por
← Volver a la caja de herramientas Guía práctica

Qué es CryptPad: ofimática colaborativa con cifrado de extremo a extremo

Ofimática Cifrado E2E Colaboración Registro bajo petición Software libre

CryptPad es una suite ofimática colaborativa con cifrado de extremo a extremo: documentos, hojas de cálculo, presentaciones, formularios, pizarras y más. El servidor almacena datos cifrados y no tiene acceso al contenido. La instancia de TuiterRocks está en cryptpad.tuiterx.rocks, con registro manual bajo petición.

Qué es CryptPad y para qué sirve

Google Docs, Sheets y Slides son cómodos. También implican que el contenido se procesa y almacena en infraestructura de Google, bajo sus condiciones y controles técnicos.

CryptPad es una alternativa libre donde el cifrado ocurre en tu navegador antes de que nada salga hacia el servidor. El resultado es que el servidor almacena datos que no puede leer: solo quien tiene las claves, que viajan en los enlaces de los documentos, puede acceder al contenido.

Para qué encaja bien: documentos de trabajo con información sensible, colaboración en equipos pequeños, formularios internos, notas compartidas, presentaciones y hojas de cálculo que no quieres que pasen por infraestructura corporativa ajena.

Limitaciones reales: CryptPad no es un sustituto completo de Google Workspace para equipos grandes. La compatibilidad con formatos Office existe pero tiene sus roces, especialmente en hojas de cálculo complejas. Y con 100 MiB de almacenamiento por cuenta en esta instancia, no es un sistema de archivo permanente.

Límites de la instancia de TuiterRocks

100 MiB Almacenamiento por cuenta
20 MiB Tamaño máximo por archivo
90 días Retención de docs inactivos sin guardar

La instancia está en cryptpad.tuiterx.rocks. Los documentos guardados en tu CryptDrive no caducan mientras tengas cuenta activa. Los documentos creados sin cuenta o no guardados en el drive pueden eliminarse tras 90 días de inactividad.

Cómo funciona el registro

La instancia de TuiterRocks tiene registro manual. El motivo es práctico: el almacenamiento es limitado y el registro abierto llenaría la instancia de cuentas abandonadas. Si quieres usarla, puedes pedirlo escribiendo a:

No hace falta ser usuaria de la instancia de Mastodon.

Uso sin cuenta: puedes crear y editar documentos en CryptPad sin registrarte, pero no quedan asociados a una cuenta recuperable. Si pierdes el enlace, borras los datos del navegador o caducan por inactividad, puedes perder el acceso. Para trabajo continuado, una cuenta es necesaria.

Cómo se usa: crear y compartir un documento

  1. Abre la instancia Ve a cryptpad.tuiterx.rocks e inicia sesión con tu cuenta.

  2. Crea un documento nuevo Desde el CryptDrive, pulsa el botón de nuevo documento y elige el tipo: rich text, hoja de cálculo, presentación, código, Markdown, formulario, pizarra o kanban.

  3. Edita el documento El contenido se cifra en tu navegador en tiempo real. Varias personas pueden editar a la vez y ver los cambios de las demás.

  4. Configura el acceso Desde el menú del documento puedes elegir si el enlace da acceso de lectura, edición o si el documento está protegido con contraseña adicional.

  5. Comparte el enlace Copia el enlace de edición o el de solo lectura y compártelo. La clave de cifrado va incluida en el enlace: quien lo tenga puede acceder al documento según el nivel que hayas configurado.

Importante: la clave del documento va en el enlace. Si compartes el enlace de edición con alguien, esa persona puede editar el documento. Usa el enlace de solo lectura cuando quieras que alguien vea pero no modifique.

Tipos de documentos disponibles

CryptPad no es solo un editor de texto. Incluye varios tipos de documento, cada uno cifrado de la misma forma:

Rich Text — editor de texto enriquecido similar a un procesador de texto básico, con formato, listas, imágenes y tablas. Code — editor de código con resaltado de sintaxis para múltiples lenguajes. Markdown — editor Markdown con vista previa. Hoja de cálculo — integración con OnlyOffice para hojas de cálculo con fórmulas y formato. Presentación — diapositivas con integración OnlyOffice. Formulario — encuestas y formularios con respuestas cifradas que solo tú puedes ver. Pizarra — lienzo colaborativo para diagramas y notas visuales. Kanban — tablero de tareas con columnas y tarjetas.

