Claves de cifrado administradas por Dropbox: aspectos generales

Actualizada Nov 02, 2023
person icon

El sistema de claves de cifrado administradas por Dropbox está disponible para los clientes de Dropbox Enterprise.

El sistema de claves de cifrado administradas por Dropbox (DMEK) es un sistema de administración de claves que Dropbox utiliza para cifrar tus datos. Este sistema usa claves de equipo únicas y un enfoque de cifrado multicapa como medidas de seguridad adicionales.

Las claves de cifrado de primer nivel se generan mediante el servicio de administración de claves de Amazon Web Services (AWS KMS) y se almacenan en módulos de seguridad de hardware (HSM). Las claves de cifrado para el espacio de nombres (carpetas del equipo, carpetas compartidas o carpetas con restricciones) se crean de la misma manera y se almacenan en un formato cifrado en la base de datos de Dropbox.

highlighter icon

Notas:

  • Solo los administradores de equipo o los administradores de seguridad pueden activar el sistema de DMEK.
  • Las claves de cifrado del equipo se rotan de forma automática cada doce meses. 
  • Con la revocación de clave, los miembros del equipo, los administradores y Dropbox perderán el acceso a los datos de tu equipo de forma permanente.
  • Los administradores de equipo pueden solicitar y autorizar revocaciones de claves.
  • Para revocar una clave, los equipos necesitan a un administrador de equipo como solicitante y a otros dos administradores de equipo para confirmar la acción, ya que la revocación de clave es permanente.

Activar las claves de DMEK en tu cuenta

Para activar el sistema de DMEK desde la consola de administración, sigue estos pasos:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración.
  3. Haz clic en Seguridad.
  4. Haz clic en Cifrado adicional
  5. En la sección Administración avanzada de claves, haz clic en Activar junto a Claves de cifrado administradas por Dropbox.
  6. Aparecerá una ventana emergente en la que se te advertirá que la activación de DMEK puede tardar hasta 30 días. Haz clic en Activar para confirmar.

Puedes consultar el porcentaje de avance de la activación junto a Claves de cifrado administradas por Dropbox. Una vez completada la activación, el botón junto a Claves de cifrado administradas por Dropbox dirá Activado.

Solicitar la revocación de una clave

Con la revocación de clave, se quita todo acceso a los datos del usuario y estos se eliminan de forma permanente de Dropbox. No es posible recuperar los datos perdidos, por lo que una revocación de clave solo se puede solicitar con la aprobación de al menos tres administradores de equipo: el solicitante y otros dos administradores de equipo, a quienes se les contactará para confirmar la revocación de la clave.

Para solicitar la revocación de una clave, sigue estos pasos:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Accede a dropbox.com/support.
  3. Haz clic en Enviar un correo electrónico.
  4. Rellena el formulario con los datos que se piden y tu solicitud.
  5. Verifica tu identidad a través del vínculo que te enviará el equipo de soporte de Dropbox.

Un miembro del equipo de soporte de Dropbox llamará a dos administradores del equipo para confirmar la revocación de la clave. Una vez que todos los aprobadores hayan confirmado, Dropbox comenzará a procesar la solicitud de revocación.

highlighter icon

Nota: Esto hará que los datos en Dropbox sean inaccesibles para los miembros del equipo, quienes no podrán acceder a su cuenta.

Compartir contenido con personalización de marca

Una vez que se haya completado el proceso de revocación de clave, recibirás una notificación.
highlighter icon

Notas:

  • Puedes comprobar el estado de tu solicitud en dropbox.com/support. Las solicitudes completadas se mostrarán en el registro de actividad, en la consola de administración.
  • Dropbox se compromete a procesar tu solicitud en un plazo de 24 horas a partir de la fecha de confirmación.

Consultar los registros de DMEK en el registro de actividad

Cuando se lleven a cabo acciones relacionadas con las claves de cifrado administradas por Dropbox, se indicarán en el registro de actividad, en la consola de administración.

Esta es una lista de todas las acciones relativas a las DMEK:

  • CancelKeyDeletion: se cancela un evento de eliminación de clave del servicio de administración de claves (KMS).
  • CreateKey: se crea una nueva clave o se replica.
  • DeleteKey: caducó el período programado; se elimina la clave.
  • DisableKey: se inhabilita una clave.
  • EnableKey: se habilita una clave.
  • ScheduleKeyDeletion: se programa la eliminación de una clave.
¿Este artículo te resultó útil?

Lo lamentamos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Indícanos de qué manera te ayudó este artículo:

¡Gracias por tus comentarios!

Respuestas de la comunidad

Otras formas de obtener ayuda