Carpetas del equipo cifradas: descripción general

Actualización Dec 04, 2023

In this article

person icon

El cifrado de extremo a extremo está disponible para los equipos de Dropbox Business Plus, Advanced y Enterprise.

Las carpetas del equipo cifradas son carpetas del equipo que están cifradas de extremo a extremo. Solo los miembros de la carpeta tienen acceso a la clave de cifrado, por lo que se excluye a cualquier otra persona, incluso a Dropbox. Los administradores también pueden crear claves de recuperación para las carpetas cifradas en caso de que los usuarios tengan problemas de acceso.
 

¿Por qué usar carpetas del equipo cifradas?

Las organizaciones manejan diferentes tipos de datos:

  • Datos no confidenciales: es seguro almacenarlos de forma general en la nube.
  • Datos confidenciales: pueden necesitar medidas de seguridad adicionales.
  • Datos muy confidenciales: requieren el más alto nivel de protección, en algunos casos con un estricto cumplimiento de los requisitos reglamentarios.

Para los datos muy confidenciales se recomienda el cifrado de extremo a extremo, mientras que para los datos menos sensibles pueden bastar otras soluciones, como la gestión avanzada de claves o el cifrado estándar de Dropbox.

Las carpetas cifradas del equipo se comportan como carpetas del equipo normales. El contenido de los archivos siempre está cifrado, pero los metadatos permanecen visibles en el texto sin formato. Las carpetas del equipo cifradas aparecen como una carpeta azul con una clave dentro del icono de un escudo. Más información sobre los iconos de los archivos y carpetas.
 

Cómo activar el cifrado de carpeta del equipo

Si eres administrador de un equipo:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Seguridad.
  5. Selecciona Cifrado adicional.
  6. Haz clic en Comenzar junto a Cifrado de extremo a extremo.
  7. En la ventana emergente, haz clic en Iniciar.
  8. Haz clic en Generar clave de recuperación.
    • Notas:
      • No podrás recuperar los datos cifrados si te quedas sin acceso y no tienes tu clave de recuperación.
      • La clave de recuperación no se volverá a mostrar, así que asegúrate de guardarla física o digitalmente.
  9. Haz clic en Copiar para guardar la clave de recuperación y, luego, haz clic en Siguiente.
  10. Introduce los últimos cinco caracteres de la clave de recuperación y haz clic en Verificar y, a continuación, en Siguiente.
  11. Elige cómo registrar los dispositivos:
    • Registro automático: haz clic en Finalizar.
    • Verificación manual de las claves:
      • Haz clic en Configurar registro manual.
      • Haz clic en Configurar manual.
      • Haz clic en Copiar para copiar el código del equipo.
      • Compártelo con los miembros del equipo.
      • Haz clic en Finalizar
  12. Haz clic en Crear carpeta cifrada para añadir una carpeta del equipo cifrada o en Descartar para salir.

Cómo crear una carpeta del equipo cifrada

Si eres administrador de un equipo:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Contenido.
  5. Haz clic en Crear carpeta del equipo.
  6. Selecciona Cifrar esta carpeta de extremo a extremo.
  7. Haz clic en Crear.
     

Cómo añadir y gestionar las claves de recuperación

Las claves de recuperación garantizan que los datos siempre puedan recuperarse y descifrarse, incluso en caso de pérdida de la clave o de problemas de acceso de los usuarios. Los administradores de equipo pueden crear y gestionar varias claves de recuperación para distintos administradores o ubicaciones de almacenamiento.

highlighter icon

Nota: no podrás recuperar tus datos cifrados si todos los miembros del equipo se quedan bloqueados y no cuentas con una clave de recuperación, por lo que debes almacenarlos en algún lugar seguro, digital o físicamente.

Para añadir una clave de recuperación adicional:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Seguridad.
  5. Selecciona Cifrado adicional.
  6. En Cifrado de extremo a extremo, haz clic en Gestionar.
  7. Haz clic en Añadir nueva clave.
  8. Introduce cualquiera de tus claves de recuperación existentes.
  9. Haz clic en Generar.
  10. Haz clic en Copiar o Imprimir para copiar tu clave de recuperación y guardarla en un lugar seguro.
    • Nota: la clave de recuperación no volverá a aparecer, así que asegúrate de guardarla física o digitalmente.
  11. Haz clic en Siguiente para completar el proceso de activación.
  12. Haz clic en Administrar claves para gestionar tus claves existentes o en Listo para cerrar la ventana emergente y volver a tu cuenta.


