Gmail implementa un nuevo sistema de encriptación de extremo a extremo para usuarios empresariales
Gmail presenta un innovador sistema de encriptación de extremo a extremo para empresas, mejorando la protección de datos en sus comunicaciones.
Gmail ha anunciado la implementación de un nuevo y mejorado modelo de encriptación de extremo a extremo (E2EE) para usuarios empresariales, con el objetivo de mantener la seguridad de los datos en sus correos electrónicos. Esta actualización permitirá a los usuarios de empresas enviar correos electrónicos encriptados a destinatarios que utilicen cualquier servicio de correo electrónico, no solo a otros usuarios de Gmail.
Una de las principales mejoras de este sistema es la simplificación del proceso de encriptación, eliminando la necesidad de intercambiar certificados, un requerimiento que complicaba el uso del método S/MIME. Según un comunicado de Johney Burke, Gerente Senior de Producto de Google Workspace, y Julien Duplant, Gerente de Producto, el uso de S/MIME ha sido limitado en muchas organizaciones debido a su complejidad y costo elevados.
El nuevo sistema de E2EE de Gmail utiliza encriptación del lado del cliente y claves controladas por el cliente, lo que le permite funcionar independientemente de la plataforma de correo electrónico elegida por el destinatario. Para los destinatarios que utilizan Gmail, el correo se desencriptará automáticamente en su bandeja de entrada. Por otro lado, los usuarios que no utilicen Gmail recibirán un enlace para ver el mensaje a través de una versión restringida de Gmail. Para empresas que ya utilizan S/MIME, Gmail enviará el correo encriptado a través de este método, garantizando una experiencia más fluida.
Además, los equipos de TI tendrán la opción de exigir que todos los destinatarios externos, incluso los que sean usuarios de Gmail, utilicen la versión restringida. Esto asegura que los datos de la organización no se almacenen en servidores y dispositivos de terceros.
En conjunto con este nuevo método de encriptación, Google también ha añadido un modo de encriptación del lado del cliente por defecto, permitiendo a los equipos de TI hacer cumplir la encriptación para equipos sensibles, así como etiquetas de clasificación para una identificación más fácil de correos electrónicos, prevención de pérdida de datos (DLP) y un nuevo modelo de inteligencia artificial para mejorar la detección de spam y phishing.
Por el momento, el acceso anticipado a los correos electrónicos E2EE en Gmail está disponible solo mediante solicitud.