Es un tipo de encriptación que garantiza que solo el remitente y el receptor puedan leer el mensaje.
Google anunció este viernes que agregará cifrado de extremo a extremo (E2EE) a Gmail en la web, lo que permite a los usuarios registrados de Google Workspace enviar y recibir correo electrónico cifrado dentro y fuera de su dominio.
El cifrado de extremo a extremo es una forma de protección de datos diseñada para garantizar que solo el destinatario final puede leer los datos. Se utiliza principalmente para proteger la privacidad de los usuarios de mensajería, chat y llamadas de voz y varios servicios cuentan con ella: WhatsApp, Telegram y otras aplicaciones. Dada la gran cantidad de filtraciones de datos, es una herramienta clave.
El cifrado del lado del cliente (como llama Google a E2EE) ya estaba disponible para los usuarios de Google Drive, Google Docs, Sheets, Slides, Google Meet y Google Calendar (beta). Ahora estará disponible en las oficinas de correos para hacerlas más seguras.
Una vez habilitado, el cifrado del lado del cliente de Gmail garantizará que los servidores de Google no puedan descifrar los datos confidenciales entregados como parte del cuerpo del correo electrónico y los archivos adjuntos.
“Con el cifrado del lado del cliente (CSE) de Google Workspace, el cifrado de contenido se maneja en el navegador del cliente antes de que los datos se transmitan o almacenen en el almacenamiento. Conducir basado en la nubeGoogle explicó en su sitio web de soporte.
“De esa manera, los servidores de Google no pueden acceder a sus claves de cifrado y descifrar sus datos. Después de configurar CSE, puede elegir qué usuarios pueden crear contenido cifrado del lado del cliente y compartirlo interna o externamente”.
La versión beta se puede solicitar hasta el 20 de enero de 2023 enviando una solicitud de prueba beta de Gmail CSE, que debe incluir la dirección de correo electrónico, el ID del proyecto y el dominio del grupo de prueba.
La versión beta de Gmail E2EE está actualmente disponible para los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard.
Disponibilidad
La compañía dice que la función aún no está disponible para usuarios con cuentas personales de Google o Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline y Nonprofits, así como clientes heredados de G Suite Básico y Empresarial.
Después de que Google responda por correo electrónico que la cuenta está lista, los administradores pueden configurar Gmail CSE para sus usuarios realizando el siguiente procedimiento para configurar su entorno, preparar certificados S/MIME para cada usuario en el grupo de prueba y configurar el proveedor clave de servicios e identidades.
La función estará deshabilitada de forma predeterminada y se puede habilitar en los niveles de dominio, unidad organizativa y grupo desde Consola de administración > Seguridad > Control de datos y acceso > Cifrado del lado del cliente.
Una vez habilitado, E2EE se puede activar para cualquier mensaje haciendo clic en el icono de candado junto al campo Destinatarios y haciendo clic en “Habilitar” en la opción “Cifrado adicional”.
Luego puede redactar su mensaje de Gmail y agregar archivos adjuntos de correo electrónico como lo haría normalmente.
“Google Workspace ya utiliza los últimos estándares criptográficos para cifrar todos los datos en reposo y en tránsito entre nuestras instalaciones”, agregó Google.
“El cifrado del lado del cliente ayuda a fortalecer la confidencialidad de sus datos mientras ayuda a abordar una amplia gama de necesidades cumplimiento y soberanía de datos”, cerraron.
