Mejores herramientas europeas para periodistas, activistas y abogados (2026)

Tres profesiones, un mismo problema de fondo

Para la mayoría de usuarios de software, la soberanía es una preferencia. Para periodistas que protegen fuentes, activistas que se organizan bajo vigilancia estatal y abogados que manejan comunicaciones privilegiadas, la soberanía es seguridad operativa. La herramienta equivocada puede significar fuentes expuestas, manifestantes identificados o secreto profesional vulnerado.

Esta guía es la pila de herramientas hechas en la UE para estas tres profesiones en 2026, elegidas porque cada herramienta sirve explícitamente a estos casos de uso o ha sido adoptada por ellos en la práctica. Las recomendaciones son conservadoras a propósito: cuando hay tanto en juego, lo “suficientemente bueno” no basta.

Sección 1: herramientas para periodistas

Las necesidades de herramientas del periodismo son específicas: protección de fuentes, manejo seguro de documentos, comunicación que sobreviva a una orden judicial y plataformas de publicación que no cooperen con la presión estatal sobre los metadatos.

Comunicación

Threema (Suiza) — El estándar de facto para la comunicación periodista-fuente en Europa. No requiere número de teléfono para registrarse, cifrado de extremo a extremo por defecto, jurisdicción legal suiza. El coste único de 5,99 € es trivial frente a la mejora en seguridad operativa. Usado por periodistas de los principales periódicos europeos para contactar con fuentes.

Element / Matrix (Reino Unido + protocolo abierto) — Para equipos de periodismo de investigación que necesitan comunicación grupal cifrada con capacidad de alojar en su propia infraestructura. Un servidor Matrix auto-hospedado en Hetzner significa que las comunicaciones de tu equipo editorial residen en infraestructura que tú controlas.

Wire (Suiza + Alemania) — Cuando necesitas mensajería certificada ISO 27001 + BSI con registros de auditoría. Usado por algunas ONG y colaborativas de periodismo de investigación donde las certificaciones de cumplimiento importan para los informes a financiadores.

Correo electrónico

Proton Mail (Suiza) — El estándar para el correo periodístico. Cifrado de extremo a extremo a otros usuarios de Proton, correo cifrado opcional a destinatarios no Proton mediante contraseña compartida. Soporta dominios propios. Jurisdicción legal suiza más fuerte que el RGPD para proteger las comunicaciones de la divulgación forzada.

Para uso específico de periodistas: el servicio Bridge de Proton permite usar clientes de correo de escritorio (Thunderbird, Apple Mail) preservando el cifrado de extremo a extremo.

Mailfence (Bélgica) — Cifrado OpenPGP basado en estándares para periodistas que necesitan soporte completo IMAP/SMTP y quieren usar su flujo de correo existente con cifrado por encima. Filosofía de diseño distinta a la de Proton; útil para periodistas ya cómodos con OpenPGP.

Manejo de documentos de fuentes

OnionShare (desarrollado por la comunidad) — Creado originalmente por periodistas para periodistas. Permite compartir archivos de forma segura sobre Tor: tu IP y la del destinatario nunca aparecen en los metadatos. La herramienta usada para compartir documentos filtrados de forma segura.

SecureDrop (desarrollado por la comunidad, alojado por la Freedom of the Press Foundation) — La principal plataforma de envío de filtraciones usada por grandes redacciones (Guardian, Le Monde, Süddeutsche Zeitung, ProPublica y muchas otras). Auto-hospedada como servicio oculto Tor; los materiales de las fuentes nunca tocan internet enrutable públicamente.

Tresorit (Suiza/Hungría) — Almacenamiento cloud cifrado de conocimiento cero para manejar documentos de fuentes sensibles que requieren colaboración en equipo. Usado por equipos de periodismo de investigación para revisión compartida con un cifrado que ni siquiera Tresorit puede eludir.

Notas y escritura

Standard Notes (open source) — Notas cifradas de extremo a extremo para periodistas que escriben en contextos sensibles. Las funciones premium incluyen colecciones de notas protegidas por contraseña y acceso offline.

