Carpetas del equipo cifradas: descripción general

Actualización Dec 04, 2023
person icon

El cifrado de extremo a extremo es una función disponible para equipos de Dropbox Business Plus, Advanced y Enterprise, y está sujeta a condiciones adicionales.

Las carpetas del equipo cifradas son carpetas del equipo que están cifradas de extremo a extremo. Solo los miembros de la carpeta tienen acceso a la clave de cifrado, por lo que se excluye a cualquier otra persona, incluso a Dropbox. Los administradores también pueden crear claves de recuperación para las carpetas cifradas en caso de que los usuarios tengan problemas de acceso.
 

Los datos de las organizaciones se pueden clasificar en no confidenciales, confidenciales y altamente confidenciales. Los datos no confidenciales se pueden migrar de forma segura a la nube, mientras que los datos confidenciales a veces requieren medidas de protección adicionales. Los datos altamente confidenciales exigen el nivel de protección más elevado y, en algunos casos, esto incluye un estricto cumplimiento de los requisitos de regulación. Se recomienda el cifrado de extremo a extremo para datos altamente confidenciales, mientras que otras soluciones alternativas, como la gestión avanzada de claves o el cifrado estándar de Dropbox, pueden ser suficientes para datos menos confidenciales. Comprender estas categorías ayuda a las organizaciones a proteger sus datos y garantizar el cumplimiento normativo.
 

Las carpetas del equipo cifradas funcionan igual que el resto de carpetas del equipo, pero solo pueden acceder a ellas los miembros de la carpeta autorizados. Aunque los metadatos se mantengan en texto sin formato, el contenido de los archivos de una carpeta cifrada siempre estará cifrado. Las carpetas del equipo cifradas se muestran como una carpeta azul con un icono de una llave dentro de un escudo. Obtén más información sobre los iconos de archivos y carpetas.

Cómo activar el cifrado de carpeta del equipo

Si eres administrador de equipo, puedes activar el cifrado de carpetas del equipo para tu equipo. Para ello:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración en la barra lateral izquierda.
  3. Haz clic en Seguridad.
  4. Selecciona Opciones de cifrado.
  5. Haz clic en Comenzar junto a Cifrado de extremo a extremo.
  6. Haz clic en Empezar en la ventana emergente para confirmar tu elección.
  7. Haz clic en Generar clave de recuperación.
    • Notas:
      • No podrás recuperar tus datos cifrados si no puedes acceder a tu cuenta y no tienes esta clave de recuperación.
      • La clave de recuperación no se volverá a mostrar, así que asegúrate de guardarla física o digitalmente.
  8. Para confirmar que has guardado la clave de recuperación, introduce los últimos cinco caracteres a modo de verificación.
  9. Revisa el registro de tu dispositivo. Puedes elegir entre el registro automático de dispositivos (recomendado) o la verificación manual de claves.
    • Si optas por el registro automático de dispositivos, haz clic en Finalizar para completar el proceso de activación.
    • Si prefieres la verificación manual de claves, confírmalo haciendo clic en Configuración manual en la siguiente pantalla. A continuación se generará el código de tu equipo, que podrás copiar, almacenar y compartir con los miembros. Haz clic en Finalizar para completar el proceso de activación. Haz clic en Siguiente para salir del proceso de activación.      
  10. Haz clic en Crear carpeta cifrada para crear una carpeta del equipo cifrada o en Descartar para cerrar la ventana emergente y volver a tu cuenta.

Cómo crear una carpeta del equipo cifrada

Si eres administrador de equipo, puedes crear carpetas de equipo cifradas para tu equipo. Para ello:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración en la barra lateral izquierda.
  3. Haz clic en Configuración.
  4. Selecciona Contenido.
  5. Haz clic en Crear carpeta del equipo.
  6. Selecciona Cifrado de extremo a extremo.

Cómo añadir y gestionar las claves de recuperación

Las claves de recuperación garantizan que los datos siempre puedan recuperarse y descifrarse, incluso en caso de pérdida de la clave o de problemas de acceso de los usuarios. Los administradores de equipo pueden crear y gestionar varias claves de recuperación para distintos administradores o ubicaciones de almacenamiento.

highlighter icon

Nota: no podrás recuperar tus datos cifrados si todos los miembros del equipo se quedan bloqueados y no cuentas con una clave de recuperación, por lo que debes almacenarlos en algún lugar seguro, digital o físicamente.

Para crear una clave de recuperación adicional:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración en la barra lateral izquierda.
  3. Haz clic en Seguridad.
  4. Selecciona Cifrado adicional.
  5. Haz clic en Gestionar.
  6. Haz clic en Añadir nueva clave junto a Administrar claves en la sección Cifrado de extremo a extremo.
  7. Introduce cualquiera de tus claves de recuperación existentes.
  8. Haz clic en Generar.
  9. Haz clic en Copiar o Imprimir para copiar tu clave de recuperación y guárdala en un lugar seguro.
    • Nota: la clave de recuperación no volverá a aparecer, así que asegúrate de guardarla física o digitalmente.
  10. Haz clic en Siguiente para completar el proceso de activación.
  11. Haz clic en Administrar claves para gestionar tus claves existentes o en Listo para cerrar la ventana emergente y volver a tu cuenta.



