DocumentaciónCommerceGuía de sistemas de administración

Solo PaaS

Clave de cifrado

5 de mayo de 2025
  • Temas:

Creado para:

  • Principiante
  • Intermedio
  • Administrador
NOTE
Si ha intentado completar estos pasos y tiene problemas, consulte el artículo de la base de conocimiento Resolución de problemas de rotación de clave de cifrado: CVE-2024-34102.

Adobe Commerce y Magento Open Source utilizan una clave de cifrado para proteger contraseñas y otros datos confidenciales. Se utiliza un algoritmo ChaCha20-Poly1305 estándar del sector con una clave de 256 bits para cifrar todos los datos que requieren cifrado. Esto incluye datos de tarjetas de crédito y contraseñas de integración (módulo de pago y envío). Además, se utiliza un algoritmo hash seguro (SHA-256) para cifrar todos los datos que no requieren descifrado.

Durante la instalación inicial, se le pedirá que deje que Commerce genere una clave de cifrado o que introduzca una suya. La herramienta de clave de cifrado permite cambiar la clave según sea necesario. La clave de cifrado debe cambiarse regularmente para mejorar la seguridad y, en cualquier momento, la clave original puede verse comprometida.

Para obtener información técnica, consulte Instalación local avanzada en la Guía de instalación y Recifrado de datos en la Guía para desarrolladores de PHP.

IMPORTANT
  • Antes de seguir estas instrucciones para cambiar la clave de cifrado, asegúrese de que el siguiente archivo se puede escribir: [your store]/app/etc/env.php
  • La función de cambio de clave de cifrado en la configuración de Administración está obsoleta y se eliminó en la versión 2.4.8. Debe utilizar el comando CLI descrito en esta página para cambiar la clave de cifrado después de actualizar a 2.4.8.

Para cambiar una clave de cifrado:

Las siguientes instrucciones requieren acceso a un terminal.

  1. Habilitar modo de mantenimiento.

    bin/magento maintenance:enable
    
  2. Deshabilitar trabajos cron.

    Proyectos de infraestructura en la nube:

    ./vendor/bin/ece-tools cron:disable
    

    Proyectos locales

    crontab -e
    
  3. Cambie la clave de cifrado mediante uno de los siguientes métodos.

    comando CLI

    Ejecute el siguiente comando de CLI y asegúrese de que se completa sin errores. Si necesita volver a cifrar ciertos valores de configuración del sistema o campos de pago, consulte la guía detallada sobre el recifrado en la Guía para desarrolladores de PHP.

    bin/magento encryption:key:change
    
    Configuración de administración
    IMPORTANT
    Esta función ha quedado obsoleta y se eliminó en la versión 2.4.8. Adobe recomienda cambiar las claves de cifrado con la CLI.
    1. En la barra lateral Admin, vaya a System > Other Settings>Manage Encryption Key.

      Clave de cifrado del sistema

    2. Realice una de las siguientes acciones:

      • Para generar una clave nueva, establezca Auto-generate Key en Yes.
      • Para usar una clave diferente, establezca Auto-generate Key en No. A continuación, en el campo New Key, escriba o pegue la clave que desee utilizar.
    3. Haga clic en Change Encryption Key.

      NOTE
      Mantenga un registro de la nueva clave en una ubicación segura. Es necesario descifrar los datos si se produce algún problema con los archivos.
  4. Vaciar la caché.

    Proyectos de infraestructura en la nube:

    magento-cloud cc
    

    Proyectos locales:

    bin/magento cache:flush
    
  5. Habilitar trabajos cron.

    Proyectos de infraestructura en la nube:

    ./vendor/bin/ece-tools cron:enable
    

    Proyectos locales:

    crontab -e
    
  6. Desactive el modo de mantenimiento.

    bin/magento maintenance:disable
    
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1