Sobre OnlyOffice: las hojas de cálculo y presentaciones usan OnlyOffice, que ofrece buena compatibilidad con formatos .xlsx y .pptx. Para documentos sencillos funciona bien; para hojas complejas con macros o formatos muy específicos puede haber diferencias respecto a Excel o Google Sheets.

Cómo funciona el cifrado

El cifrado de CryptPad funciona en el cliente, igual que el de Lufi, pero aplicado a documentos colaborativos en tiempo real. Cuando creas un documento, tu navegador genera una clave aleatoria. Todo lo que escribes se cifra localmente con esa clave antes de enviarse al servidor. El servidor recibe y almacena bloques cifrados que no puede descifrar.

La clave va incluida en el fragmento de URL (la parte después del #), que los navegadores no envían al servidor en las peticiones HTTP estándar. Esto significa que compartir el enlace es compartir el acceso: quien tenga el enlace completo puede leer o editar el documento, según el nivel configurado.

En la práctica: quien administra el servidor puede ver que existe un documento cifrado, su tamaño aproximado y cuándo fue editado por última vez. No puede leer el título ni el contenido del documento. Sí puede ver metadatos técnicos de conexión y actividad, como accesos, tamaños aproximados o momentos de edición.

Qué protege y qué no

El cifrado protege el contenido del documento frente al servidor. No protege los metadatos de conexión (tu IP cuando accedes), ni garantiza nada una vez que alguien con acceso al enlace descarga o copia el contenido. Tampoco protege contra alguien que tenga acceso físico a tu dispositivo mientras el documento está abierto.

CryptPad frente a Google Workspace y HedgeDoc

← desliza para ver toda la tabla →

Google WorkspaceHedgeDocCryptPad
Cifrado extremo a extremoNoNo
Colaboración en tiempo real
Tipos de documentoDocs, Sheets, Slides, Forms…MarkdownRich text, hojas, presentaciones, código, formularios, pizarra, kanban
Compatibilidad con formatos OfficeAltaNo aplicaMedia (vía OnlyOffice)
El servidor ve el contenidoNo
Requiere cuenta de empresa externaSí, GoogleNoNo
Software libreNoSí (AGPL-3.0)
AutoalojableNo

CryptPad ocupa un espacio distinto al de HedgeDoc: más potente en tipos de documento y más exigente en recursos. Para una nota colaborativa rápida en Markdown, HedgeDoc es más directo. Para trabajo con hojas de cálculo, formularios o documentos que no deben pasar por servidores de terceros, CryptPad tiene sentido.

Sección técnica: autoalojamiento

Si solo quieres usar la instancia de TuiterRocks, no necesitas instalar nada. Esta sección es para quien quiera montar su propio CryptPad en un servidor.

CryptPad está desarrollado por XWiki SAS y publicado bajo licencia AGPL-3.0. El repositorio oficial está en GitHub y la documentación de administración en docs.cryptpad.org.

Requisitos básicos

CryptPad necesita Node.js, un servidor web como proxy inverso (nginx recomendado) y dos dominios o subdominios: uno principal y uno para el sandbox de seguridad. El sandbox es obligatorio para que el aislamiento de contenido funcione correctamente. Docker es el método de instalación oficialmente soportado para producción.

Sobre los dos dominios: CryptPad requiere un dominio principal (por ejemplo cryptpad.tudominio.org) y un subdominio sandbox separado (por ejemplo sandbox.tudominio.org). El sandbox evita que el contenido de los documentos pueda inyectar scripts en el dominio principal. Es un requisito de seguridad, no opcional.