CryptPad (Francia) — Documentos colaborativos en tiempo real cifrados de extremo a extremo. Donde Google Docs no puede ir para trabajo editorial sensible: escritura colaborativa donde el servidor no puede leer el contenido.

VPN

Mullvad (Suecia) — La VPN periodística. Sin email para registrarse, acepta pago en efectivo por correo, política de no-logs auditada. La misma cuota plana de 5 €/mes desde 2009. Usada ampliamente por periodistas que trabajan en o cubren contextos autoritarios.

Navegador

Mullvad Browser (Suecia) — Navegador anti-fingerprinting sin usar Tor. Para periodistas que investigan algo que no debería vincularse a su identidad pero donde la lentitud de Tor resulta poco práctica.

Tor Browser — Sigue siendo el estándar cuando se requiere resistencia a fingerprinting + anonimato a nivel de IP. No está hecho en la UE, pero merece la mención porque los periodistas realmente lo necesitan.

Sección 2: herramientas para activistas y sociedad civil

Los activistas que se organizan bajo presión estatal (que ahora incluye el activismo en países europeos nominalmente democráticos durante momentos contenciosos) necesitan herramientas que sobrevivan a intentos coordinados de vigilancia, infiltración y divulgación forzada.

Comunicación

Signal — Aviso: Signal tiene su sede en EE. UU., no en la UE. Lo incluimos porque excluirlo significaría recomendar herramientas objetivamente peores para casos de uso activista. La combinación de Signal de cifrado E2E, mensajes efímeros, sealed sender y minimización de metadatos sigue siendo el estándar de oro para la coordinación activista. Muchos activistas europeos usan Signal como principal con respaldos basados en la UE.

Threema (Suiza) — La alternativa residente en la UE cuando la jurisdicción estadounidense de Signal es una preocupación. Mejor protección de metadatos (sin número de teléfono requerido), protección legal suiza.

Element / Matrix en servidor auto-hospedado (Reino Unido + infraestructura UE) — Para organizaciones activistas que necesitan infraestructura de comunicación grupal que controlen ellas mismas. Un servidor Matrix auto-hospedado en Hetzner te da privacidad criptográfica + control operativo.

Comunicación anónima

Briar (open source, liderado desde Alemania) — Mensajería peer-to-peer que funciona sin internet (Bluetooth, WiFi directo). Construido específicamente para activistas en entornos censurados o vigilados. Usado durante las protestas de Bielorrusia, Hong Kong y contextos similares donde la infraestructura está comprometida.

SimpleX Chat (Reino Unido, distribuido) — Mensajero cifrado sin identificadores de usuario, ni siquiera aleatorios. Las conversaciones se enrutan por servidores relé sin identificadores de cuenta persistentes. La privacidad de metadatos más sólida de cualquier mensajero de consumo.

Correo electrónico

Proton Mail (Suiza) — Estándar para el correo organizativo activista. Dominios propios, cifrado, protección legal suiza.

Tutanota (Alemania) — También cifra los asuntos (a diferencia de Proton, donde el asunto va en claro). Especialmente importante para correos activistas donde la información a nivel de metadatos sobre los asuntos podría exponer patrones de organización.

Almacenamiento de documentos

Tresorit / Cubbit / Ente — Almacenamiento cloud de conocimiento cero para organizaciones activistas que guardan materiales sensibles (listas de miembros, documentos de planificación, registros financieros).

Veilid Network (Cult of the Dead Cow) — No específico de la UE pero relevante. Marco de aplicaciones descentralizado diseñado para casos de uso donde los servicios centralizados serían coaccionados. Merece mención para la planificación de herramientas activistas.

Red de anonimato

Tor Browser + Tails OS — Cuando los requisitos de seguridad superan lo que pueden ofrecer las herramientas de consumo. Tails (The Amnesic Incognito Live System) es una distribución de Linux que se ejecuta enteramente desde USB y olvida todo al apagarse. Usado por periodistas y activistas en los contextos de mayor riesgo.

