Gmail introduce cifrado de extremo a extremo para correos electrónicos en Google Workspace
Gmail celebra su aniversario con una innovadora función de cifrado de extremo a extremo, optimizando la seguridad en las comunicaciones de Google Workspace.
Google ha celebrado recientemente el aniversario de su servicio de correo electrónico Gmail con una importante novedad para los usuarios de Google Workspace: la capacidad de enviar correos electrónicos cifrados de extremo a extremo (E2EE) a cualquier destinatario, no solo a quienes pertenecen a la misma organización. Esta nueva función, que se encuentra inicialmente en fase beta, promete simplificar el proceso de cifrado de correos, permitiendo a los usuarios enviar mensajes E2EE con solo unos pocos clics y sin la necesidad de configuraciones complicadas, como S/MIME.
En un blog de Google Workspace, dos gerentes de producto explicaron que la E2EE tradicionalmente ha sido compleja, requiriendo recursos significativos de las áreas de TI para gestionar la instalación y el manejo de claves. Con el nuevo enfoque de Google, los usuarios de Enterprise podrán enviar correos electrónicos completamente cifrados a cualquier destinatario, ya sean otros usuarios de Gmail o de proveedores de correo externos, facilitando enormemente el proceso.
A pesar de la simplificación, la seguridad de los datos sigue siendo una prioridad. La nueva función se implementará en fases: primero, los usuarios podrán enviar correos E2EE a otros miembros de su organización, seguido por la posibilidad de hacerlo a todos los usuarios de Gmail, y eventualmente a cualquier persona. Esta estrategia busca responder a la necesidad de las empresas de enviar mensajes E2EE sin contar con suficientes recursos para implementar soluciones complejas.
La alternativa que propone Google se sitúa por encima de los métodos tradicionales como S/MIME, que requieren la compra y gestión de certificados, además de un complicado intercambio de los mismos entre remitentes y destinatarios. En cambio, con la nueva funcionalidad de Google, el cifrado de los correos se realiza de forma automática y sin necesidad de software adicional. Los usuarios mantienen el control de las claves, que no son accesibles para Google ni para terceros, evitando complicaciones adicionales para el personal de TI.
En caso de que el destinatario no tenga una cuenta de Gmail, Google enviará una invitación para que pueda leer el correo a través de una versión limitada de Gmail, asegurando que el acceso a los mensajes cifrados sea posible. Los administradores de TI también tendrán la opción de requerir el uso de esta versión restringida de Gmail para todos los correos externos, garantizando así que los datos de la organización no se almacenen en servidores de terceros.
Esta innovadora implementación se basa en la tecnología de cifrado del lado del cliente (Client-Side Encryption, CSE), que permite a las organizaciones cifrar los datos antes de ser enviados o almacenados en la nube de Google, asegurando que permanezcan inaccesibles para Google y otros terceros. Con esta evolución, Google no solo mejora la funcionalidad de Gmail, sino que también fortalece la protección de los datos de sus usuarios.