Los datos del cliente serán indescifrables para Google
Google anunció el lunes que está implementando el cifrado del lado del cliente en Google Workspace (anteriormente G Suite), lo que le da a sus clientes empresariales el control directo de las claves de cifrado y el servicio de identidad que eligen para acceder a esas claves.
"Con el cifrado del lado del cliente, los datos del cliente son indescifrables para Google, mientras que los usuarios pueden continuar aprovechando la colaboración nativa basada en la web de Google, acceder al contenido en dispositivos móviles y compartir archivos cifrados externamente", dijo el gigante de las búsquedas.
"Cuando se combinan con nuestras otras capacidades de cifrado, los clientes pueden agregar nuevos niveles de protección de datos para sus datos de Google Workspace".
El desarrollo coincide con la mayor disponibilidad de Google Workspace y Google Chat para todos los usuarios con una cuenta de Google. Workspace es la oferta empresarial de la compañía que consta de Gmail, Chat, Calendario, Drive, Documentos, Hojas de cálculo, Presentaciones, Meet y otras herramientas.
Las empresas que utilizan Google Workspace tienen la opción de almacenar sus claves de cifrado con uno de los cuatro socios: Flowcrypt, Futurex, Thales o Virtru, que según la compañía ofrecen capacidades de control de acceso y administración de claves que son compatibles con las especificaciones de Google.
Luego, el servicio de acceso mantiene la clave responsable de descifrar los archivos encriptados de Google Workspace, poniéndolos fuera del alcance de Google a menos que esté en posesión de la clave.
La medida está dirigida a organizaciones que tratan con datos confidenciales o regulados, como propiedad intelectual, registros de atención médica o información financiera, lo que les permite cumplir con estrictos requisitos de privacidad y cumplimiento.
Además, Google tiene la intención de publicar las especificaciones de la API del servicio de acceso a claves que se pueden utilizar junto con el cifrado del lado del cliente a finales de este año en un intento por permitir a las empresas crear sus propias soluciones de claves internas y darles un control total sobre las claves de cifrado.
Junto con el cifrado del lado del cliente, la compañía también está estableciendo nuevas "reglas de confianza" cuando se trata de cómo se pueden compartir los archivos, tanto dentro como fuera de su organización, permitiendo a los administradores "hacer cumplir las restricciones que limitan el intercambio interno y externo".
Además, Google está activando la protección de contenido de phishing y malware para Google Drive para evitar que se compartan los archivos maliciosos dentro de las organizaciones.
"Si se encuentra contenido abusivo, se marca el archivo relevante y se hace visible solo para los administradores y el propietario del archivo", dijo Google. "Esto evita compartir y reduce la cantidad de usuarios potencialmente afectados por el contenido abusivo".
