Usted está aquí:
¿Por qué mis datos cifrados no están enmascarados?
Si el servicio Shield Platform Encryption no está disponible, puede enmascarar datos en algunos tipos de campos cifrados. El enmascaramiento de datos le ayuda a solucionar problemas de claves de cifrado, no a controlar el acceso de los usuarios a los datos. Si tiene datos que no desea que algunos usuarios vean, vuelva a visitar la configuración de seguridad a nivel de campo, la configuración de acceso a registros y los permisos de objeto de esos usuarios.
Ediciones necesarias
| Disponible en Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience. |
| Disponible en: Ediciones Enterprise, Performance y Unlimited con las licencias Salesforce Shield o Shield Platform Encryption. |
| Disponible de forma gratuita en Developer Edition. |
El cifrado evita que personas externas utilicen sus datos de Salesforce incluso si logran acceder a ellos. No es una forma de ocultar datos a usuarios autenticados. Los permisos de usuario son la única form de controlar la visibilidad de datos para usuarios autenticados. El cifrado en periodos de inactividad se trata de inicios de sesión, no de permisos.
Con Shield Platform Encryption, si un usuario tiene autorización para ver un conjunto de datos concreto, ese usuario ve esos datos independientemente de que estén cifrados o no.
- La autenticación significa que solo los usuarios legítimos pueden entrar en su sistema. Por ejemplo, la organización de Salesforce de una empresa solo es para su uso por empleados activos de esa empresa. Los no empleados no están autenticados y tienen prohibido iniciar sesión. Si un no empleado accede de alguna manera a los datos, no les sirve porque están cifrados.
- La autorización define qué datos o funciones puede utilizar un usuario autenticado. Por ejemplo, un asociado de ventas puede ver y utilizar datos en el objeto Candidatos, pero no puede ver las previsiones regionales, que están destinadas a gerentes de ventas. Tanto el asociado como el gestor iniciaron sesión correctamente (autenticados), pero sus permisos (autorización) son diferentes. Si los datos están cifrados no tiene importancia para ellos.
Los datos pueden enmascararse pero no cifrarse, o cifrarse pero no enmascararse. Por ejemplo, los supervisores a menudo requieren que solo los cuatro últimos dígitos del número de una tarjeta crédito sean visibles a los usuarios. Las aplicaciones normalmente enmascaran el resto del número, lo que significa que sustituyen los dígitos por asteriscos en la interfaz de usuario. Sin cifrado, aún puede leer los dígitos que están ocultos si accede a la base de datos donde están almacenados.
De esta manera, el enmascaramiento y el cifrado son soluciones diferentes a problemas diferentes. Usted enmascara los datos para ocultarlos a usuarios autenticados pero no autorizados para ver esos datos. Cifra datos para disuadir a alguien de robar los datos, y si lo hacen, los datos son inútiles para el ladrón.
Notificación de enmascaramiento en tiempo de ejecución
Si utiliza Shield Platform Encryption para cifrar campos que enmascaró, para algunos campos puede encontrar dos tipos de notificación en el campo en vez del valor de enmascaramiento para un campo.
- Cuando el campo está cifrado pero la clave de cifrado se destruyó
- Cuando Shield Platform Encryption o el servicio de enmascaramiento no están disponibles
Si se produce cualquiera de estas situaciones, el campo muestra un valor según la tabla.
| Tipo de campo | Clave destruida | Servicio no disponible |
|---|---|---|
| Correo electrónico, Teléfono, Texto, Área de texto, Área de texto (largo), URL | ????? | !!!!! |
| Fecha personalizada | 08/08/1888 | 01/01/1777 |
| Fecha/hora personalizada | 08/08/1888 12:00 PM | 01/01/1777 12:00 PM |
Valores de notificación como ????? y 01/01/1777 son cadenas reservadas para enmascarar notificaciones y no se pueden utilizar como valores de datos en campos cifrados. Aunque no está restringido a guardar un registro con una de estas cadenas de notificación de enmascaramiento reservadas en un campo cifrado, el campo se guarda con un valor en blanco. Por ejemplo, si un campo Fecha está cifrado e introduce el valor 07/07/1777, ese campo está vacío cuando guarda el registro.
