Carpetas de equipo cifradas: aspectos generales

Actualizada Dec 04, 2023

In this article

person icon

El cifrado de extremo a extremo está disponible para los equipos de Dropbox Business Plus, Advanced y Enterprise.

Las carpetas de equipo cifradas son carpetas de equipo cifradas de extremo a extremo. Solo los miembros de la carpeta tienen acceso a la clave de cifrado y nadie más, ni siquiera Dropbox. Los administradores también pueden crear claves de recuperación para carpetas cifradas, en caso de problemas de acceso de los usuarios.
 

¿Por qué usar carpetas del equipo cifradas?

Las organizaciones manejan diferentes tipos de datos:

  • Datos no confidenciales: seguros para el almacenamiento general en la nube.
  • Datos confidenciales: pueden necesitar medidas de seguridad adicionales.
  • Datos muy confidenciales: requieren el más alto nivel de protección, en algunos casos con un estricto cumplimiento de los requisitos reglamentarios.

Se recomienda el cifrado de extremo a extremo para datos muy confidenciales, mientras que las soluciones alternativas, como la administración avanzada de claves o el cifrado estándar de Dropbox, pueden ser suficientes para datos menos confidenciales.

Las carpetas cifradas del equipo se comportan como carpetas del equipo normales. El contenido del archivo siempre está cifrado, pero los metadatos permanecen visibles en texto sin formato. Las carpetas del equipo cifradas aparecen como una carpeta azul con una llave dentro de un ícono de escudo. Más información sobre los iconos de archivos y carpetas.
 

Activar el cifrado de una carpeta de equipo

Si eres administrador de un equipo:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Seguridad.
  5. Selecciona la opción Cifrado adicional.
  6. Haz clic en Comenzar junto a Cifrado de extremo a extremo.
  7. En la ventana emergente, haz clic en Iniciar.
  8. Haz clic en Generar clave de recuperación.
    • Notas:
      • No podrás recuperar los datos cifrados si te quedas sin acceso y no tienes tu clave de recuperación.
      • La clave de recuperación no se vuelve a mostrar, así que asegúrate de guardarla física o digitalmente.
  9. Haz clic en Copiar en para guardar la clave de recuperación y, luego, haz clic en Siguiente.
  10. Ingresa los últimos cinco caracteres de la clave de recuperación, haz clic en Verificar y, luego en Siguiente.
  11. Elige cómo registrar los dispositivos:
    • Registro automático del dispositivo: haz clic en Finalizar.
    • Verificación manual de claves:
      • Haz clic en Configurar registro manual.
      • Haz clic en Configurar manual.
      • Haz clic en Copiar para copiar el código del equipo.
      • Compártelo con los miembros del equipo.
      • Haz clic en Finalizar
  12. Haz clic en Crear carpeta cifrada para agregar una carpeta del equipo cifrada o en Descartar para salir.

Crear una carpeta de equipo cifrada

Si eres administrador de un equipo:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Contenido.
  5. Haz clic en Crear carpeta del equipo.
  6. Selecciona Cifrar esta carpeta de extremo a extremo.
  7. Haz clic en Crear.
     

Agregar y administrar claves de recuperación

Las claves de recuperación garantizan que los datos siempre se puedan recuperar y descifrar, incluso en caso de pérdida de claves o problemas de acceso del usuario. Los administradores de equipos pueden crear y administrar múltiples claves de recuperación para diferentes administradores o ubicaciones de almacenamiento.

highlighter icon

Nota: Sin la clave de recuperación, los datos cifrados no podrán recuperarse si se bloquea el acceso de todos los miembros del equipo, de modo que es importante guardarla en un lugar seguro, ya sea física o digitalmente.

Para agregar una clave de recuperación adicional:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Seguridad.
  5. Selecciona la opción Cifrado adicional.
  6. En Cifrado de extremo a extremo, haz clic en Administrar.
  7. Haz clic en Agregar nueva clave.
  8. Ingresa cualquiera de tus claves de recuperación existentes.
  9. Haz clic en Generar.
  10. Haz clic en Copiar o Imprimir para copiar tu clave de recuperación y guardarla en un lugar seguro.
    • Nota: La clave de recuperación no se vuelve a mostrar, así que asegúrate de guardarla física o digitalmente.
  11. Haz clic en Siguiente para finalizar el proceso de activación.
  12. Haz clic en Administrar claves para administrar tus claves existentes o haz clic en Listo para cerrar la ventana emergente y volver a tu cuenta.


