Clave de cifrado

NOTE
Si ha intentado completar estos pasos y tiene problemas, consulte el artículo de la base de conocimiento Resolución de problemas de rotación de clave de cifrado: CVE-2024-34102.

Adobe Commerce y Magento Open Source utilizan una clave de cifrado para proteger contraseñas y otros datos confidenciales. Se utiliza un algoritmo ChaCha20-Poly1305 estándar del sector con una clave de 256 bits para cifrar todos los datos que requieren cifrado. Esto incluye datos de tarjetas de crédito y contraseñas de integración (módulo de pago y envío). Además, se utiliza un algoritmo hash seguro (SHA-256) para cifrar todos los datos que no requieren descifrado.

Durante la instalación inicial, se le pedirá que deje que Commerce genere una clave de cifrado o que introduzca una suya. La herramienta de clave de cifrado permite cambiar la clave según sea necesario. La clave de cifrado debe cambiarse regularmente para mejorar la seguridad y, en cualquier momento, la clave original puede verse comprometida.

Para obtener información técnica, consulte Instalación local avanzada en la Guía de instalación.

IMPORTANT
Antes de seguir estas instrucciones para cambiar la clave de cifrado, asegúrese de que el siguiente archivo se puede escribir: [your store]/app/etc/env.php

Para cambiar una clave de cifrado:

Las siguientes instrucciones requieren acceso a un terminal.

  1. Habilitar modo de mantenimiento.

    code language-bash
    bin/magento maintenance:enable
    
  2. Deshabilitar trabajos cron.

    Proyectos de infraestructura en la nube:

    code language-bash
    ./vendor/bin/ece-tools cron:disable
    

    Proyectos locales

    code language-bash
    crontab -e
    
  3. En la barra lateral Admin, vaya a System > Other Settings>Manage Encryption Key.

    Clave de cifrado del sistema {width="700" modal="regular"}

  4. Realice una de las siguientes acciones:

    • Para generar una clave nueva, establezca Auto-generate Key en Yes.
    • Para usar una clave diferente, establezca Auto-generate Key en No. A continuación, en el campo New Key, escriba o pegue la clave que desee utilizar.
  5. Haga clic en Change Encryption Key.

    note note
    NOTE
    Mantenga un registro de la nueva clave en una ubicación segura. Es necesario descifrar los datos si se produce algún problema con los archivos.
  6. Vaciar la caché.

    Proyectos de infraestructura en la nube:

    code language-bash
    magento-cloud cc
    

    Proyectos locales:

    code language-bash
    bin/magento cache:flush
    
  7. Habilitar trabajos cron.

    Proyectos de infraestructura en la nube:

    code language-bash
    ./vendor/bin/ece-tools cron:enable
    

    Proyectos locales:

    code language-bash
    crontab -e
    
  8. Desactive el modo de mantenimiento.

    code language-bash
    bin/magento maintenance:disable
    
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1