Cómo enviar archivos grandes de forma segura: sin límite, E2E
La mayoría de los servicios limitan las transferencias gratuitas de archivos a 2 GB (WeTransfer) o 25 MB (correo electrónico). Incluso los planes de pago rara vez superan los 100 GB y exigen que el archivo se almacene en sus servidores. DropLink no tiene límites y nunca sube nada a la nube: los archivos van directamente del remitente al destinatario, con cifrado de extremo a extremo.
Respuesta rápida
DropLink no impone ningún límite de tamaño de archivo y hemos probado transferencias individuales de hasta 100 GB. Los archivos se transfieren de igual a igual (LAN a través de QUIC, Internet a través de iroh con DERP como alternativa) con cifrado de extremo a extremo (TLS 1.3 en LAN, Noise IK + curve25519 + BLAKE3 con transmisión verificada en Internet). Añade una contraseña opcional y obtendrás una segunda capa de acceso. Sin nube, sin límite de tamaño, sin caducidad, ya que no se almacena nada en el servidor.
Paso a paso
- 1
Instala DropLink en el dispositivo emisor
Descarga la aplicación gratuita DropLink para macOS o Windows. Ocupa menos de 50 MB y funciona sin necesidad de crear una cuenta.
- 2
Activar la protección con contraseña (opcional, pero recomendable)
En DropLink, activa la opción «Proteger con contraseña». Establece una contraseña segura: el destinatario la necesitará para desbloquear la transferencia. Esto añade una capa adicional de seguridad al cifrado de extremo a extremo integrado.
- 3
Arrastra tu archivo o carpeta de gran tamaño
DropLink no tiene límites de tamaño de archivo. Arrastra un vídeo de 50 GB o una carpeta de proyecto completa: no hay ningún problema. Las carpetas se comprimen automáticamente en formato ZIP con compresión adaptativa.
- 4
Selecciona el destinatario
Si el destinatario está en tu red local, selecciónalo de la lista «DropLink Vicini». Si se encuentra en otro lugar, puede recibirlo a través de la interfaz de usuario web: solo tienes que enviarle el enlace.
- 5
La transferencia se realiza entre pares (P2P) con cifrado de extremo a extremo (E2E)
Los archivos se transfieren directamente entre los dos dispositivos. Se utiliza QUIC + TLS 1.3 en la red local, o el protocolo Noise con claves curve25519 en las transferencias remotas. Ningún servidor tiene acceso a tus archivos.
- 6
El destinatario recibe los archivos — verificados
DropLink utiliza el algoritmo de hash BLAKE3 para verificar la integridad de los archivos en tiempo real. Si se produce alguna manipulación o se daña algún archivo durante la transferencia, el destinatario lo sabrá de inmediato.
Problemas habituales con archivos de gran tamaño
- Se agota el espacio en disco durante la compresión
DropLink comprueba previamente el espacio disponible en el disco de destino (tamaño total + 100 MB de búfer) antes de crear el archivo ZIP. Si la comprobación previa falla, libera espacio en la unidad de destino (no en la de origen). En el caso de carpetas muy grandes, considera la posibilidad de enviarlas sin comprimir seleccionando los archivos individuales en lugar de la carpeta principal.
- La transferencia se ralentiza al cabo de un rato
Normalmente se trata de una limitación térmica en la CPU del emisor o del receptor (el cifrado consume muchos recursos de la CPU). En los ordenadores portátiles, asegúrate de que la refrigeración sea adecuada. Comprueba también que no se inicie ningún proceso de copia de seguridad durante la transferencia (Time Machine, Windows Backup), ya que competirá por el uso del disco.
- La transferencia por Internet se interrumpe a mitad del archivo
Las transferencias de gran volumen por Internet son más sensibles a los cambios de enrutamiento. DropLink utiliza la migración de conexión de QUIC siempre que sea posible; si la conexión se interrumpe por completo, puedes reiniciar el intercambio: el receptor volverá a descargar únicamente los fragmentos restantes (la transmisión verificada de BLAKE3 implica que los fragmentos ya recibidos no necesitan volver a descargarse al reintentar la operación dentro de la misma sesión).
Cómo funcionan las transferencias de grandes cantidades
Reproducción en streaming, no subida
A diferencia de WeTransfer o de los servicios en la nube, DropLink no sube el archivo a ningún sitio: transmite los fragmentos directamente del remitente al destinatario. El servidor de retransmisión solo coordina el establecimiento de la conexión. En la LAN se utiliza QUIC; en Internet, iroh abre una conexión QUIC (P2P directo tras el «hole-punching» de NAT, o a través del relé DERP si falla el «hole-punching»). En ambos casos, los bytes pasan a la velocidad de la red; no hay un ciclo de «subida completa y luego descarga».
BLAKE3: transmisión verificada (Bao tree)
En las transferencias basadas en iroh, cada archivo se identifica mediante su hash BLAKE3. El remitente comunica el hash; el destinatario descarga los bloques y verifica cada uno de ellos comparándolos con el árbol de hash antes de aceptarlos. Esto se denomina «transmisión verificada» (a través de la biblioteca bao-tree 0.16): la integridad se comprueba de forma incremental, no al final. Un relé malicioso no puede manipular los bytes sin que el receptor lo detecte inmediatamente y aborte la transferencia.
