Google ha anunciado una nueva función para Gmail que permite a los usuarios empresariales enviar correos electrónicos con cifrado de extremo a extremo (E2EE) de manera sencilla y sin la complejidad habitual de soluciones previas.
Este avance busca democratizar el uso del cifrado en organizaciones de todos los tamaños, eliminando barreras técnicas y facilitando el cumplimiento de normativas de seguridad y privacidad.
Hasta ahora, el cifrado de extremo a extremo en correos electrónicos era un proceso reservado a organizaciones con amplios recursos tecnológicos. Los métodos tradicionales, como S/MIME, requieren una gestión compleja de certificados digitales y una configuración previa entre remitente y destinatario, lo que dificulta su adopción a gran escala.
Alternativas como soluciones propietarias o herramientas integradas en proveedores de correo electrónico presentan limitaciones en términos de experiencia de usuario y soberanía de los datos. En muchos casos, estas opciones obligan a compartir claves de cifrado con terceros o requieren software adicional para la lectura de mensajes.
Un enfoque simplificado para el cifrado E2EE
Con la nueva función de Gmail, enviar un correo cifrado se reduce a unos pocos clics, sin necesidad de intercambiar certificados ni de utilizar software adicional. Los mensajes permanecen protegidos mediante claves de cifrado controladas por el usuario, garantizando que ni Google ni otros actores externos puedan acceder a su contenido.
El sistema opera de la siguiente manera:
- Si el destinatario usa Gmail, el correo cifrado se entrega directamente en su bandeja de entrada y se descifra automáticamente.
- Si el destinatario utiliza otro proveedor de correo, recibe una invitación para visualizar el mensaje en una versión restringida de Gmail mediante una cuenta de Google Workspace.
- Si el destinatario cuenta con S/MIME configurado, el correo se entrega mediante este estándar.
Para organizaciones con políticas de seguridad más estrictas, también existe la opción de requerir que todos los destinatarios externos utilicen la versión restringida de Gmail, evitando que la información quede almacenada en servidores de terceros.
Seguridad y soberanía de los datos
Esta nueva funcionalidad se basa en la tecnología de cifrado del lado del cliente (CSE), lo que permite a las organizaciones gestionar sus propias claves de cifrado fuera de la infraestructura de Google. De esta manera, los datos se cifran antes de ser transmitidos o almacenados en la nube, impidiendo su acceso por parte de Google y otras entidades. Esta solución ayuda a cumplir regulaciones como la soberanía de datos, HIPAA y controles de exportación.
Además del cifrado E2EE, Google ha implementado mejoras adicionales en la seguridad de Gmail, incluyendo el Modo CSE predeterminado que permite a los administradores configurar el cifrado como opción estándar para equipos que manejan información sensible; así como las etiquetas de clasificación que ayudan a los usuarios a identificar la sensibilidad de los correos y tratarlos adecuadamente; la prevención de pérdida de datos (DLP) que aplica reglas automatizadas para bloquear el envío de mensajes con contenido restringido; y el modelo de protección contra amenazas basado en IA, una nueva capa de seguridad que analiza señales de comportamiento y contenido para detectar intentos de phishing y spam.
Disponibilidad
Actualmente, la funcionalidad se encuentra en fase beta, con disponibilidad inicial para usuarios empresariales de Gmail dentro de una misma organización. En las próximas semanas, se ampliará a cualquier cuenta de Gmail y, más adelante, a todas las plataformas de correo electrónico.
Si (
No(
