Carpetas de equipo cifradas: aspectos generales
El cifrado de extremo a extremo es una característica disponible para equipos de los planes Dropbox Business Plus, Advanced y Enterprise, pero está sujeto a condiciones adicionales.
Las carpetas de equipo cifradas son carpetas de equipo cifradas de extremo a extremo. Solo los miembros de la carpeta tienen acceso a la clave de cifrado y nadie más, ni siquiera Dropbox. Los administradores también pueden crear claves de recuperación para carpetas cifradas, en caso de problemas de acceso de los usuarios.
Los datos de las organizaciones se pueden clasificar en no confidenciales, confidenciales y altamente confidenciales. Los datos no confidenciales se pueden migrar de forma segura a la nube, mientras que los datos confidenciales a veces requieren medidas de protección adicionales. Los datos altamente confidenciales exigen el máximo nivel de protección, en algunos casos con un estricto cumplimiento de requisitos normativos. Se recomienda utilizar el cifrado de extremo a extremo para datos altamente confidenciales, mientras que las soluciones alternativas, como la administración avanzada de claves o el cifrado estándar de Dropbox, pueden ser suficientes para datos de menor confidencialidad. La comprensión de estas categorías ayuda a las organizaciones a proteger los datos y cumplir con las normas pertinentes.
Las carpetas de equipo cifradas funcionan como una carpeta de equipo convencional a la que solo miembros autorizados de la carpeta tienen acceso. Si bien los metadatos se mantienen en texto plano, el contenido de los archivos dentro de una carpeta cifrada se conserva siempre cifrado. Las carpetas de equipo cifradas se muestran como carpetas azules con una llave dentro de un icono de escudo. Más información sobre los iconos de archivos y carpetas
Activar el cifrado de una carpeta de equipo
Si eres administrador de un equipo, puedes activar el cifrado de carpetas para tu equipo. Para ello, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración en la barra lateral izquierda.
- Haz clic en Seguridad.
- Selecciona Opciones de cifrado.
- Haz clic en Comenzar junto a Cifrado de extremo a extremo.
- Haz clic en Iniciar en la ventana emergente para confirmar tu elección.
- Haz clic en Generar clave de recuperación.
- Notas:
- Sin la clave de recuperación, no podrás recuperar los datos cifrados si se bloquea tu acceso.
- La clave de recuperación no se vuelve a mostrar, así que asegúrate de guardarla física o digitalmente.
- Sin la clave de recuperación, no podrás recuperar los datos cifrados si se bloquea tu acceso.
- Notas:
- Confirma que guardaste la clave de recuperación al ingresar los últimos cinco caracteres para su verificación.
- Revisa el registro de tu dispositivo. Puedes elegir entre el registro automático de dispositivos (recomendado) o la opción manual con verificación manual de claves.
- Si seleccionaste el registro automático de dispositivos, haz clic en Finalizar para completar el proceso de activación.
- Si seleccionaste la verificación manual de claves, confirma tu elección al hacer clic en Configurar modo manual en la siguiente pantalla. A continuación, se genera el código de tu equipo que podrás copiar, almacenar y compartir con los miembros del equipo. Para completar el proceso de activación, haz clic en Finalizar. Para finalizar el proceso de activación, haz clic en Siguiente.
- Haz clic en Crear carpeta cifrada para crear una carpeta de equipo cifrada o haz clic en Descartar para cerrar la ventana emergente y volver a tu cuenta.
Crear una carpeta de equipo cifrada
Si eres administrador de un equipo, puedes crear carpetas cifradas para tu equipo. Para ello, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración en la barra lateral izquierda.
- Haz clic en Configuración.
- Selecciona Contenido.
- Haz clic en Crear carpeta del equipo.
- Selecciona Cifrado de extremo a extremo.
Agregar y administrar claves de recuperación
Las claves de recuperación garantizan que los datos siempre se puedan recuperar y descifrar, incluso en caso de pérdida de claves o problemas de acceso del usuario. Los administradores de equipos pueden crear y administrar múltiples claves de recuperación para diferentes administradores o ubicaciones de almacenamiento.
Nota: Sin la clave de recuperación, los datos cifrados no podrán recuperarse si se bloquea el acceso de todos los miembros del equipo, de modo que es importante guardarla en un lugar seguro, ya sea física o digitalmente.
Para crear una clave de recuperación adicional, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración en la barra lateral izquierda.
- Haz clic en Seguridad.
- Selecciona la opción Cifrado adicional.
- Haz clic en Administrar.
- Haz clic en Agregar nueva clave junto a Administrar claves, en la sección Cifrado de extremo a extremo.
- Ingresa cualquiera de tus claves de recuperación existentes.
- Haz clic en Generar.
