Claves de cifrado gestionadas por Dropbox: descripción general

Actualización Nov 02, 2023
person icon

El sistema de claves de cifrado gestionadas por Dropbox está disponible para los clientes de Dropbox Enterprise.

El sistema de claves de cifrado gestionadas por Dropbox (DMEK) es el sistema de gestión de claves que usa Dropbox para cifrar tus datos mediante claves de equipo únicas y un enfoque de cifrado de clave de varias capas como medidas de seguridad adicionales.

Las claves de cifrado de nivel superior las genera Amazon Web Services Key Management Service (AWS KMS) y se almacenan en módulos de seguridad de hardware (HSM). Las claves de cifrado para los espacios de nombres (carpetas de equipo, carpetas compartidas o carpetas con restricciones) se crean de la misma manera y se almacenan en un formato cifrado en la base de datos de Dropbox.

highlight icon

Notas:

  • El sistema DMEK solo lo puede activar un administrador de equipo o un administrador de seguridad.
  • Las claves de cifrado del equipo se rotan automáticamente cada 12 meses. 
  • Una revocación de clave eliminará permanentemente el acceso a los datos del equipo a miembros del equipo, administradores y Dropbox.
  • Los administradores de equipo pueden solicitar y aprobar las revocaciones de claves.
  • Para revocar una clave, un administrador del equipo deberá solicitar la revocación y otros dos administradores del equipo deberán confirmarla, ya que la revocación de claves es una acción permanente.

Cómo activar el sistema DMEK en tu cuenta

Para activar el sistema DMEK desde la consola de administración:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración.
  3. Haz clic en Configuración.
  4. Haz clic en Protección avanzada de datos.
  5. En la sección Gestión avanzada de claves, haz clic en Activar junto a Claves de cifrado gestionadas por Dropbox.
  6. Aparecerá una ventana emergente advirtiéndote de que la activación de DMEK puede tardar hasta 30 días. Haz clic en Activar para confirmar la acción.

Puedes consultar el porcentaje de avance junto a las claves de cifrado gestionadas por Dropbox para ver el progreso de la activación. Una vez completada la activación, el botón junto a Claves de cifrado gestionadas por Dropbox indicará Activado.

Cómo solicitar una revocación de claves

La revocación de claves elimina todo el acceso y elimina permanentemente todos los datos de los usuarios en Dropbox. No hay forma de recuperar los datos perdidos, por lo que la revocación de claves solo se puede solicitar con la aprobación de al menos tres administradores de equipo: el solicitante y otros dos administradores del equipo, con quienes se contactará para confirmar la revocación de claves.

Para solicitar una revocación de claves:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Ve a dropbox.com/support.
  3. Haz clic en Enviar un correo electrónico.
  4. Rellena el formulario con la información requerida y tu solicitud.
  5. Verifica tu identidad a través del enlace que recibirás del servicio de asistencia de Dropbox.

El servicio de asistencia de Dropbox llamará a dos administradores del equipo para confirmar la revocación de claves. Una vez que todos los responsables de aprobación hayan confirmado la acción, Dropbox iniciará el proceso de solicitud de la revocación.

highlight icon

Nota: esto impedirá a los miembros del equipo acceder a los datos de Dropbox y a su cuenta.

Se te notificará cuando termine el proceso de revocación de claves.
highlight icon

Notas:

  • Puedes comprobar el estado de tu solicitud en dropbox.com/support. Las solicitudes completadas podrán verse en el registro de actividad, en la consola de administración.
  • Dropbox se compromete a procesar tu solicitud dentro de las 24 horas siguientes a la fecha de confirmación.

Ver registros de DMEK en el registro de actividad

Cuando se realice una acción relacionada con el sistema DMEK, aparecerá en el registro de actividades en la consola de administración.

Esta es una lista de todas las acciones de DMEK:

  • CancelKeyDeletion: se cancela un evento de eliminación de la clave de Key Management Service (KMS)
  • CreateKey: se crea o replica una clave nueva
  • DeleteKey: el periodo programado caduca y se elimina la clave
  • DisableKey: operación de inhabilitación de la clave
  • EnableKey: operación de habilitación de la clave
  • ScheduleKeyDeletion: se programa la eliminación de una clave
¿Te ha resultado útil este artículo?

Lo sentimos.
Indícanos cómo podemos hacerlo mejor.

¡Gracias por tus comentarios!
Cuéntanos si el artículo te ha ayudado.

¡Gracias por tus comentarios!

Respuestas de la comunidad

Artículos relacionados

Certificado X.509

Admins

Más información sobre por qué necesitas un certificado X.509 y cómo protege tus datos

Ver artículo

Cómo funciona la seguridad

Sabemos que alojas tus archivos más importantes en Dropbox, por lo que te protegemos frente a cualquier vulnerabilidad. Más información sobre cómo protegemos el contenido de Dropbox

Ver artículo

Iniciar sesión en Dropbox en otro ordenador

Si inicias sesión en Dropbox tanto desde otro ordenador o dispositivo como desde una ubicación nueva, recibirás una notificación de inicio de sesión de Dropbox para verificar que has sido tú.

Ver artículo

Proveedores de identidades compatibles

Más información sobre qué proveedores de identidades son compatibles con Dropbox y cómo configurar tu solución de identidad

Ver artículo

Otras formas de obtener ayuda

Icono que representa a dos personas
Comunidad
Icono de pájaro
Twitter
Icono que representa un bocadillo de viñeta
Ponte en contacto con el departamento de asistencia.