Google ha ampliado el cifrado de extremo a extremo para Gmail en dispositivos Android e iPhone a través de la aplicación oficial de Gmail. Esta característica ya se había ofrecido anteriormente a los usuarios de escritorio dentro de Workspace y ahora está disponible en dispositivos móviles con el mismo enfoque.

Actualmente, el acceso está limitado a organizaciones que utilizan Google Workspace Enterprise Plus, y estas organizaciones deben tener uno de los complementos Assured Controls o Assured Controls Plus. Los administradores deben habilitar el cifrado del lado del cliente en dispositivos Android e iOS antes de que los usuarios puedan comenzar a utilizar esta función.

Cómo Funciona el Cifrado de Extremo a Extremo en Gmail

Cuando tanto el remitente como el destinatario utilizan la aplicación de Gmail con cifrado de extremo a extremo habilitado, los mensajes cifrados aparecen como correos electrónicos normales. Los usuarios pueden enviar un mensaje cifrado tocando el ícono de candado en la ventana de redacción y seleccionando la opción de cifrado adicional.

Los destinatarios que no utilizan el cliente de Gmail son redirigidos a una página web segura para leer y responder al mensaje. Los archivos adjuntos también están protegidos por cifrado. Los administradores son responsables de habilitar el cifrado del lado del cliente a nivel organizacional. Los usuarios individuales no necesitan obtener, configurar o modificar sus certificados de seguridad.

¿Cómo se Diferencia Esto de S/MIME?

El cifrado de correo electrónico corporativo tradicional generalmente se basa en S/MIME, lo que requiere que se emita un certificado a cada usuario y que los mensajes cifrados sean modificados antes de ser enviados. El enfoque de Google elimina esta necesidad para la comunicación de Gmail a Gmail, facilitando el proceso de configuración tanto para los usuarios como para los equipos de TI.

Sin embargo, este proceso no es completamente fluido para todos los destinatarios. Las personas fuera de la aplicación de Gmail aún deben utilizar un navegador para acceder a los mensajes cifrados. Para los usuarios de Gmail, el único paso después de que el administrador habilite la función es activar o desactivar la opción de cifrado.

Contexto de Cumplimiento y Protección de Datos

El cifrado de extremo a extremo en Gmail es especialmente importante para las organizaciones sujetas a regulaciones de protección de datos como el GDPR. Estas regulaciones determinan cómo se deben procesar y transmitir los datos sensibles. En algunas regiones, también existen leyes de soberanía de datos que restringen dónde se pueden almacenar o enviar ciertos datos. Utilizar E2EE ayuda a reducir el riesgo de que los datos sean interceptados durante la transmisión, lo que puede afectar el cumplimiento de estas regulaciones.

Google no ha proporcionado un cronograma para ampliar el acceso a E2EE en Gmail más allá de Google Workspace Enterprise Plus o para ofrecerlo a cuentas individuales de Google.