Coordinación

Loomio (Nueva Zelanda, pero compatible con la UE) — No estrictamente UE. Plataforma cooperativa de toma de decisiones usada por muchas organizaciones activistas europeas. Auto-hospedable en infraestructura europea. La herramienta democrático-organizativa que aún no tiene un equivalente europeo perfecto.

OpenAdvocate / Decidim (España) — Decidim es la plataforma de democracia participativa construida en Barcelona, usada por el Ayuntamiento de Barcelona, Helsinki y muchas organizaciones activistas europeas. Auto-hospedable, open source, diseñada para la acción cívica organizada.

Sección 3: herramientas para abogados

La práctica jurídica tiene el deber profesional de confidencialidad más explícito. Las herramientas que enrutan comunicaciones privilegiadas por servidores estadounidenses crean un riesgo real de vulneración, especialmente en trabajo legal transfronterizo.

Correo electrónico

Proton Mail Business (Suiza) — Correo cifrado con dominio propio y gestión de equipos. Usado por bufetes europeos centrados en privacidad. La jurisdicción legal suiza ofrece una protección sólida para comunicaciones privilegiadas cliente-abogado.

Tutanota (Alemania) — Jurisdicción alemana con cifrado del asunto. Especialmente importante para comunicaciones legales donde incluso la existencia de correspondencia sobre ciertos temas es privilegiada.

Gestión de documentos

Contractbook (Dinamarca) — Gestión del ciclo de vida de contratos extremo a extremo diseñada para equipos legales europeos. Firma conforme a eIDAS, residencia de datos en la UE, generador de automatización sin código. La alternativa a DocuSign CLM para bufetes europeos.

Legito (República Checa) — Automatización de documentos más allá de los contratos: maneja NDAs, resoluciones corporativas, políticas de RR. HH., documentos de cumplimiento. La alternativa europea a Ironclad con un alcance documental más amplio.

Tresorit (Suiza/Hungría) — Almacenamiento de documentos cifrado de conocimiento cero para materiales sensibles de casos. Usado por bufetes europeos donde el secreto profesional exige que el proveedor de almacenamiento literalmente no pueda leer los documentos.

Firma electrónica (crítica)

Yousign (Francia) — Prestador Cualificado de Servicios de Confianza eIDAS, la máxima certificación legal bajo regulación europea. Los documentos firmados tienen plena equivalencia legal a las firmas manuscritas en los 27 estados miembros de la UE. Guía de migración desde DocuSign.

Signicat (Noruega) — QTSP eIDAS con profunda integración en los esquemas nacionales de eID europeos (BankID, MitID, itsme, Smart-ID, etc.). Especialmente sólido para trabajo legal europeo transfronterizo.

Universign (Francia) — Otro QTSP eIDAS, hecho en Francia, usado por grandes bufetes europeos para firmas electrónicas cualificadas.

Gestión de despachos

Precisely (Suecia) — Firma electrónica y gestión de contratos con integración nativa con BankID. Buena opción para la práctica legal nórdica.

Avokaado (Estonia) — Automatización de documentos legales en autoservicio centrada en jurisdicciones europeas. La alternativa europea a LegalZoom construida para el derecho de la UE en lugar de traducida desde marcos legales estadounidenses.

Comunicación

Element / Matrix en servidor auto-hospedado — Para bufetes que quieran chat de equipo bajo su propia infraestructura. Auto-hospedado en Hetzner significa que las comunicaciones privilegiadas nunca salen de infraestructura que controlas.

Threema Work (Suiza) — Para mensajería segura mobile-first con controles de administrador y soporte MDM.

Cumplimiento y comprobación de conflictos

Palqee (Portugal) — Gestión del cumplimiento del RGPD, especialmente relevante para bufetes que gestionan trabajo de cumplimiento de clientes. Fuerte experiencia regulatoria europea integrada en la plataforma.

