Cifrado avanzado de Dropbox: descripción general
El cifrado avanzado de Dropbox está disponible para los clientes de Dropbox Advanced, Business Plus y Enterprise.
El cifrado avanzado de Dropbox es un sistema avanzado de gestión de claves que Dropbox utiliza para cifrar tus datos. Este sistema usa claves de equipo únicas y un enfoque de cifrado de claves multicapa como medidas de seguridad adicionales.
Las claves de cifrado de primer nivel se generan mediante el servicio de administración de claves de Amazon Web Services (AWS KMS) y se almacenan en módulos de seguridad de hardware (HSM). Las claves de cifrado para el espacio de nombres (carpetas del equipo, carpetas compartidas o carpetas con restricciones) se crean de la misma manera y se almacenan en un formato cifrado en la base de datos de Dropbox.
Notas:
- Solo los administradores de equipo o los administradores de seguridad pueden activar el cifrado avanzado.
- Las claves de cifrado del equipo se rotan de forma automática cada doce meses.
- Con la revocación de clave, se quita de forma permanente el acceso de los miembros del equipo, los administradores y Dropbox a los datos de tu equipo.
- Los administradores de equipo pueden solicitar y autorizar revocaciones de claves.
- Para revocar una clave, los equipos necesitan a un administrador de equipo como solicitante y a otros dos administradores de equipo para confirmar la acción, ya que esta es permanente.
Activar el cifrado avanzado en tu cuenta
Para activar la administración avanzada de claves desde la consola de administración, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración.
- Haz clic en Seguridad.
- Haz clic en Cifrado adicional.
- En la sección Administración avanzada de claves, haz clic en Comenzar junto a Claves de cifrado administradas por Dropbox.
- Revisa la advertencia de la ventana emergente de que la activación del cifrado avanzado puede demorar hasta 30 días.
- Haz clic en Comenzar para confirmar.
Puedes consultar el porcentaje de avance de la activación junto a Claves de cifrado administradas por Dropbox. Una vez completada la activación, el botón junto a Claves de cifrado administradas por Dropbox dirá Activado.
Solicitar la revocación de una clave
Una revocación de clave hace que se eliminen de forma permanente todos los datos del usuario en Dropbox y que se quite el acceso. Dado que los datos perdidos no se pueden recuperar, la revocación de clave solo se puede solicitar con la aprobación de al menos tres administradores de equipo: el solicitante y otros dos, a quienes se les contactará para confirmar la revocación.
Para solicitar la revocación de una clave, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Accede a dropbox.com/support.
- Haz clic en Enviar un correo electrónico.
- Completa el formulario con los datos que se piden y tu solicitud.
- Verifica tu identidad a través del vínculo que te enviará el equipo de soporte de Dropbox.
Un miembro del equipo de soporte de Dropbox llamará a dos administradores del equipo para confirmar la revocación de la clave. Una vez que todos los aprobadores hayan confirmado, Dropbox comenzará a procesar la solicitud de revocación.
Nota: Esto hará que los datos en Dropbox se vuelvan inaccesibles para los miembros del equipo, quienes no podrán acceder a sus cuentas. Si se revocan las claves, el acceso a todos los archivos del equipo se perderá de forma permanente y no podrá restaurarse.
Notas:
- Dropbox se compromete a procesar tu solicitud dentro de las 24 horas posteriores a la confirmación.
- Para comprobar el estado de tu solicitud, ingresa a dropbox.com/support. Las solicitudes completadas se muestran en el registro de actividad de la consola de administración.
Consultar los registros de cifrado avanzado en el registro de actividad
Cualquier acción realizada en relación con el cifrado avanzado aparecerá en el registro de actividad en la consola de administración.
Esta es una lista de todas las acciones de cifrado avanzado:
- CancelKeyDeletion: se cancela un evento de eliminación de clave del servicio de administración de claves (KMS).
- CreateKey: se crea una nueva clave o se replica.
- DeleteKey: caducó el período programado; se elimina la clave.
- DisableKey: se inhabilita una clave.
- EnableKey: se habilita una clave.
- ScheduleKeyDeletion: se programa la eliminación de una clave.