Carpetas de equipo cifradas: aspectos generales

Actualizada Dec 04, 2023
person icon

El cifrado de carpetas de equipos es una característica disponible para equipos de los planes Dropbox Business Plus, Advanced y Enterprise, pero está sujeta a condiciones adicionales.

Las carpetas de equipo cifradas son carpetas de equipo cifradas de extremo a extremo. Solo los miembros del equipo tienen acceso a la clave de cifrado y nadie más, ni siquiera Dropbox. Los administradores también pueden crear claves de recuperación para carpetas cifradas, en caso de que los usuarios tengan problemas para acceder.

Los datos de las organizaciones se pueden clasificar en no confidenciales, confidenciales y altamente confidenciales. Los datos no confidenciales se pueden migrar de forma segura a la nube, mientras que los datos confidenciales a veces requieren medidas de protección adicionales. Los datos altamente confidenciales exigen el máximo nivel de protección, en algunos casos con un estricto cumplimiento de requisitos normativos. Se recomienda utilizar el cifrado de extremo a extremo para datos altamente confidenciales, mientras que las soluciones alternativas, como la administración avanzada de claves o el cifrado estándar de Dropbox, pueden ser suficientes para datos menos confidenciales. La comprensión de estas categorías ayuda a las organizaciones a proteger los datos y cumplir con las normas pertinentes.

Las carpetas de equipo cifradas funcionan como una carpeta de equipo convencional a la que solo miembros autorizados del equipo tienen acceso. El contenido dentro de una carpeta cifrada también está cifrado. En el sistema, se muestran como carpetas azules con una llave dentro de un icono de escudo. Más información sobre los iconos de archivos y carpetas

Activar el cifrado de una carpeta de equipo

Si eres administrador de un equipo, puedes activar el cifrado de carpetas para tu equipo. Para ello, sigue estos pasos:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración en la barra lateral izquierda.
  3. Haz clic en Seguridad.
  4. Selecciona Opciones de cifrado.
  5. Haz clic en Comenzar junto a Cifrado de extremo a extremo.
  6. Haz clic en Iniciar en la ventana emergente para confirmar tu elección.
  7. Haz clic en Generar clave de recuperación.
    • Notas:
      • Sin la clave de recuperación, no podrás recuperar los datos cifrados si se bloquea tu acceso.
      • La clave de recuperación no se vuelve a mostrar, así que asegúrate de guardarla física o digitalmente.
  8. Confirma que guardaste la clave de recuperación al ingresar los últimos cinco caracteres para su verificación.
  9. Revisa el registro de tu dispositivo. Puedes elegir entre el registro automático de dispositivos (recomendado) o la opción manual con verificación manual de claves.
    •  Si seleccionaste el registro automático de dispositivos, haz clic en Finalizar para completar el proceso de activación.
    •  Si seleccionaste la verificación manual de claves, confirma tu elección al hacer clic en Configurar modo manual en la siguiente pantalla. A continuación, se genera el código de tu equipo que podrás copiar, almacenar y compartir con los miembros del equipo. Haz clic en Finalizar para completar el proceso de activación. Haz clic en Siguiente para finalizar el proceso de activación.      
  10. Haz clic en Crear carpeta cifrada para crear una carpeta de equipo cifrada o haz clic en Descartar para cerrar la ventana emergente y volver a tu cuenta.

Crear una carpeta de equipo cifrada

Si eres administrador de un equipo, puedes crear carpetas cifradas para tu equipo. Para ello, sigue estos pasos:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración en la barra lateral izquierda.
  3. Haz clic en Configuración.
  4. Selecciona Contenido.
  5. Haz clic en Crear carpeta del equipo.
  6. Selecciona Cifrado de extremo a extremo.

Agregar y administrar claves de recuperación

Las claves de recuperación garantizan que los datos siempre se puedan recuperar y descifrar, incluso en caso de pérdida de claves o problemas de acceso del usuario. Los administradores de equipos pueden crear y administrar múltiples claves de recuperación para diferentes administradores o ubicaciones de almacenamiento.

highlighter icon

Nota: Sin la clave de recuperación, los datos cifrados no podrán recuperarse si se bloquea el acceso de todos los miembros del equipo, de modo que es importante guardarla en un lugar seguro, ya sea física o digitalmente.