Keepabl (Reino Unido) — Gestión del cumplimiento del RGPD con buenas herramientas para gestionar escenarios de bufete-como-encargado-de-tratamiento.

Qué tienen en común estas tres pilas

Algunos patrones se repiten entre las herramientas para periodistas, activistas y abogados:

1. La jurisdicción suiza aparece de forma desproporcionada. La combinación suiza de fuerte ley de privacidad (revFADP) + fuera del CLOUD Act + fuera de la complejidad regulatoria de la UE la convierte en la jurisdicción preferida para casos de uso sensibles. Proton, Threema, Tresorit, Wire, Infomaniak: todos elegidos en parte por la protección legal suiza.

2. El cifrado de conocimiento cero importa más que el cifrado de autenticación. Para estas profesiones, la pregunta no es solo “¿está cifrada la conexión?” sino “¿puede el proveedor leer el contenido?”. La arquitectura de conocimiento cero (donde el proveedor no puede criptográficamente leer los datos del usuario) es el listón más alto.

3. El auto-hospedaje se vuelve operativamente significativo. Element/Matrix auto-hospedado, Forgejo en Hetzner, Nextcloud en tu propio servidor: no son apuestas teóricas de soberanía para estas profesiones; son mejoras operativas de seguridad.

4. El open source importa para la verificación de la confianza. Cuando necesitas confiar en la herramienta frente a una divulgación forzada, necesitas poder auditarla. Las herramientas open source dominan las recomendaciones porque las afirmaciones de seguridad de código cerrado no pueden verificarse de forma independiente.

Aclaraciones honestas

Tres cosas que esta guía no puede arreglar:

1. Las herramientas son necesarias pero no suficientes. La seguridad operativa depende de la práctica, no solo de las herramientas. Los periodistas necesitan formación en protección de fuentes. Los activistas necesitan cultura de seguridad. Los abogados necesitan protocolos éticos. Las herramientas anteriores apoyan, pero no reemplazan, el juicio humano.

2. Algunas herramientas estadounidenses siguen siendo operativamente necesarias. Signal para comunicación activista, Tor para el trabajo de anonimato de mayor riesgo: ambas con raíces estadounidenses. Excluirlas debilitaría las recomendaciones. La respuesta práctica es defensa por capas: usar múltiples herramientas en distintas jurisdicciones para evitar fallos en un solo punto.

3. Los modelos de amenaza varían enormemente. Un periodista que cubre fraude corporativo tiene modelos de amenaza distintos a uno que cubre gobiernos autoritarios. Un activista que organiza sindicatos tiene modelos distintos a uno que organiza contra la violencia estatal. Un abogado que hace derecho mercantil europeo rutinario tiene modelos distintos a uno que defiende disidentes políticos. Esta guía es general; las situaciones específicas requieren un modelado de amenazas específico.

Empieza por lo que más importa

Para cada profesión:

Periodistas: empieza con Threema (5,99 € pago único) y Proton Mail (gratis o 3,99 €/mes). Estos dos cubren ~80 % de los casos de uso de protección de fuentes.

Activistas: empieza con Threema o Signal para comunicación principal, Proton Mail para correo organizativo y aprende Tor Browser para investigación que no debería estar vinculada a tu identidad.

Abogados: empieza con Proton Mail Business (o migra el correo existente a uno cifrado) y adopta Yousign para firmas electrónicas. Estos dos cambios reducen significativamente el riesgo para el secreto profesional.

Las pilas completas anteriores son objetivos aspiracionales. La seguridad operativa mejora más por el uso consistente de herramientas básicas que por el uso inconsistente de avanzadas.

Para orientación específica sobre modelado de amenazas y seguridad operativa más allá de las herramientas, organizaciones como Digital Security Helpline de Access Now, el SANS Institute y Surveillance Self-Defense de la Electronic Frontier Foundation ofrecen recursos adaptados a tu profesión y modelo de amenaza.

Explora todas las alternativas europeas de privacidad en BetterInEurope o haz el asistente de decisión de 2 minutos para recomendaciones personalizadas.