Clicky

Google lleva la seguridad de Gmail al siguiente nivel con el cifrado del lado del cliente

Gmail

La nueva protección que ofrece Gmail es diferente al cifrado de extremo a extremo

Google anunció el viernes que su cifrado del lado del cliente para Gmail está en versión beta para sus clientes de Workspace y educación para asegurar los correos electrónicos enviados utilizando la versión web de la plataforma.

Este desarrollo llega en un momento en que las preocupaciones sobre la privacidad en línea y la seguridad de los datos están en su punto más alto, y ciertamente es bienvenido por los usuarios que valoran la protección de sus datos personales.

Con ese fin, los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard pueden solicitar registrarse para la versión beta hasta el 20 de enero de 2023. No está disponible para cuentas personales de Google.

"El uso del cifrado del lado del cliente en Gmail garantiza que los datos confidenciales en el cuerpo del correo electrónico y los archivos adjuntos sean indescifrables para los servidores de Google", dijo la compañía en una publicación. "Los clientes conservan el control sobre las claves de cifrado y el servicio de identidad para acceder a esas claves".

Es importante saber que la nueva protección que ofrece Gmail es diferente al cifrado de extremo a extremo.

El cifrado del lado del cliente, como su nombre lo indica, es una forma de proteger los datos en reposo. Permite a las organizaciones cifrar datos en los servicios de Google con sus propias claves criptográficas. Los datos se descifran en el lado del cliente utilizando claves generadas y administradas por un servicio de administración de claves, que está alojado en la nube.

La nueva característica de Google requiere que los administradores configuren un servicio de clave de cifrado a través de uno de los servicios asociados de la empresa que ofrecen Flowcrypt, Fortanix, Futurex, Stormshield, Thales o Virtru, o alternativamente, creen su propio servicio utilizando su API de cifrado del lado del cliente.

Esto significa que los datos están protegidos contra el acceso no autorizado, incluso desde el servidor o el proveedor de servicios. Sin embargo, la organización o el administrador tiene control sobre las claves y puede monitorear los archivos cifrados de los usuarios o revocar el acceso de un usuario a las claves, incluso si fue generado por el propio usuario.

Por otro lado, el cifrado de extremo a extremo (E2EE) es un método de comunicación en el que la información se cifra en el dispositivo del remitente y se puede descifrar solo en el dispositivo del destinatario con una clave conocida solo por el remitente y el destinatario.

Dicho esto, la nueva opción, limitada al navegador web por ahora, permite a los usuarios enviar y recibir correos electrónicos cifrados tanto dentro como fuera de sus dominios. El cifrado cubre el cuerpo del correo electrónico y los archivos adjuntos, incluidas las imágenes en línea, pero no las listas de asuntos y destinatarios.

Gmail no es el único producto de Google con el cifrado del lado del cliente activado. El gigante tecnológico habilitó la misma funcionalidad para Google Drive el año pasado y Google Meet a principios de agosto. Una prueba similar para Google Calendar finalizó el 11 de noviembre de 2022.

Vale la pena señalar que las aplicaciones de Google Drive para escritorio, así como Android e iOS, admiten el cifrado del lado del cliente. Google dijo que la función se integrará en las aplicaciones móviles para Meet y Calendar en un próximo lanzamiento.

"El cifrado del lado del cliente ayuda a fortalecer la confidencialidad de sus datos al tiempo que ayuda a abordar una amplia gama de necesidades de cumplimiento y soberanía de datos", agregó la compañía.

Jesus_Caceres