Para editar o eliminar las claves de recuperación existentes:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración en la barra lateral izquierda.
  3. Haz clic en Seguridad.
  4. Selecciona Cifrado adicional.
  5. Haz clic en el botón Administrar junto a Administrar claves en la sección Cifrado de extremo a extremo.
  6. Aparecerá una lista de tus claves de recuperación.
  7. Haz clic en el botón Eliminar (icono de papelera) junto a una clave de recuperación para eliminarla permanentemente. Haz clic en Eliminar para confirmar tu elección.

Cómo gestionar el registro de dispositivos

Si se activa el registro manual de un dispositivo, es necesario realizar un proceso de verificación de la clave que se lleva a cabo en dos direcciones. El administrador debe verificar el código del dispositivo y el usuario tiene que hacer lo propio con el código del equipo. El código del equipo se muestra al administrador durante el proceso de activación del cifrado de extremo a extremo. A continuación, el administrador puede compartir el código del equipo con los miembros por correo electrónico. Por lo que respecta al usuario, tanto el código del equipo como el del cliente se muestran en las notificaciones de sincronización. El usuario debe comprobar que el código del equipo mostrado coincida con el que le ha proporcionado el administrador.


Para verificar que el código del dispositivo compartido por el usuario coincida con el valor que se muestra al administrador en la Consola de administración:

  1. Haz clic en Configuración.
  2. Haz clic en Opciones de cifrado.
  3. Haz clic en Revisar dispositivos pendientes.
  4. Haz clic en Aceptar para registrar los dispositivos.

Preguntas frecuentes sobre las carpetas del equipo cifradas

¿Cualquier persona del equipo puede crear carpetas de equipo cifradas?

No, solo el administrador de equipo puede crear y administrar las carpetas del equipo cifradas.

¿Puedo compartir una carpeta del equipo cifrada con alguien de otro equipo?

Sí, puedes compartir una carpeta cifrada con otro equipo. Ambos equipos deben habilitar el cifrado de extremo a extremo en sus cuentas para compartir carpetas cifradas.

¿Qué funciones están limitadas cuando se trabaja con las carpetas del equipo cifradas?

Aunque el cifrado de extremo a extremo ofrece un nivel de seguridad adicional, existe un inconveniente en cuanto a la usabilidad. Esto significa que las siguientes funciones y funcionalidades no están disponibles para archivos y carpetas cifrados:

  • Procesamiento del lado del servidor, que incluye:
    • Indexación de búsqueda (por ejemplo en Dash)
    • Generación de miniaturas
    • Generación de vista previa
  • Restricciones de usabilidad, que incluyen:
    • Dropbox Transfer
    • Búsqueda de contenido
    • Enlaces compartidos
    • Solicitar archivos
    • Automatización del flujo de trabajo

 

Las carpetas del equipo cifradas no son compatibles con:

  • Contenido en la nube (como Dropbox Paper, documentos de Google)
  • Gobierno de datos (retenciones legales, escaneo de contenido)
  • Detección de ransomware
  • Clasificación de datos
  • Dropbox AI
  • Subidas y descargas a través de la API de Dropbox
  • Componentes predefinidos para desarrolladores externos (Chooser, Saver, Embedder)
  • Carpetas compartidas

 

Nota importante: el cifrado de extremo a extremo no está disponible actualmente en la aplicación de Dropbox para móviles. Para acceder a archivos cifrados en tu dispositivo móvil, utiliza el sitio web de Dropbox a través del navegador de tu teléfono.

¿Qué pasa si muevo o copio archivos a otra ubicación fuera de una carpeta cifrada?

Cuando los archivos se copien a una ubicación fuera de la carpeta del equipo cifrada, estos dejarán de estar cifrados y se almacenarán sin cifrar en la nueva ubicación.

¿Dónde puedo rastrear la actividad de la carpeta del equipo cifrada?

Todos los eventos relacionados con las carpetas del equipo cifradas se incorporarán al registro de actividad.

Actividades registradas relacionadas con el cifrado de extremo a extremo: 

  • Inscripción del equipo
  • Inscripción de dispositivos
  • Eliminación de la clave del dispositivo
  • Inscripción de la clave de recuperación
  • Eliminación de la clave de recuperación
  • Rotación de claves

¿No está ya cifrado Dropbox?