Para editar o eliminar una clave de recuperación:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Seguridad.
  5. Selecciona Cifrado adicional.
  6. En Cifrado de extremo a extremo, haz clic en Gestionar.
  7. Aparecerá una lista de tus claves de recuperación.
  8. Haz clic en  (Eliminar) junto a una clave de recuperación para borrarla de forma permanente. 
  9. Haz clic en Eliminar para confirmar.

Cómo gestionar el registro de dispositivos

Si se activa el registro manual del dispositivo, se requerirá un proceso de verificación de las claves. Este proceso es bidireccional: el administrador debe verificar el código del dispositivo, mientras que el usuario debe verificar el del equipo. El código del equipo se le muestra al administrador durante el proceso de activación del cifrado de extremo a extremo. El administrador puede compartir el código del equipo con los miembros por correo electrónico. El usuario, por su parte, verá el código del equipo y el del cliente en las notificaciones de sincronización. El usuario verifica que el código del equipo que ve coincide con el que le ha facilitado el administrador.


Para verificar que el código del dispositivo compartido por el usuario coincida con el valor que se muestra al administrador en la Consola de administración:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Seguridad.
  5. Selecciona Cifrado adicional.
  6. En Gestionar inscripciones de dispositivos, haz clic en Gestionar.
  7. Introduce tu clave de recuperación y, luego, haz clic en Siguiente.
  8. Haz clic en Aceptar para registrar el dispositivo.

Preguntas frecuentes sobre las carpetas del equipo cifradas

¿Cualquiera puede crear carpetas del equipo cifradas?

No, solo el administrador de equipo puede crear y administrar las carpetas del equipo cifradas.

¿Puedo compartir una carpeta del equipo cifrada con otro equipo?

Sí, puedes compartir una carpeta cifrada con otro equipo, pero es necesario que tanto el tuyo como el otro tengan habilitado el cifrado de extremo a extremo en sus cuentas.

¿Qué funciones están limitadas cuando se trabaja con las carpetas del equipo cifradas?

Aunque el cifrado de extremo a extremo ofrece un nivel de seguridad adicional, existe un inconveniente en cuanto a la usabilidad. Esto significa que las siguientes funciones y funcionalidades no están disponibles para archivos y carpetas cifrados:

  • Procesamiento del lado del servidor, que incluye:
    • Indexación de las búsquedas (por ejemplo, en Dash)
    • Generación de miniaturas
    • Generación de vista previa
  • Restricciones de usabilidad, que incluyen:
    • Dropbox Transfer
    • Búsqueda de contenido
    • Enlaces compartidos
    • Solicitar archivos
    • Automatización del flujo de trabajo

 

Las carpetas del equipo cifradas no son compatibles con:

  • Contenido en la nube (como Dropbox Paper, documentos de Google)
  • Gobierno de datos (retenciones legales, escaneo de contenido)
  • Detección de ransomware
  • Clasificación de datos
  • Dropbox AI
  • Subir y descargar archivos a través de Dropbox API
  • Componentes predefinidos para desarrolladores externos (Chooser, Saver, Embedder)
  • Carpetas compartidas

Nota importante: El cifrado de extremo a extremo no está disponible en este momento para la aplicación de Dropbox para móviles. Para acceder a archivos cifrados desde tu dispositivo móvil, usa el sitio web de Dropbox a través de tu navegador web móvil.

¿Qué sucede si saco archivos de una carpeta cifrada?

Cuando los archivos se copien a una ubicación fuera de la carpeta del equipo cifrada, estos dejarán de estar cifrados y se almacenarán sin cifrar en la nueva ubicación.

¿Dónde puedo rastrear la actividad de la carpeta del equipo cifrada?

Todos los eventos relacionados con las carpetas del equipo cifradas se incorporarán al registro de actividad.

Actividades registradas relacionadas con el cifrado de extremo a extremo: 

  • Inscripción del equipo
  • Inscripción de dispositivos
  • Eliminación de la clave del dispositivo
  • Inscripción de la clave de recuperación
  • Eliminación de la clave de recuperación
  • Rotación de claves

¿No está ya cifrado Dropbox?

Dropbox proporciona un alto nivel de seguridad para los datos, pero el cifrado de extremo a extremo añade una capa adicional de privacidad. Tendrás control exclusivo sobre las claves de cifrado, lo que garantiza un acceso limitado. No obstante, es importante tener en cuenta que el cifrado de extremo a extremo puede restringir determinadas funcionalidades (como compartir archivos con los usuarios de fuera de tu equipo) y puede no resultar idóneo para todos los archivos de una cuenta de Dropbox.

¿Cómo y dónde se almacenan las claves de cifrado?

Las claves de cifrado se protegen y almacenan de manera encriptada en Dropbox, con otra clave que Dropbox desconoce.