- Haz clic en Copiar o imprimir para copiar tu clave de recuperación y guardarla en un lugar seguro.
- Nota: La clave de recuperación no se vuelve a mostrar, así que asegúrate de guardarla física o digitalmente.
- Haz clic en Siguiente para finalizar el proceso de activación.
- Haz clic en Administrar claves para administrar tus claves existentes o haz clic en Listo para cerrar la ventana emergente y volver a tu cuenta.
Para editar o eliminar claves de recuperación existentes, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración en la barra lateral izquierda.
- Haz clic en Seguridad.
- Selecciona la opción Cifrado adicional.
- Haz clic en el botón Administrar junto a Administrar claves, en la sección Cifrado de extremo a extremo.
- A continuación, aparece una lista de tus claves de recuperación.
- Para eliminar una clave de recuperación de forma permanente, haz clic en el botón Eliminar (icono de papelera) junto a la clave que quieras eliminar. Haz clic en Eliminar para confirmar tu elección.
Administrar el registro de dispositivos
Si se activa el registro manual de dispositivos, se debe realizar un proceso de verificación de códigos. Se trata de un proceso bidireccional. El administrador debe verificar el código del dispositivo, mientras que el usuario debe verificar el código del equipo. El código del equipo se muestra al administrador durante el proceso de activación del cifrado de extremo a extremo. De este modo, el administrador puede compartir el código del equipo con los miembros del equipo por correo electrónico. Al usuario se le muestran tanto el código del equipo como el del cliente en las notificaciones de sincronización. Así, el usuario debe verificar que el código del equipo mostrado coincida con el código proporcionado por el administrador.
Para verificar que el código del dispositivo compartido por el usuario coincida con el valor mostrado al administrador en la consola de administración, se deben seguir estos pasos:
- Haz clic en Configuración.
- Haz clic en Opciones de cifrado.
- Haz clic en Revisar dispositivos pendientes.
- Haz clic en Aceptar para registrar los dispositivos.
P+F sobre carpetas de equipo cifradas
¿Cualquier persona de un equipo puede crear carpetas de equipo cifradas?
No, solo los administradores de equipos pueden crear y administrar carpetas de equipo cifradas.
¿Puedo compartir una carpeta de equipo cifrada con una persona de otro equipo?
Sí, puedes compartir una carpeta cifrada con otro equipo. Para compartir las carpetas cifradas, los dos equipos deben habilitar el cifrado de extremo a extremo en sus cuentas.
¿Qué características están limitadas al trabajar con carpetas de equipo cifradas?
Si bien el cifrado de extremo a extremo ofrece un nivel de seguridad adicional, sus posibilidades de uso están algo limitadas. De este modo, las siguientes características y funciones no están disponibles en archivos y carpetas cifrados:
- Procesamiento desde el servidor, inclusive:
- Indexado de búsquedas (por ejemplo, en Dash)
- Generación de vistas en miniatura
- Generación de vistas previas
- Limitaciones de uso, inclusive:
- Dropbox Transfer
- Búsqueda de contenido
- Vínculos compartidos
- Solicitudes de archivos
- Automatización del flujo de trabajo
Las carpetas de equipo cifradas no son compatibles con lo siguiente:
- Contenido en la nube (como en Dropbox Paper o documentos de Google)
- Gobierno de datos (retenciones legales, escaneo de contenido)
- Nota: Las retenciones legales no están disponibles para Enviar y hacer seguimiento o carpetas cifradas.
- Detección de ransomware
- Clasificación de los datos
- Dropbox AI
- Cargas y descargas a través de la API de Dropbox
- Componentes integrados para desarrolladores externos (Chooser, Saver, Embedder)
- Carpetas compartidas
Nota importante: En este momento, el cifrado de extremo a extremo no está disponible en la aplicación de Dropbox para dispositivos móviles. Para acceder a archivos cifrados en tu dispositivo móvil, ingresa al sitio web de Dropbox a través del explorador de tu teléfono.
¿Qué sucede si muevo o copio un archivo a otra ubicación fuera de una carpeta cifrada?
Cuando los archivos se copian a una ubicación fuera de la carpeta de equipo cifrada, pierden su cifrado y se almacenan sin cifrar en la nueva ubicación.
¿Dónde puedo hacer un seguimiento de la actividad de una carpeta de equipo cifrada?
Todo lo que suceda con las carpetas de equipo cifradas se incluye en el registro de actividad.
Eventos registrados relacionados con el cifrado de extremo a extremo:
- Inscripción de equipos
- Inscripción de dispositivos
- Eliminación de claves de dispositivos
- Inscripción de claves de recuperación
- Eliminación de claves de recuperación
- Rotación de claves
¿Dropbox ya no está cifrado?