Para editar o eliminar una clave de recuperación:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Seguridad.
  5. Selecciona la opción Cifrado adicional.
  6. En Cifrado de extremo a extremo, haz clic en Administrar.
  7. A continuación, aparece una lista de tus claves de recuperación.
  8. Haz clic en  (Eliminar) junto a una clave de recuperación para eliminarla de forma permanente. 
  9. Haz clic en Eliminar para confirmar.

Administrar el registro de dispositivos

Si se activa el registro manual del dispositivo, se requiere un proceso de verificación de clave. Este proceso es bidireccional: el administrador debe verificar el código del dispositivo, mientras que el usuario debe verificar el código del equipo. El código del equipo se muestra al administrador durante el proceso de activación del cifrado de extremo a extremo. El administrador puede compartir el código del equipo con los miembros del equipo por correo electrónico. Por parte del usuario, tanto el código del equipo como el del cliente se muestran en las notificaciones de sincronización. El usuario verifica que el código de equipo mostrado coincida con el código proporcionado por el administrador.


Para verificar que el código del dispositivo compartido por el usuario coincida con el valor mostrado al administrador en la consola de administración, se deben seguir estos pasos:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración en la barra lateral izquierda.
  3. En Productos, selecciona Dropbox.
  4. Haz clic en Seguridad.
  5. Selecciona Cifrado adicional.
  6. En Administrar inscripciones de dispositivos, haz clic en Administrar.
  7. Ingresa tu clave de recuperación y, luego, haz clic en Siguiente.
  8. Haz clic en Aceptar para registrar el dispositivo.

P+F sobre carpetas de equipo cifradas

¿Cualquiera puede crear carpetas del equipo cifradas?

No, solo los administradores de equipos pueden crear y administrar carpetas de equipo cifradas.

¿Puedo compartir una carpeta del equipo cifrada con otro equipo?

Sí, puedes compartir una carpeta cifrada con otro equipo. Ambos equipos deben habilitar el cifrado de extremo a extremo en sus cuentas.

¿Qué características están limitadas al trabajar con carpetas de equipo cifradas?

Si bien el cifrado de extremo a extremo ofrece un nivel de seguridad adicional, sus posibilidades de uso están algo limitadas. De este modo, las siguientes características y funciones no están disponibles en archivos y carpetas cifrados:

  • Procesamiento desde el servidor, inclusive:
    • Indizar para buscar (por ejemplo, en Dash)
    • Generación de vistas en miniatura
    • Generación de vistas previas
  • Limitaciones de uso, inclusive:
    • Dropbox Transfer
    • Búsqueda de contenido
    • Vínculos compartidos
    • Solicitudes de archivos
    • Automatización del flujo de trabajo

 

Las carpetas de equipo cifradas no son compatibles con lo siguiente:

  • Contenido en la nube (como en Dropbox Paper o documentos de Google)
  • Gobierno de datos (retenciones legales, escaneo de contenido)
  • Detección de ransomware
  • Clasificación de los datos
  • Dropbox AI
  • Cargar y descargar a través de Dropbox API
  • Componentes integrados para desarrolladores externos (Chooser, Saver, Embedder)
  • Carpetas compartidas

Nota importante: El cifrado de extremo a extremo no está disponible en este momento para la aplicación para dispositivos móviles de Dropbox. Para acceder a archivos cifrados en tu dispositivo móvil, usa el sitio web de Dropbox a través de tu explorador móvil.

¿Qué sucede si muevo archivos fuera de una carpeta cifrada?

Cuando los archivos se copian a una ubicación fuera de la carpeta de equipo cifrada, pierden su cifrado y se almacenan sin cifrar en la nueva ubicación.

¿Dónde puedo hacer un seguimiento de la actividad de una carpeta de equipo cifrada?

Todo lo que suceda con las carpetas de equipo cifradas se incluye en el registro de actividad.

Eventos registrados relacionados con el cifrado de extremo a extremo: 

  • Inscripción de equipos
  • Inscripción de dispositivos
  • Eliminación de claves de dispositivos
  • Inscripción de claves de recuperación
  • Eliminación de claves de recuperación
  • Rotación de claves

¿Dropbox ya no está cifrado?

Dropbox ofrece un alto nivel de seguridad para los datos, pero el cifrado de extremo a extremo agrega una capa adicional de privacidad. Así, puedes hacer uso de un control exclusivo sobre las claves de cifrado y restringir el acceso a tus contenidos. Sin embargo, es importante tener en cuenta que el cifrado de extremo a extremo puede limitar ciertas funciones (como compartir archivos con usuarios fuera de tu equipo) y puede no ser adecuado para todos los archivos en una cuenta de Dropbox.

¿Cómo y dónde se almacenan las claves de cifrado?