Nota: Las claves privadas de los clientes no se almacenan en Dropbox y nunca salen del dispositivo del usuario.

¿Qué algoritmo de cifrado utiliza Dropbox para cifrar las carpetas del equipo?

Dropbox utiliza el Cifrado de Clave Pública Híbrido (HPKE, por sus siglas en inglés), que utiliza ECC P-256, HKDF-SHA256 y AES256-GCM para la gestión de la clave de cifrado. El cifrado del contenido del archivo se realiza con AES256-GCM.

¿Cómo puedo saber si un archivo o una carpeta emplean cifrado de extremo a extremo?

Los archivos y carpetas que utilicen el cifrado de extremo a extremo tendrán un icono de un escudo con una llave dentro junto al icono de la carpeta.

¿Cuándo tendré que introducir una clave de recuperación?

Si se suspende el registro del dispositivo para el cifrado de extremo a extremo, los administradores del equipo pueden reanudar dicho proceso de forma manual. Para ello, deben introducir en la Consola de administración una clave de recuperación que permitirá completar los registros pendientes.

¿Qué ocurre si se disuelve mi equipo?

En caso de que se decida disolver un equipo, la existencia de carpetas cifradas generará un mensaje de error. En el mensaje se aconsejará al equipo la eliminación de dichas carpetas antes de continuar con el proceso de disolución.

¿Qué ocurre si se elimina mi equipo?

Si un administrador decide eliminar todos los archivos y usuarios de un equipo, los datos cifrados también se borrarán de forma permanente. Sin embargo, si los archivos se restauran en un plazo de 30 días, los archivos cifrados también se restablecerán. Para recuperar el acceso a estos archivos, el administrador debe tener la clave de recuperación. Por lo tanto, se recomienda encarecidamente conservar la clave de recuperación durante este periodo para facilitar cualquier restauración de datos que resulte necesaria.

¿Qué diferencia hay entre el cifrado de extremo a extremo y la gestión avanzada de claves?

El cifrado de extremo a extremo protege archivos específicos cifrándolos en el dispositivo del usuario antes de transmitirlos a los servidores de Dropbox. De esta forma se garantiza que Dropbox no pueda acceder a las claves privadas ni a los archivos de texto sin formato. Sin embargo, es importante tener en cuenta que puede haber algunas limitaciones en cuanto a la funcionalidad y usabilidad.

La gestión avanzada de claves añade una capa extra de seguridad a todos los archivos mediante una clave de cifrado de equipo única que el usuario puede controlar. Esta función mejora la seguridad sin poner en riesgo las funciones básicas de Dropbox. Es fácil de adoptar y de usar, y no conlleva ninguna limitación respecto a la funcionalidad o la usabilidad.

El cifrado de extremo a extremo es ideal para proteger archivos de forma selectiva, mientras que la gestión avanzada de claves proporciona una seguridad mejorada para todos los archivos sin sacrificar las funcionalidades esenciales de Dropbox. La elección entre las dos opciones depende de las necesidades y los requisitos de seguridad específicos de tu equipo.

Obtén más información sobre cómo protege Dropbox tus archivos.

¿Están cifrados los metadatos?

Dropbox prioriza el cifrado del contenido de los archivos y mantiene los metadatos en texto sin formato. Este enfoque garantiza un equilibrio entre la usabilidad y la aplicación de sólidas medidas de seguridad, lo que permite, por ejemplo, buscar archivos por nombre.

Nota: los atributos extendidos y las bifurcaciones de recursos no están cifrados.

¿Los archivos están cifrados en mi dispositivo?

Los archivos guardados en un dispositivo local no están cifrados. Aunque el cifrado de extremo a extremo protege los datos durante la transmisión y el almacenamiento en nuestros servidores, no aborda directamente la seguridad a nivel de dispositivo. El cifrado se produce durante el proceso de sincronización, lo que garantiza que los archivos incluidos en una carpeta cifrada que esté en el servidor de Dropbox permanezcan cifrados. Durante el proceso de sincronización o descarga, los archivos cifrados se descifran automáticamente para permitir el acceso a estos. Considera implementar medidas de seguridad adicionales, como el cifrado de todo el disco y métodos de acceso seguro, para proteger tu dispositivo de forma eficaz.

¿Te ha resultado útil este artículo?

Let us know how why it didn't help:

Thanks for letting us know!

¡Gracias por tus comentarios!

Otras formas de obtener ayuda

Icono que representa a dos personas
Comunidad
Icono que representa un bocadillo de viñeta
Ponte en contacto con el departamento de asistencia.
Twitter Icon
Social media support