Dropbox ofrece un alto nivel de seguridad para los datos, pero el cifrado de extremo a extremo agrega una capa adicional de privacidad. Así, puedes hacer uso de un control exclusivo sobre las claves de cifrado y restringir el acceso a tus contenidos. Sin embargo, es importante tener en cuenta que el cifrado de extremo a extremo puede limitar ciertas funciones (como compartir archivos con usuarios fuera de tu equipo) y puede no ser adecuado para todos los archivos en una cuenta de Dropbox.
¿Cómo y dónde se almacenan las claves de cifrado?
Las claves de cifrado están protegidas y almacenadas de forma cifrada en Dropbox, con otra clave a la que Dropbox no tiene acceso.
Nota: Las claves de clientes privadas no se almacenan en Dropbox y nunca salen de los dispositivos de los clientes.
¿Qué algoritmo de cifrado utiliza Dropbox para cifrar las carpetas de equipos?
Dropbox utiliza el cifrado híbrido de claves públicas (HPKE) con ECC P-256, HKDF-SHA256 y AES256-GCM para la administración de claves de cifrado. El cifrado del contenido del archivo se realiza con AES256-GCM.
¿Cómo puedo saber si un archivo o una carpeta utiliza cifrado de extremo a extremo?
Para identificar si un archivo o una carpeta utiliza cifrado de extremo a extremo, se muestra un icono con un escudo junto al icono de la carpeta.
¿Cuándo podría ser necesario ingresar una clave de recuperación?
Si se suspende el registro de dispositivos para el cifrado de extremo a extremo, los administradores del equipo pueden reanudar manualmente el proceso de registro. Con este fin, deben ingresar una clave de recuperación en la consola de administración para que se completen los registros pendientes.
¿Qué sucede si se deshace mi equipo?
Si se opta por deshacer un equipo, la existencia de carpetas cifradas derivará en un mensaje de error para que el equipo quite esas carpetas antes de continuar con el proceso.
¿Qué sucede si se elimina mi equipo?
Si un administrador opta por eliminar todos los archivos y usuarios dentro de un equipo, los datos cifrados también se borrarán de manera definitiva. Sin embargo, si los archivos se restauran en los 30 días posteriores, los archivos cifrados también se restablecerán. Para recuperar el acceso a estos archivos, el administrador debe tener la clave de recuperación. Por lo tanto, se recomienda encarecidamente conservar la clave de recuperación durante este período para facilitar eventuales restauraciones de datos que sean necesarias.
¿Cuál es la diferencia entre el cifrado de extremo a extremo y la administración avanzada de claves?
El cifrado de extremo a extremo protege archivos específicos al cifrarlos en el dispositivo del usuario antes de transmitirlos a los servidores Dropbox. De este modo, se asegura que Dropbox no pueda acceder a claves privadas o archivos de texto sin formato. Sin embargo, es importante tener en cuenta que puede haber algunas limitaciones en cuanto a la funcionalidad y usabilidad.
La administración avanzada de claves ofrece una capa adicional de seguridad para todos los archivos mediante una clave de cifrado única del equipo que el cliente puede controlar si lo desea. Esta característica mejora la seguridad sin comprometer las características principales de Dropbox. Está diseñada para ser fácil de adoptar y usar, sin limitaciones de funcionalidad o usabilidad.
El cifrado de extremo a extremo es ideal para proteger archivos de forma selectiva, mientras que la administración avanzada de claves ofrece una mayor seguridad para todos los archivos sin sacrificar las funciones fundamentales de Dropbox. La elección entre estas dos opciones depende de las necesidades y los requisitos de seguridad específicos de tu equipo.
Más información acerca de cómo Dropbox preserva la seguridad de tus archivos
¿Están cifrados los metadatos?
Dropbox prioriza el cifrado del contenido de los archivos y mantiene los metadatos en texto plano. De este modo, se busca equilibrar la funcionalidad con medidas rigurosas de seguridad, por ejemplo, al permitir realizar búsquedas de archivos por nombre.
Nota: Los atributos extendidos y las bifurcaciones de recursos no están cifrados.
¿Los archivos están cifrados en mi dispositivo?
Los archivos en dispositivos locales no pueden cifrarse. Si bien el cifrado de extremo a extremo protege los datos durante la transmisión y el almacenamiento en nuestros servidores, no contribuye directamente a la seguridad en los dispositivos. El cifrado se lleva a cabo durante el proceso de sincronización, lo que garantiza que los archivos dentro de una carpeta cifrada en el servidor Dropbox permanezcan cifrados. Los archivos cifrados se descifran de forma automática para acceder durante la sincronización o descarga. Para proteger tus dispositivos de manera eficaz, te recomendamos adoptar medidas de seguridad adicionales, como el cifrado de todo el disco y los métodos de acceso seguro.