Para crear una clave de recuperación adicional, sigue estos pasos:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración en la barra lateral izquierda.
  3. Haz clic en Seguridad.
  4. Selecciona Opciones de cifrado.
  5. Haz clic en Agregar nueva clave junto a Administrar claves de recuperación, en la sección Cifrado de extremo a extremo.
  6. Ingresa cualquiera de tus claves de recuperación existentes.
  7. Haz clic en Generar.
  8. Haz clic en Copiar o imprimir para copiar tu clave de recuperación y guardarla en un lugar seguro.
    • Nota: La clave de recuperación no se vuelve a mostrar, así que asegúrate de guardarla física o digitalmente.
  9. Haz clic en Siguiente para finalizar el proceso de activación.
  10. Haz clic en Administrar claves de recuperación para administrar tus claves existentes, o haz clic en Listo para cerrar la ventana emergente y volver a tu cuenta.


Para editar o eliminar claves de recuperación existentes, sigue estos pasos:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración en la barra lateral izquierda.
  3. Haz clic en Seguridad.
  4. Selecciona Opciones de cifrado.
  5. Haz clic en el botón Administrar junto a Administrar claves de recuperación, en la sección Cifrado de extremo a extremo.
  6. A continuación, aparece una lista de tus claves de recuperación.
  7. Para eliminar una clave de recuperación de forma permanente, haz clic en el botón Eliminar (icono de papelera) junto a la clave que quieras eliminar. Haz clic en Eliminar para confirmar tu elección.

Verificar una clave de recuperación

El proceso de verificación es un proceso bidireccional. El administrador debe verificar el código del dispositivo, mientras que el usuario debe verificar el código del equipo. El código del equipo se muestra al administrador durante el proceso de activación del cifrado de extremo a extremo. De este modo, el administrador puede compartir el código del equipo con los miembros del equipo por correo electrónico. Al usuario se le muestran tanto el código del equipo como el del cliente en las notificaciones de sincronización. Así, el usuario debe verificar que el código del equipo mostrado coincida con el código proporcionado por el administrador.

Para verificar que el código del dispositivo compartido por el usuario coincida con el valor mostrado al administrador en la consola de administración, se deben seguir estos pasos:

  1. Haz clic en Configuración.
  2. Haz clic en Opciones de cifrado.
  3. Haz clic en Revisar dispositivos pendientes.
  4. Haz clic en Aceptar para registrar los dispositivos.

P+F sobre carpetas de equipo cifradas

¿Cualquier persona de un equipo puede crear carpetas de equipo cifradas?

No, solo los administradores de equipos pueden crear y administrar carpetas de equipo cifradas.

¿Puedo compartir una carpeta de equipo cifrada con una persona de otro equipo?

No, las carpetas y su contenido solo pueden compartirse dentro de tu equipo.

¿Qué características están limitadas al trabajar con carpetas de equipo cifradas?

Si bien el cifrado de extremo a extremo ofrece un nivel de seguridad adicional, sus posibilidades de uso están algo limitadas. De este modo, las siguientes características y funciones no están disponibles en archivos y carpetas cifrados:

  • Procesamiento desde el servidor, inclusive:
    • Indexado de búsquedas (por ejemplo, en Dash)
    • Generación de vistas en miniatura
    • Generación de vistas previas
  • Limitaciones de uso, inclusive:
    • Dropbox Transfer
    • Búsqueda de contenido
    • Vínculos compartidos
    • Solicitudes de archivos
    • Automatización del flujo de trabajo

 

Las carpetas de equipo cifradas no son compatibles con lo siguiente:

  • Contenido en la nube (como en Dropbox Paper o documentos de Google)
  • Gobierno de datos (retenciones legales, escaneo de contenido)
  • Detección de ransomware
  • Clasificación de los datos
  • Dropbox AI
  • Cargas y descargas a través de la API de Dropbox
  • Componentes integrados para desarrolladores externos (Chooser, Saver, Embedder)

¿Qué sucede si muevo o copio un archivo a otra ubicación fuera de una carpeta cifrada?

Cuando los archivos se copian a una ubicación fuera de la carpeta de equipo cifrada, pierden su cifrado y se almacenan sin cifrar en la nueva ubicación.

¿Dónde puedo hacer un seguimiento de la actividad de una carpeta de equipo cifrada?

Todo lo que suceda con las carpetas de equipo cifradas se incluye en el registro de actividad.