Instalación con Docker Compose

Este ejemplo es orientativo. Antes de poner una instancia en producción conviene revisar la documentación oficial, especialmente la parte de dominios, sandbox, CSP y proxy inverso. El proyecto mantiene una configuración Docker de referencia en su repositorio oficial. La configuración mínima:

docker-compose.yml services:
  cryptpad:
    # Consulta la versión estable actual en https://github.com/cryptpad/cryptpad/releases
    image: cryptpad/cryptpad:latest
    container_name: cryptpad
    restart: always
    environment:
      – CPAD_MAIN_DOMAIN=cryptpad.tudominio.org
      – CPAD_SANDBOX_DOMAIN=sandbox.tudominio.org
      – CPAD_HTTP2_DISABLE=true
    volumes:
      – ./data/blob:/cryptpad/blob
      – ./data/block:/cryptpad/block
      – ./customize:/cryptpad/customize
      – ./data/data:/cryptpad/data
      – ./data/files:/cryptpad/datastore
      – ./config/config.js:/cryptpad/config/config.js
    ports:
      – «3000:3000»
      – «3001:3001»
    restart: always

Con esta configuración, docker compose up -d levanta la instancia. El puerto 3000 es el principal y el 3001 el del sandbox. Nginx actúa como proxy inverso delante de ambos y gestiona los certificados TLS.

Configuración clave en config.js

config/config.js (parámetros relevantes) httpUnsafeOrigin: ‘https://cryptpad.tudominio.org’, // dominio principal
httpSafeOrigin: ‘https://sandbox.tudominio.org’,   // dominio sandbox
adminEmail: ‘admin@tudominio.org’,

// Límites de almacenamiento (en bytes)
defaultStorageLimit: 104857600, // 100 MiB por cuenta
maxUploadSize: 20971520,       // 20 MiB por archivo

// Retención de documentos inactivos (en días)
inactiveTime: 90,
archiveRetentionTime: 90,

La documentación completa de configuración está en docs.cryptpad.org. Después de la primera instalación, el panel de administración está disponible en /checkup/ para verificar que todo está correctamente configurado.

Actualizaciones

Actualizar la instancia docker compose pull
docker compose up -d

Preguntas frecuentes

¿Hace falta cuenta para usar CryptPad?

Puedes crear y editar documentos sin cuenta, pero no quedan asociados a una cuenta recuperable. Si pierdes el enlace, borras los datos del navegador o caducan por inactividad, puedes perder el acceso. Con cuenta, los documentos se guardan en tu CryptDrive cifrado. En la instancia de TuiterRocks el registro es manual: escríbenos para pedirlo.

¿El servidor puede ver el contenido de mis documentos?

No. CryptPad cifra todo el contenido en tu navegador antes de enviarlo al servidor. El servidor almacena datos cifrados y no tiene acceso a las claves necesarias para descifrarlos. Quien administra la instancia puede ver que existen documentos cifrados y cuándo fueron editados, pero no su contenido ni su título. También puede ver metadatos técnicos necesarios para operar el servicio.

¿Qué pasa si pierdo el enlace de un documento?

Si tienes cuenta y el documento está guardado en tu CryptDrive, puedes acceder desde ahí. Si no tienes cuenta o no lo guardaste, el enlace es la única forma de acceder: sin él, el documento es técnicamente irrecuperable porque la clave va en el propio enlace.

¿Puedo importar documentos de Google Docs o Word?

Sí, con limitaciones. CryptPad puede importar archivos .docx, .xlsx y .pptx a través de OnlyOffice. Para documentos sencillos funciona bien. Documentos con macros, estilos complejos o elementos muy específicos de Google Docs pueden perder formato en el proceso.

¿Los 100 MiB son por documento o por cuenta?

Por cuenta. Es el espacio total disponible en tu CryptDrive para todos los documentos y archivos que guardes. Los documentos de texto ocupan muy poco; las hojas de cálculo con datos o los archivos subidos consumen más rápido ese espacio.

¿Qué pasa con los documentos si la instancia se cae o cierra?

CryptPad permite exportar cada documento en varios formatos desde el menú del documento. Es buena práctica exportar copias locales de lo que no quieras perder. No dependas de una sola instancia como único lugar de almacenamiento.

¿Quieres usar CryptPad en TuiterRocks? El registro es manual para mantener la instancia en condiciones. Si necesitas una cuenta, escríbenos y lo gestionamos.

✉️ Pedir acceso ← Ver todas las herramientas

Parte de la Caja de herramientas libres de TuiterRocks. Esta guía irá actualizándose. Si algo no encaja o está desactualizado, cuéntanoslo en Mastodon.

Deja un comentario

Aviso Legal | Política de Privacidad | Sitemap