Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Google implementa cifrado de extremo a extremo (E2EE) en Gmail para empresas
Noticias

Google implementa cifrado de extremo a extremo (E2EE) en Gmail para empresas

por Dragora
Escrito por Dragora

Google ha comenzado a desplegar un nuevo modelo de cifrado de extremo a extremo (E2EE) para los usuarios empresariales de Gmail, lo que facilita el envío de correos electrónicos encriptados a cualquier destinatario, sin importar la plataforma que utilicen. Esta nueva función mejora la seguridad del correo electrónico, proporcionando una capa adicional de protección de datos para empresas y organizaciones.

Ventajas del nuevo cifrado E2EE en Gmail

Aunque las empresas han podido utilizar Secure/Multipurpose Internet Mail Extensions (S/MIME) para enviar correos electrónicos cifrados y firmados digitalmente, este método requiere implementación de certificados para todos los usuarios, además de un intercambio previo entre remitente y destinatario.

Con el nuevo modelo E2EE, Google elimina esta complejidad, permitiendo que los usuarios empresariales envíen correos completamente encriptados sin preocuparse por la gestión de certificados. Según Google:

«Esta capacidad, que requiere esfuerzos mínimos tanto para los equipos de TI como para los usuarios finales, abstrae la complejidad de TI tradicional y las experiencias de usuario deficientes de las soluciones existentes, al tiempo que preserva la soberanía de datos, la privacidad y los controles de seguridad mejorados.»

El despliegue del cifrado se realizará en fases:

  • Primera fase: actualmente en versión beta, permite enviar correos electrónicos E2EE solo dentro de la misma organización.
  • Próximas semanas: ampliación para que los usuarios puedan enviar correos cifrados a cualquier cuenta de Gmail.
  • Finales de este año: disponibilidad para cualquier proveedor de correo electrónico.

Cómo funciona el cifrado E2EE en Gmail

Enviar un correo electrónico cifrado con esta nueva funcionalidad es muy sencillo. Los usuarios de Gmail solo necesitan activar la opción «Cifrado adicional» al redactar un nuevo mensaje.

  • Si el destinatario es un usuario de Gmail empresarial o personal, el mensaje se descifrará automáticamente.
  • Los destinatarios que utilicen la aplicación móvil de Gmail o clientes de correo que no sean de Google recibirán un enlace para iniciar sesión y visualizar el correo en una versión restringida de Gmail.
  • Los destinatarios sin una cuenta de Gmail pueden acceder al mensaje mediante una cuenta de Google Workspace de invitado.
  • Si el destinatario tiene S/MIME configurado en su cuenta, Gmail enviará automáticamente el correo cifrado utilizando ese protocolo.

Correo electrónico encriptado de Gmail

Envío de correos electrónicos cifrados desde Gmail (Google)

Google Workspace Client-Side Encryption (CSE): la base del nuevo cifrado E2EE

El nuevo sistema de cifrado E2EE en Gmail se basa en Google Workspace Client-Side Encryption (CSE), un control técnico que permite a las organizaciones utilizar claves de cifrado almacenadas fuera de los servidores de Google, bajo su control. Esto garantiza que la información se cifre en el dispositivo del usuario antes de ser enviada a los servidores en la nube.

Este modelo de cifrado proporciona beneficios clave:

  • Soberanía de datos: garantiza que solo la organización tenga acceso a las claves de cifrado.
  • Cumplimiento normativo: ayuda a cumplir con regulaciones como HIPAA, GDPR y controles de exportación de datos.
  • Privacidad mejorada: incluso Google y terceros no podrán acceder al contenido de los correos cifrados.

Desde febrero de 2023, Gmail CSE está disponible para clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard. Inicialmente se introdujo en prueba beta en diciembre de 2022, tras un lanzamiento en otros productos de Google como Drive, Docs, Sheets, Slides, Meet y Calendar.

Impacto en la seguridad empresarial y la privacidad de los datos

El cifrado de extremo a extremo en Gmail representa un avance significativo en la seguridad del correo electrónico corporativo. Las empresas pueden beneficiarse de una mayor protección de la información confidencial, evitando filtraciones de datos y asegurando la privacidad de las comunicaciones.

Este enfoque de cifrado es particularmente beneficioso para organizaciones que manejan información sensible, como entidades financieras, bufetes de abogados, empresas de tecnología y proveedores de servicios de salud, quienes deben cumplir con estrictas normativas de protección de datos.

Con la evolución de las amenazas cibernéticas, la adopción de soluciones avanzadas de cifrado como el E2EE de Gmail es fundamental para fortalecer la ciberseguridad empresarial y garantizar la confidencialidad de la información en entornos digitales cada vez más complejos.

Fuente: Bleeping Computer

0 Comentar
0
FacebookTwitterPinterestLinkedinEmail

You may also like

YouTube prueba resúmenes generados por inteligencia artificial

DragonForce: el cártel de ransomware que cambia las...

WooCommerce: Falsa alerta de seguridad instala puertas traseras...

ImmigrationOS: El controvertido sistema para automatizar deportaciones en...

MTN Group sufre incidente de ciberseguridad que expone...

Windows 11 KB5055627: actualización de abril 2025

Intel anuncia despido del 20% de su plantilla

WhatsApp añade nueva función de privacidad

Stablecoin de PayPal y su nuevo programa de...

El Salvador apuesta fuerte por una IA soberana...

Dejar Comentario

Guardar mi nombre y email para el próximo comentario

Click to listen highlighted text!