia a la pestaña Red y comprime un archivo. Si ves una petición saliente grande que lleva tu archivo, es que se subió. Si el procesamiento es local, verás cómo el archivo se carga en la página pero sin que salga ninguna subida de su contenido. La documentación de MDN sobre cómo manejan los navegadores las peticiones entre orígenes es una buena introducción a lo que significan esas entradas de red.

2. ¿El procesamiento es del lado del cliente?

Los navegadores modernos pueden comprimir imágenes, vídeo, audio y PDF por completo en tu propia máquina mediante tecnologías como la API Canvas, WebAssembly y los Web Workers. Una herramienta construida así nunca necesita un servidor para el trabajo real. Profundizamos en cómo es posible esto en nuestro artículo sobre comprimir imágenes sin perder calidad.

3. ¿El código es de fuente abierta y auditable?

Una afirmación de privacidad cuyo código fuente puedes leer vale mucho más que una que no. Si el proyecto es de fuente abierta, cualquiera — incluidos los investigadores de seguridad — puede confirmar que los archivos se procesan localmente y que no se exfiltra nada. Una herramienta cerrada te pide que confíes en su palabra.

4. ¿La política de privacidad es específica y clara?

Una política fiable indica con claridad si los archivos se suben, qué se retiene y durante cuánto tiempo, y qué terceros intervienen. Un lenguaje vago, o una política que contradice el lema de “nunca vemos tus archivos”, es una señal de alarma.

La alternativa más segura: mantener los archivos en tu dispositivo

La forma más limpia de eliminar el riesgo de subida es no subir nada. Un compresor del lado del cliente(en el navegador) hace cada paso de forma local: tu archivo se lee en la página, lo procesa código que se ejecuta en tu propia CPU y se guarda de vuelta en tu carpeta de descargas — sin que un solo byte de su contenido cruce la red. No hay ninguna copia en el servidor que pueda sufrir una brecha, ninguna política de retención en la que confiar y ningún procesador de terceros en el circuito, porque no hay ningún servidor haciendo el trabajo.

Así es exactamente como está construido FileShrinking. Cada herramienta — el compresor de imágenes, el compresor de PDFy las demás — se ejecuta al 100% en tu navegador. Tus archivos nunca se suben. Y como el proyecto es totalmente de fuente abierta bajo la licencia MIT, esa afirmación de que no se sube nada es verificable en lugar de una mera promesa: puedes leer el código en github.com/affsquadDevs/fileshrinking, abrir la pestaña de red mientras lo usas y comprobar que ambos cuentan la misma historia. Nuestra política de privacidad dice lo mismo en lenguaje claro.

En resumen

Comprimir archivos en línea no es automáticamente inseguro — pero el modelo por defecto, en el que tu archivo se sube al servidor de un desconocido, conlleva riesgos reales que crecen con lo sensible que sea el archivo. Antes de subir cualquier cosa que importe, haz las comprobaciones rápidas: abre la pestaña de red, busca procesamiento del lado del cliente y prefiere herramientas cuyo código puedas inspeccionar de verdad. Mejor aún: cuando el trabajo pueda hacerse por completo en tu navegador, deja que así sea. El archivo que nunca sale de tu dispositivo es el que nunca puede filtrarse.

Volver a todos los artículos