Google anunció el viernes que su cifrado del lado del cliente para Gmail está en versión beta para los clientes de Workspace y educación como parte de sus esfuerzos para proteger los correos electrónicos enviados utilizando la versión web de la plataforma.
El desarrollo se produce en un momento en que las preocupaciones sobre la privacidad en línea y la seguridad de los datos están en su punto más alto, por lo que es un cambio bienvenido para los usuarios que valoran la protección de sus datos personales.
Con ese fin, los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard pueden solicitar registrarse para la versión beta hasta el 20 de enero de 2023. No está disponible para cuentas personales de Google.
“El uso del cifrado del lado del cliente en Gmail garantiza que los datos confidenciales en el cuerpo del correo electrónico y los archivos adjuntos sean indescifrables para los servidores de Google”, dijo la compañía en una publicación. “Los clientes conservan el control sobre las claves de cifrado y el servicio de identidad para acceder a esas claves”.
Es importante saber que las últimas medidas de seguridad que ofrece Gmail son diferentes del cifrado de extremo a extremo.
El cifrado del lado del cliente, como su nombre lo indica, es una forma de proteger los datos en reposo. Permite a las organizaciones cifrar datos en los servicios de Google con sus propias claves criptográficas. Los datos se descifran en el lado del cliente utilizando claves generadas y administradas por un servicio de administración de claves, que está alojado en la nube.
La función de suscripción de Google requiere que los administradores configuren un servicio de clave de cifrado a través de uno de los socios de la compañía, que ofrecen Flowcrypt, Fortanix, Futurex, Stormshield, Thales o Virtru, o alternativamente, construyan su propio servicio utilizando su API de cifrado del lado del cliente.
Esto significa que los datos están protegidos contra el acceso no autorizado, incluso desde el servidor o el proveedor de servicios. Sin embargo, la organización o el administrador tienen control sobre las claves y pueden supervisar los archivos cifrados de los usuarios o revocar el acceso de un usuario a las claves, incluso si fueron generadas por el propio usuario.
Por otro lado, el cifrado de extremo a extremo (E2EE) es un método de comunicación en el que la información se cifra en el dispositivo del remitente y solo se puede descifrar en el dispositivo del destinatario con una clave conocida solo por el remitente y el destinatario.
Dicho esto, la nueva opción, limitada al navegador web por ahora, permite a los usuarios enviar y recibir correos electrónicos cifrados tanto dentro como fuera de sus dominios. El cifrado cubre el cuerpo del correo electrónico y los archivos adjuntos, incluidas las imágenes en línea, pero no las listas de asuntos y destinatarios.
Gmail no es el único producto de Google con el cifrado del lado del cliente activado. El gigante tecnológico habilitó la misma funcionalidad para Google Drive el año pasado y Google Meet a principios de agosto. Una prueba similar para Google Calendar finalizó el 11 de noviembre de 2022.
Vale la pena señalar que las aplicaciones de Google Drive para escritorio, así como para Android e iOS, admiten el cifrado del lado del cliente. Google dijo que la función se integrará en aplicaciones móviles para Meet y Calendar en una próxima versión.
“El cifrado del lado del cliente ayuda a fortalecer la confidencialidad de sus datos al tiempo que ayuda a abordar una amplia gama de necesidades de soberanía y cumplimiento de datos”, agregó la compañía.