Dropbox proporciona un alto nivel de seguridad para los datos, pero el cifrado de extremo a extremo añade una capa adicional de privacidad. Tendrás control exclusivo sobre las claves de cifrado, lo que garantiza un acceso limitado. No obstante, es importante tener en cuenta que el cifrado de extremo a extremo puede restringir determinadas funcionalidades (como compartir archivos con los usuarios de fuera de tu equipo) y puede no resultar idóneo para todos los archivos de una cuenta de Dropbox.

¿Cómo y dónde se almacenan las claves de cifrado?

Las claves de cifrado están protegidas y almacenadas de forma cifrada en Dropbox, con otra clave que Dropbox desconoce.

Nota: las claves privadas de cliente no se almacenan en Dropbox y nunca salen del dispositivo del cliente.

¿Qué algoritmo de cifrado utiliza Dropbox para cifrar las carpetas del equipo?

Dropbox utiliza el Cifrado de Clave Pública Híbrido (HPKE, por sus siglas en inglés), que utiliza ECC P-256, HKDF-SHA256 y AES256-GCM para la gestión de la clave de cifrado. El cifrado del contenido del archivo se realiza con AES256-GCM.

¿Cómo puedo saber si un archivo o una carpeta emplean cifrado de extremo a extremo?

Para identificar si un archivo o una carpeta están cifrados de extremo a extremo, se mostrará un icono de escudo junto al icono de carpeta.

¿Cuándo tendré que introducir una clave de recuperación?

Si se suspende el registro del dispositivo para el cifrado de extremo a extremo, los administradores del equipo pueden reanudar dicho proceso de forma manual. Para ello, deben introducir en la Consola de administración una clave de recuperación que permitirá completar los registros pendientes.

¿Qué ocurre si se disuelve mi equipo?

En caso de que se decida disolver un equipo, la existencia de carpetas cifradas generará un mensaje de error. En el mensaje se aconsejará al equipo la eliminación de dichas carpetas antes de continuar con el proceso de disolución.

¿Qué ocurre si se elimina mi equipo?

Si un administrador decide eliminar todos los archivos y usuarios de un equipo, los datos cifrados también se borrarán de forma permanente. Sin embargo, si los archivos se restauran en un plazo de 30 días, los archivos cifrados también se restablecerán. Para recuperar el acceso a estos archivos, el administrador debe tener la clave de recuperación. Por lo tanto, se recomienda encarecidamente conservar la clave de recuperación durante este periodo para facilitar cualquier restauración de datos que resulte necesaria.

¿Qué diferencia hay entre el cifrado de extremo a extremo y la gestión avanzada de claves?

El cifrado de extremo a extremo protege archivos específicos cifrándolos en el dispositivo del usuario antes de transmitirlos a los servidores de Dropbox. De esta forma se garantiza que Dropbox no pueda acceder a las claves privadas ni a los archivos de texto sin formato. Sin embargo, es importante tener en cuenta que puede haber algunas limitaciones en cuanto a la funcionalidad y usabilidad.

 

La gestión avanzada de claves ofrece una capa adicional de seguridad para todos los archivos mediante la utilización de una clave de cifrado de equipo única que el cliente puede controlar opcionalmente. Esta función mejora la seguridad sin comprometer el uso de las principales funciones de Dropbox. Está diseñada para que sea fácil de adoptar y usar, y no presenta limitaciones de funcionalidad ni usabilidad.

 

El cifrado de extremo a extremo es ideal para proteger archivos de forma selectiva, mientras que la gestión avanzada de claves proporciona una seguridad mejorada para todos los archivos sin sacrificar las funcionalidades esenciales de Dropbox. La elección entre las dos opciones depende de las necesidades y los requisitos de seguridad específicos de tu equipo.

 

Obtén más información sobre cómo protege Dropbox tus archivos.

¿Están cifrados los metadatos?

Dropbox prioriza el cifrado del contenido de los archivos y mantiene los metadatos en texto sin formato. Este enfoque garantiza un equilibrio entre la usabilidad y la aplicación de sólidas medidas de seguridad, lo que permite, por ejemplo, buscar archivos por nombre.

 

Nota: los atributos extendidos y las bifurcaciones de recursos no están cifrados.

¿Los archivos están cifrados en mi dispositivo?

Los archivos guardados en un dispositivo local no están cifrados. Aunque el cifrado de extremo a extremo protege los datos durante la transmisión y el almacenamiento en nuestros servidores, no aborda directamente la seguridad a nivel de dispositivo. El cifrado se produce durante el proceso de sincronización, lo que garantiza que los archivos incluidos en una carpeta cifrada que esté en el servidor de Dropbox permanezcan cifrados. Durante el proceso de sincronización o descarga, los archivos cifrados se descifran automáticamente para permitir el acceso a estos. Considera implementar medidas de seguridad adicionales, como el cifrado de todo el disco y métodos de acceso seguro, para proteger tu dispositivo de forma eficaz.

¿Te ha resultado útil este artículo?

Let us know how why it didn't help:

Thanks for letting us know!

¡Gracias por tus comentarios!

Respuestas de la comunidad