La compresión es adaptativa
En el caso de las carpetas, DropLink las comprime sobre la marcha con compresión adaptativa: Deflate nivel 6 para texto/código, Deflate nivel 1 (rápido) para archivos de más de 10 MB, y «Stored» (sin compresión) para tipos de archivo que no se pueden comprimir (jpg, mp4, zip, mp3, etc.). Esto evita el gasto innecesario de recursos de la CPU en datos que ya están comprimidos. El búfer de E/S es de 1 MB para reducir las llamadas al sistema en archivos grandes. Antes de crear el archivo, DropLink comprueba que el destino tenga suficiente espacio en disco (bytes totales + 100 MB de búfer) mediante statvfs (Unix) o GetDiskFreeSpaceExW (Windows).
Estado, hora prevista de llegada y cancelación
El indicador de progreso no utiliza bloqueos (AtomicU64 / AtomicBool) para garantizar actualizaciones sin sobrecarga. La velocidad se calcula mediante EWMA (media móvil ponderada exponencialmente), con un muestreo cada 200 ms o más, lo que proporciona lecturas de velocidad y tiempo estimado de llegada (ETA) fluidas y sin oscilaciones. La cancelación es instantánea: se cambia un indicador AtomicBool, el CountingReader devuelve Interrupted y el flujo QUIC se reinicia con CANCEL_BY_LOCAL = 1.
¿Qué velocidad se puede esperar con archivos muy grandes?
En una red LAN Gigabit Ethernet, lo habitual es alcanzar velocidades sostenidas de más de 100 MB/s; un archivo de 50 GB se transfiere en unos 8 minutos. En una red LAN de 100/6, se pueden esperar velocidades de más de 50 MB/s (50 GB en unos 17 minutos). En las transferencias P2P por Internet, la velocidad de subida del remitente suele ser el cuello de botella: con una subida de 100 Mbit, 50 GB tarda unos 75 minutos. QUIC se reanuda con 0-RTT al volver a conectarse, por lo que los breves cortes de red no reinician toda la transferencia.
- 50 GB en Gigabit Ethernet
- unos 8 minutos
- 50 GB en la red LAN Wi-Fi 6
- unos 17 minutos
- 50 GB con una velocidad de subida de 100 Mbit (Internet)
- unos 75 minutos
- Protocolo de reanudación de sesión
- 0 RTT
- Máximo número de usuarios en fila probados
- 100 GB
Cómo se garantiza la seguridad de las transferencias de gran cuantía
Se aplican las mismas capas de cifrado independientemente del tamaño: TLS 1.3 en la LAN con verificación de huella digital TOFU, Noise (IK) + ed25519 + curve25519 en Internet, y transmisión verificada BLAKE3 en transferencias iroh. BLAKE3 es especialmente importante para archivos grandes: garantiza que cada fragmento sea exactamente lo que el remitente creó —no es posible ninguna manipulación a nivel de byte, ni siquiera por parte del relé—. La protección opcional con contraseña añade control de acceso: el relé mantiene un token de sesión hash SHA-256 (UUID) con un TTL configurable (por defecto 3600 s), protegido por métricas de limitación de velocidad y de fuerza bruta.
Preguntas frecuentes técnicas
¿De verdad no hay límite de tamaño?
No hay ningún límite impuesto. Los límites prácticos son: el espacio libre en disco del destinatario, la disposición del remitente a mantener la aplicación abierta y, en el caso de las transferencias por Internet, el ancho de banda de la conexión más lenta. Hemos probado con éxito transferencias de un solo archivo de 100 GB.
¿Es más seguro que subirlo a la nube?
En general, sí. Las subidas a la nube se cifran tanto durante la transmisión como cuando están almacenadas en los servidores del proveedor, pero este puede acceder técnicamente a los archivos. Las transferencias DropLink se cifran de extremo a extremo y no se almacena nada en el servidor: el relé solo ve paquetes QUIC cifrados con Noise cuando falla la conexión P2P directa, y no puede descifrarlos.
¿Debería activar la protección con contraseña para las transferencias de gran volumen?
Para compartir archivos de forma privada a través de Internet, se recomienda protegerlos con contraseña. Esto añade un secreto compartido que el destinatario debe introducir antes de que el servidor conceda un token de sesión, lo cual resulta útil si el enlace para compartir se envía a través de un canal menos seguro (SMS, correo electrónico). La contraseña se somete a un algoritmo de hash SHA-256 en el servidor; el tiempo de vida (TTL) del token es de 3600 s por defecto.
¿Qué ocurre si se interrumpe la transferencia?
QUIC intenta migrar la conexión de forma transparente ante breves cambios en la red. En caso de desconexiones totales, puedes reiniciar el recurso compartido: en las transferencias iroh, la transmisión verificada BLAKE3 permite al receptor conservar los bytes que ya ha verificado y volver a descargar solo los fragmentos que faltan dentro de la misma sesión. Para las transferencias en LAN con un plan de contingencia HTTP, las solicitudes de rango permiten reanudar las descargas.