En la comunicación de grupo segura, las claves de grupo (GK) se utilizan para garantizar la confidencialidad de la comunicación. La distribución de claves de grupo (GKD) es responsable de actualizar y distribuir nuevas claves de grupo cuando cambia la membresía del grupo. La mayoría de los protocolos de GKD conocidos se basan en una jerarquía de claves lógicas (LKH), donde solo se utiliza un controlador de grupo (GC). Estos protocolos tienen varios problemas, incluido un único punto de fallo, lo que significa que el GC a menudo tiene una gran carga de trabajo y puede ser fácilmente abrumado. En este documento, proponemos un protocolo de distribución de claves de multidifusión jerárquico que admite controladores de varios niveles para gestionar un grupo. Cada controlador solo necesita administrar los nodos del siguiente nivel, y si uno falla, el controlador superior puede reemplazarlo con un trabajo mínimo. El protocolo propuesto equilibra eficazmente el trabajo de los controladores, mejora en gran medida la fiabilidad de la distribución de claves de grupo y también permite a los miembros del grupo construir conferencias dinámicas sin controladores. Proporcionamos una prueba de seguridad del protocolo propuesto en un modelo de seguridad simbólico y lo comparamos con otros protocolos en términos de eficiencia, funcionalidad y seguridad.