Google ha anunciado la disponibilidad general del cifrado del lado del cliente (CSE) para Gmail y Calendar, meses después de probar la función a fines de 2022.
Los controles de privacidad de datos permiten que «aún más organizaciones se conviertan en árbitros de sus propios datos y la única parte que decide quién tiene acceso a ellos», dijeron Ganesh Chilakapati y Andy Wen de Google.
Con ese fin, los usuarios pueden enviar y recibir correos electrónicos o crear eventos de reuniones dentro de sus organizaciones o a otras partes externas de una manera que se cifra «antes de que llegue a los servidores de Google».
La compañía también está poniendo a disposición una utilidad de descifrado en versión beta para Windows para descifrar archivos cifrados del lado del cliente y correos electrónicos exportados a través de su herramienta de exportación de datos o Google Vault. Se espera que las versiones macOS y Linux del descifrador se lancen en el futuro.
El desarrollo sigue al lanzamiento de CSE en otros productos como Google Drive, Docs, Slides, Sheets y Meet.
La solución, dijo el gigante tecnológico, tiene como objetivo reducir la «carga de cumplimiento» para las empresas y las organizaciones del sector público, asegurando que ningún tercero, incluido Google, pueda acceder a datos confidenciales.
La función está disponible globalmente para los clientes de Workspace Enterprise Plus, Education Standard y Education Plus. No se extiende a las cuentas personales de Google.
Una vez más, vale la pena repetir que el cifrado del lado del cliente es diferente del cifrado de extremo a extremo (E2EE), ya que los usuarios de Google Workspace con privilegios de superadministrador pueden activar / desactivar la configuración y tener control sobre las claves de cifrado creadas.
También es diferente de Pretty Good Privacy (PGP), que también proporciona los beneficios de CSE a través de la criptografía de clave pública, pero requiere que los usuarios intercambien claves con cada parte primero antes de enviar un correo electrónico. Para aumentar la complejidad, pasa la carga de crear y administrar las claves a los usuarios.
La integración de CSE a Gmail es la última adición relacionada con la seguridad después de que Google lanzó un modo confidencial para ayudar a proteger la información confidencial del acceso no autorizado al enviar mensajes y archivos adjuntos.
Fuente: https://thehackernews.com
