Carpetas de equipo cifradas: aspectos generales
El cifrado de extremo a extremo es una característica disponible para equipos de los planes Dropbox Business Plus, Advanced y Enterprise, pero está sujeto a condiciones adicionales.
Las carpetas de equipo cifradas son carpetas de equipo cifradas de extremo a extremo. Solo los miembros de la carpeta tienen acceso a la clave de cifrado y nadie más, ni siquiera Dropbox. Los administradores también pueden crear claves de recuperación para carpetas cifradas, en caso de problemas de acceso de los usuarios.
Los datos de las organizaciones se pueden clasificar en no confidenciales, confidenciales y altamente confidenciales. Los datos no confidenciales se pueden migrar de forma segura a la nube, mientras que los datos confidenciales a veces requieren medidas de protección adicionales. Los datos altamente confidenciales exigen el máximo nivel de protección, en algunos casos con un estricto cumplimiento de requisitos normativos. Se recomienda utilizar el cifrado de extremo a extremo para datos altamente confidenciales, mientras que las soluciones alternativas, como la administración avanzada de claves o el cifrado estándar de Dropbox, pueden ser suficientes para datos de menor confidencialidad. La comprensión de estas categorías ayuda a las organizaciones a proteger los datos y cumplir con las normas pertinentes.
Las carpetas de equipo cifradas funcionan como una carpeta de equipo convencional a la que solo miembros autorizados de la carpeta tienen acceso. Si bien los metadatos se mantienen en texto plano, el contenido de los archivos dentro de una carpeta cifrada se conserva siempre cifrado. Las carpetas de equipo cifradas se muestran como carpetas azules con una llave dentro de un icono de escudo. Más información sobre los iconos de archivos y carpetas
Activar el cifrado de una carpeta de equipo
Si eres administrador de un equipo, puedes activar el cifrado de carpetas para tu equipo. Para ello, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración en la barra lateral izquierda.
- Haz clic en Seguridad.
- Selecciona Opciones de cifrado.
- Haz clic en Comenzar junto a Cifrado de extremo a extremo.
- Haz clic en Iniciar en la ventana emergente para confirmar tu elección.
- Haz clic en Generar clave de recuperación.
- Notas:
- Sin la clave de recuperación, no podrás recuperar los datos cifrados si se bloquea tu acceso.
- La clave de recuperación no se vuelve a mostrar, así que asegúrate de guardarla física o digitalmente.
- Sin la clave de recuperación, no podrás recuperar los datos cifrados si se bloquea tu acceso.
- Notas:
- Confirma que guardaste la clave de recuperación al ingresar los últimos cinco caracteres para su verificación.
- Revisa el registro de tu dispositivo. Puedes elegir entre el registro automático de dispositivos (recomendado) o la opción manual con verificación manual de claves.
- Si seleccionaste el registro automático de dispositivos, haz clic en Finalizar para completar el proceso de activación.
- Si seleccionaste la verificación manual de claves, confirma tu elección al hacer clic en Configurar modo manual en la siguiente pantalla. A continuación, se genera el código de tu equipo que podrás copiar, almacenar y compartir con los miembros del equipo. Para completar el proceso de activación, haz clic en Finalizar. Para finalizar el proceso de activación, haz clic en Siguiente.
- Haz clic en Crear carpeta cifrada para crear una carpeta de equipo cifrada o haz clic en Descartar para cerrar la ventana emergente y volver a tu cuenta.
Crear una carpeta de equipo cifrada
Si eres administrador de un equipo, puedes crear carpetas cifradas para tu equipo. Para ello, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración en la barra lateral izquierda.
- Haz clic en Configuración.
- Selecciona Contenido.
- Haz clic en Crear carpeta del equipo.
- Selecciona Cifrado de extremo a extremo.
Agregar y administrar claves de recuperación
Las claves de recuperación garantizan que los datos siempre se puedan recuperar y descifrar, incluso en caso de pérdida de claves o problemas de acceso del usuario. Los administradores de equipos pueden crear y administrar múltiples claves de recuperación para diferentes administradores o ubicaciones de almacenamiento.
Nota: Sin la clave de recuperación, los datos cifrados no podrán recuperarse si se bloquea el acceso de todos los miembros del equipo, de modo que es importante guardarla en un lugar seguro, ya sea física o digitalmente.
Para crear una clave de recuperación adicional, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración en la barra lateral izquierda.
- Haz clic en Seguridad.
- Selecciona la opción Cifrado adicional.
- Haz clic en Administrar.
- Haz clic en Agregar nueva clave junto a Administrar claves, en la sección Cifrado de extremo a extremo.
- Ingresa cualquiera de tus claves de recuperación existentes.
- Haz clic en Generar.
- Haz clic en Copiar o imprimir para copiar tu clave de recuperación y guardarla en un lugar seguro.
- Nota: La clave de recuperación no se vuelve a mostrar, así que asegúrate de guardarla física o digitalmente.
