Rotación de Llaves
La rotación de llaves es el proceso de reemplazar la llave de encriptación activa de un campo por una nueva llave generada automáticamente, re-encriptando al mismo tiempo todos los valores existentes del campo con la nueva llave.
Rotar las llaves periódicamente es una práctica de seguridad recomendada: limita el impacto potencial en caso de que una llave se vea comprometida, ya que reduce el período durante el cual esa llave podría ser utilizada para acceder a los datos.
Cómo rotar la llave de un campo
- Navegue hasta el Dashboard de Secure Fortress.
- En el menú lateral, seleccione la sección Llaves.
- Localice el campo cuya llave desea rotar.
- Haga clic en el botón Rotar llave correspondiente a ese campo.
- Confirme la acción en el cuadro de diálogo que aparece.
Al confirmar, el complemento genera automáticamente una nueva llave y re-encripta todos los valores del campo en segundo plano.
El botón Rotar llave se deshabilita automáticamente mientras haya una rotación en curso para ese campo. Una vez que el proceso anterior concluya, el botón volverá a estar disponible.
Monitoreo del progreso
Puede seguir el avance de la rotación en tiempo real desde la misma sección Llaves del panel de administración.
Durante todo el proceso, los usuarios autorizados pueden continuar accediendo a los valores del campo con normalidad: el complemento gestiona la transición de forma transparente, sin interrupciones para el equipo.
Resultado de la rotación
Una vez finalizado el proceso:
- Sin errores: la llave anterior se elimina automáticamente y queda activa únicamente la nueva llave.
- Con errores: la llave anterior se conserva para garantizar que ningún dato quede inaccesible. Puede intentar la rotación nuevamente una vez resuelto el inconveniente.
Al finalizar, el complemento registra un resumen de la operación en el log de auditoría.