Eventos registrados relacionados con el cifrado de extremo a extremo: 

  • Inscripción de equipos
  • Inscripción de dispositivos
  • Eliminación de claves de dispositivos
  • Inscripción de claves de recuperación
  • Eliminación de claves de recuperación
  • Rotación de claves

¿Dropbox ya no está cifrado?

Dropbox ofrece un alto nivel de seguridad para los datos, pero el cifrado de extremo a extremo agrega una capa adicional de privacidad. Así, puedes hacer uso de un control exclusivo sobre las claves de cifrado y restringir el acceso a tus contenidos. Sin embargo, es importante tener en cuenta que el cifrado de extremo a extremo puede limitar ciertas funciones (como compartir archivos con usuarios fuera de tu equipo) y puede no ser adecuado para todos los archivos en una cuenta de Dropbox.

¿Cómo y dónde se almacenan las claves de cifrado?

Las claves de cifrado están protegidas y almacenadas de forma cifrada en Dropbox, con otra clave a la que Dropbox no tiene acceso.

Nota: Las claves de clientes privadas no se almacenan en Dropbox y nunca salen de los dispositivos de los clientes.

¿Qué algoritmo de cifrado utiliza Dropbox para cifrar las carpetas de equipos?

Dropbox utiliza el cifrado híbrido de claves públicas (HPKE) con ECC P-256, HKDF-SHA256 y AES256-GCM para la administración de claves de cifrado. El cifrado del contenido del archivo se realiza con AES256-GCM.

¿Cómo puedo saber si un archivo o una carpeta utiliza cifrado de extremo a extremo?

Para identificar si un archivo o una carpeta utiliza cifrado de extremo a extremo, se muestra un icono con un escudo junto al icono de la carpeta.

¿Cuándo podría ser necesario ingresar una clave de recuperación?

Si se suspende el registro de dispositivos para el cifrado de extremo a extremo, los administradores del equipo pueden reanudar manualmente el proceso de registro. Con este fin, deben ingresar una clave de recuperación en la consola de administración para que se completen los registros pendientes.

¿Qué sucede si se deshace mi equipo?

Si se opta por deshacer un equipo, la existencia de carpetas cifradas derivará en un mensaje de error para que el equipo quite esas carpetas antes de continuar con el proceso.

¿Qué sucede si se elimina mi equipo?

Si un administrador opta por eliminar todos los archivos y usuarios dentro de un equipo, los datos cifrados también se borrarán de manera definitiva. Sin embargo, si los archivos se restauran en los 30 días posteriores, los archivos cifrados también se restablecerán. Para recuperar el acceso a estos archivos, el administrador debe tener la clave de recuperación. Por lo tanto, se recomienda encarecidamente conservar la clave de recuperación durante este período para facilitar eventuales restauraciones de datos que sean necesarias.

¿Cuál es la diferencia entre el cifrado de extremo a extremo y la administración avanzada de claves?

El cifrado de extremo a extremo protege archivos específicos al cifrarlos en el dispositivo del usuario antes de transmitirlos a los servidores Dropbox. De este modo, se asegura que Dropbox no pueda acceder a claves privadas o archivos de texto sin formato. Sin embargo, es importante tener en cuenta que puede haber algunas limitaciones en cuanto a la funcionalidad y usabilidad.

 

La administración avanzada de claves ofrece una capa adicional de seguridad para todos los archivos mediante una clave de cifrado única del equipo que el cliente puede controlar si lo desea. Esta característica mejora la seguridad sin comprometer las características principales de Dropbox. Está diseñada para ser fácil de adoptar y usar, sin limitaciones de funcionalidad o usabilidad.

 

El cifrado de extremo a extremo es ideal para proteger archivos de forma selectiva, mientras que la administración avanzada de claves ofrece una mayor seguridad para todos los archivos sin sacrificar las funciones fundamentales de Dropbox. La elección entre estas dos opciones depende de las necesidades y los requisitos de seguridad específicos de tu equipo.

 

Más información acerca de cómo Dropbox preserva la seguridad de tus archivos

¿Este artículo te resultó útil?

Lo lamentamos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Indícanos de qué manera te ayudó este artículo:

¡Gracias por tus comentarios!

Respuestas de la comunidad

Otras formas de obtener ayuda

Icono que representa a dos personas
Comunidad
Twitter Icon
X
Icono que representa una burbuja de diálogo
Comunícate con soporte