- Haz clic en Siguiente para finalizar el proceso de activación.
- Haz clic en Administrar claves para administrar tus claves existentes o haz clic en Listo para cerrar la ventana emergente y volver a tu cuenta.
Para editar o eliminar claves de recuperación existentes, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración en la barra lateral izquierda.
- Haz clic en Seguridad.
- Selecciona la opción Cifrado adicional.
- Haz clic en el botón Administrar junto a Administrar claves, en la sección Cifrado de extremo a extremo.
- A continuación, aparece una lista de tus claves de recuperación.
- Para eliminar una clave de recuperación de forma permanente, haz clic en el botón Eliminar (icono de papelera) junto a la clave que quieras eliminar. Haz clic en Eliminar para confirmar tu elección.
Administrar el registro de dispositivos
Si se activa el registro manual de dispositivos, se debe realizar un proceso de verificación de códigos. Se trata de un proceso bidireccional. El administrador debe verificar el código del dispositivo, mientras que el usuario debe verificar el código del equipo. El código del equipo se muestra al administrador durante el proceso de activación del cifrado de extremo a extremo. De este modo, el administrador puede compartir el código del equipo con los miembros del equipo por correo electrónico. Al usuario se le muestran tanto el código del equipo como el del cliente en las notificaciones de sincronización. Así, el usuario debe verificar que el código del equipo mostrado coincida con el código proporcionado por el administrador.
Para verificar que el código del dispositivo compartido por el usuario coincida con el valor mostrado al administrador en la consola de administración, se deben seguir estos pasos:
- Haz clic en Configuración.
- Haz clic en Opciones de cifrado.
- Haz clic en Revisar dispositivos pendientes.
- Haz clic en Aceptar para registrar los dispositivos.
P+F sobre carpetas de equipo cifradas
¿Cualquier persona de un equipo puede crear carpetas de equipo cifradas?
No, solo los administradores de equipos pueden crear y administrar carpetas de equipo cifradas.
¿Puedo compartir una carpeta de equipo cifrada con una persona de otro equipo?
Sí, puedes compartir una carpeta cifrada con otro equipo. Para compartir las carpetas cifradas, los dos equipos deben habilitar el cifrado de extremo a extremo en sus cuentas.
¿Qué características están limitadas al trabajar con carpetas de equipo cifradas?
Si bien el cifrado de extremo a extremo ofrece un nivel de seguridad adicional, sus posibilidades de uso están algo limitadas. De este modo, las siguientes características y funciones no están disponibles en archivos y carpetas cifrados:
- Procesamiento desde el servidor, inclusive:
- Indexado de búsquedas (por ejemplo, en Dash)
- Generación de vistas en miniatura
- Generación de vistas previas
- Limitaciones de uso, inclusive:
- Dropbox Transfer
- Búsqueda de contenido
- Vínculos compartidos
- Solicitudes de archivos
- Automatización del flujo de trabajo
Las carpetas de equipo cifradas no son compatibles con lo siguiente:
- Contenido en la nube (como en Dropbox Paper o documentos de Google)
- Gobierno de datos (retenciones legales, escaneo de contenido)
- Nota: Las retenciones legales no están disponibles para Enviar y hacer seguimiento o carpetas cifradas.
- Detección de ransomware
- Clasificación de los datos
- Dropbox AI
- Cargas y descargas a través de la API de Dropbox
- Componentes integrados para desarrolladores externos (Chooser, Saver, Embedder)
- Carpetas compartidas
Nota importante: En este momento, el cifrado de extremo a extremo no está disponible en la aplicación de Dropbox para dispositivos móviles. Para acceder a archivos cifrados en tu dispositivo móvil, ingresa al sitio web de Dropbox a través del explorador de tu teléfono.
¿Qué sucede si muevo o copio un archivo a otra ubicación fuera de una carpeta cifrada?
Cuando los archivos se copian a una ubicación fuera de la carpeta de equipo cifrada, pierden su cifrado y se almacenan sin cifrar en la nueva ubicación.
¿Dónde puedo hacer un seguimiento de la actividad de una carpeta de equipo cifrada?
Todo lo que suceda con las carpetas de equipo cifradas se incluye en el registro de actividad.
Eventos registrados relacionados con el cifrado de extremo a extremo:
- Inscripción de equipos
- Inscripción de dispositivos
- Eliminación de claves de dispositivos
- Inscripción de claves de recuperación
- Eliminación de claves de recuperación
- Rotación de claves
¿Dropbox ya no está cifrado?
Dropbox ofrece un alto nivel de seguridad para los datos, pero el cifrado de extremo a extremo agrega una capa adicional de privacidad. Así, puedes hacer uso de un control exclusivo sobre las claves de cifrado y restringir el acceso a tus contenidos. Sin embargo, es importante tener en cuenta que el cifrado de extremo a extremo puede limitar ciertas funciones (como compartir archivos con usuarios fuera de tu equipo) y puede no ser adecuado para todos los archivos en una cuenta de Dropbox.