Google se ha convertido en la última compañía en implementar una actualización de cifrado, lo que revela que el servicio de correo electrónico de Gmail está configurado para admitir el cifrado de extremo a extremo (E2EE), pero no todos los usuarios podrán obtenerlo.
En una actualización del blog de Google Workspace (se abre en una pestaña nueva), la empresa explicó que planea implementar el cifrado del lado del cliente (CSE) en Gmail, como ya lo ha hecho para Google Drive, Documentos, Hojas de cálculo, Presentaciones, y Conoce. . Google Calendar también está probando la función en versión beta.
Esto sigue a un anuncio de que Apple planea implementar una «protección de datos avanzada» similar para los usuarios de iCloud de EE. UU. para fines de 2023, y globalmente durante el próximo año, aunque no está configurado para cubrir correo, contactos o calendario.
cifrado de gmail
El artículo de ayuda sobre el cifrado del lado del cliente de Google (se abre en una nueva pestaña) detalla que «los servidores del gigante tecnológico no pueden acceder a sus claves de cifrado y descifrar sus datos».
El uso de CSE en Gmail hará que los datos confidenciales, incluidos los archivos adjuntos de correo electrónico, sean «indescifrables para los servidores de Google», pero al igual que con cualquier CSE, los usuarios deben escribir sus claves de cifrado y considerar usar una clave de seguridad de terceros para la copia de seguridad.
El uso del cifrado del lado del cliente en Gmail garantiza que los datos confidenciales del cuerpo del correo electrónico y los archivos adjuntos sean indescifrables para los servidores de Google. Los clientes conservan el control de las claves de cifrado y el servicio de identidad para acceder a esas claves.
Un programa beta (se abre en una nueva pestaña) está disponible para los titulares de cuentas de Google Workspace Enterprise Plus y Education Standard/Plus. Permanecerá abierto hasta el «20 de enero de 2022», según la publicación, pero creemos que debería ser el 20 de enero de 2023 y nos comunicamos con Google para confirmar.
Entre la larga lista de cuentas no elegibles se encuentran: Workspace Essentials, Business Starter/Standard/Plus, Enterprise Essentials, Education Fundamentals, Frontline, Nonprofits, Legacy G Suite Basic/Business y cuentas personales.
Con todo eso, es probable que pase algún tiempo antes de que estas medidas de seguridad adicionales comiencen a filtrarse a otros tipos de cuentas.
Los candidatos beta exitosos deberán esperar la confirmación de Google antes de poder seguir los pasos de configuración (se abre en una nueva pestaña).