Las claves de cifrado se protegen y almacenan en forma cifrada en Dropbox, con otra clave que Dropbox desconoce.

Nota: Las claves privadas del cliente no se almacenan en Dropbox y nunca salen del dispositivo del usuario.

¿Qué algoritmo de cifrado utiliza Dropbox para cifrar las carpetas de equipos?

Dropbox utiliza el cifrado híbrido de claves públicas (HPKE) con ECC P-256, HKDF-SHA256 y AES256-GCM para la administración de claves de cifrado. El cifrado del contenido del archivo se realiza con AES256-GCM.

¿Cómo puedo saber si un archivo o una carpeta utiliza cifrado de extremo a extremo?

Para identificar si un archivo o una carpeta utiliza el cifrado de extremo a extremo, se mostrará un icono de escudo con una llave dentro junto al icono de la carpeta.

¿Cuándo podría ser necesario ingresar una clave de recuperación?

Si se suspende el registro de dispositivos para el cifrado de extremo a extremo, los administradores del equipo pueden reanudar manualmente el proceso de registro. Con este fin, deben ingresar una clave de recuperación en la consola de administración para que se completen los registros pendientes.

¿Qué sucede si se deshace mi equipo?

Si se opta por deshacer un equipo, la existencia de carpetas cifradas derivará en un mensaje de error para que el equipo quite esas carpetas antes de continuar con el proceso.

¿Qué sucede si se elimina mi equipo?

Si un administrador opta por eliminar todos los archivos y usuarios dentro de un equipo, los datos cifrados también se borrarán de manera definitiva. Sin embargo, si los archivos se restauran en los 30 días posteriores, los archivos cifrados también se restablecerán. Para recuperar el acceso a estos archivos, el administrador debe tener la clave de recuperación. Por lo tanto, se recomienda encarecidamente conservar la clave de recuperación durante este período para facilitar eventuales restauraciones de datos que sean necesarias.

¿Cuál es la diferencia entre el cifrado de extremo a extremo y la administración avanzada de claves?

El cifrado de extremo a extremo protege archivos específicos al cifrarlos en el dispositivo del usuario antes de transmitirlos a los servidores Dropbox. De este modo, se asegura que Dropbox no pueda acceder a claves privadas o archivos de texto sin formato. Sin embargo, es importante tener en cuenta que puede haber algunas limitaciones en cuanto a la funcionalidad y usabilidad.

La administración avanzada de claves ofrece una capa adicional de seguridad para todos los archivos mediante el uso de una clave de cifrado de equipo única, que el usuario puede controlar de forma opcional. Esta característica mejora la seguridad sin comprometer las características básicas de Dropbox. Está diseñada para ser fácil de implementar y usar, sin limitaciones en la funcionalidad o la usabilidad.

El cifrado de extremo a extremo es ideal para proteger archivos de forma selectiva, mientras que la administración avanzada de claves ofrece una mayor seguridad para todos los archivos sin sacrificar las funciones fundamentales de Dropbox. La elección entre estas dos opciones depende de las necesidades y los requisitos de seguridad específicos de tu equipo.

Más información acerca de cómo Dropbox preserva la seguridad de tus archivos

¿Están cifrados los metadatos?

Dropbox prioriza el cifrado del contenido de los archivos y mantiene los metadatos en texto plano. De este modo, se busca equilibrar la funcionalidad con medidas rigurosas de seguridad, por ejemplo, al permitir realizar búsquedas de archivos por nombre.

Nota: Los atributos extendidos y las bifurcaciones de recursos no están cifrados.

¿Los archivos están cifrados en mi dispositivo?

Los archivos en dispositivos locales no pueden cifrarse. Si bien el cifrado de extremo a extremo protege los datos durante la transmisión y el almacenamiento en nuestros servidores, no contribuye directamente a la seguridad en los dispositivos. El cifrado se lleva a cabo durante el proceso de sincronización, lo que garantiza que los archivos dentro de una carpeta cifrada en el servidor Dropbox permanezcan cifrados. Los archivos cifrados se descifran de forma automática para acceder durante la sincronización o descarga. Para proteger tus dispositivos de manera eficaz, te recomendamos adoptar medidas de seguridad adicionales, como el cifrado de todo el disco y los métodos de acceso seguro.

¿Este artículo te resultó útil?

Let us know how why it didn't help:

Thanks for letting us know!

¡Gracias por tus comentarios!

Otras formas de obtener ayuda

Icono que representa a dos personas
Comunidad
Icono que representa una burbuja de diálogo
Comunícate con soporte
Twitter Icon
Social media support