[04/04/2025] Google anunció que ahora permite que los usuarios empresariales envíen mensajes cifrados de extremo a extremo (E2EE) a cualquier usuario en cualquier bandeja de entrada de correo electrónico con solo unos pocos clics. Según lo señalado en una entrada de blog, esta capacidad, que requiere esfuerzos mínimos tanto para los equipos de TI como para los usuarios finales, abstrae la complejidad de TI tradicional y las experiencias de usuario deficientes de las soluciones existentes, al tiempo que preserva la soberanía de datos, la privacidad y los controles de seguridad mejorados.
Johney Burke, gerente senior de productos de Google Workspace, anotó que están implementando esto en un enfoque por fases, comenzando hoy, en versión beta, con la capacidad de enviar correos electrónicos E2EE a los usuarios de Gmail en su propia organización. "En las próximas semanas, los usuarios podrán enviar correos electrónicos E2EE a cualquier bandeja de entrada de Gmail y, a finales de este año, a cualquier bandeja de entrada de correo electrónico.
Enviar correos electrónicos cifrados de extremo a extremo a cualquier bandeja de entrada con Gmail
El ejecutivo anotó que los mensajes de correo electrónico se cifran con solo unos pocos clics en Gmail, independientemente de a quién se envíen, sin necesidad de que los usuarios finales intercambien certificados o utilicen software personalizado. "Los correos electrónicos están protegidos mediante claves de cifrado controladas por el cliente y que no están disponibles para los servidores de Google, lo que proporciona una mayor privacidad y seguridad de los datos. Y el equipo de TI ya no necesita pasar por la compleja configuración de S/MIME o la administración de certificados”. Explicó que, así es como funciona detrás de escena:
- Cuando el destinatario es un usuario de Gmail (empresarial o personal), Gmail envía un correo electrónico E2EE. El correo electrónico se descifra automáticamente en la bandeja de entrada del destinatario y el destinatario puede usar Gmail de una manera familiar.
- Cuando el destinatario no es un usuario de Gmail, Gmail le envía una invitación para ver el correo electrónico E2EE en una versión restringida de Gmail. A continuación, el destinatario puede utilizar una cuenta de invitado de Google Workspace para ver y responder al correo electrónico de forma segura.
- Cuando el destinatario tiene S/MIME configurado, Gmail envía un correo electrónico E2EE a través de S/MIME (tal como lo hace hoy).
"Los equipos de TI también tienen la opción de exigir a todos los destinatarios externos (incluso si son usuarios de Gmail) que utilicen la versión restringida de Gmail. Esto ayuda a garantizar que los datos de su organización no terminen almacenados en servidores y dispositivos de terceros. También facilita a las organizaciones la protección de sus datos al tener la capacidad de aplicar políticas de seguridad y revocar el acceso a los correos electrónicos, sin importar cuánto tiempo hace que se enviaron. Esencialmente, el correo electrónico E2EE se convierte en un documento en Google Drive, lo que permite al equipo de TI controlar su acceso”, sostuvo Burke.
Agregó que esta nueva capacidad está impulsada por el cifrado del lado del cliente (CSE), un control técnico de Workspace, que ayuda a las organizaciones a proteger sus correos electrónicos, documentos, eventos de calendario y reuniones confidenciales mediante claves de cifrado que están bajo su control exclusivo y se almacenan fuera de la infraestructura de Google en la ubicación que elijan. "Los datos se cifran en el cliente antes de que se transmitan o almacenen en el almacenamiento basado en la nube de Google, lo que los hace indescifrables para Google y otras entidades de terceros y ayuda a cumplir con los requisitos normativos, como la soberanía de datos, la HIPAA y los controles de exportación”, aseguró el ejecutivo.
Mejoras adicionales de seguridad y soberanía en Gmail
Además de los correos electrónicos E2EE, Burke señaló que también están poniendo a disposición del público una serie de funciones de seguridad de Gmail para ayudar a las organizaciones a mantener sus datos seguros y conformes, entre las que se incluyen:
- Modo predeterminado de CSE:Permite a los administradores de TI establecer una política que convierta los mensajes E2EE en una configuración predeterminada en Gmail para los equipos que manejan datos confidenciales con regularidad.
- Etiquetas de clasificación: Ayudan a los usuarios de su organización a comprender la confidencialidad de los mensajes y a gestionarlos en consecuencia.
- Prevención de pérdida de datos (DLP): Permite a los equipos de TI aprovechar las reglas para aplicar automáticamente etiquetas de clasificación a los mensajes y tomar medidas sobre los mensajes en función de sus etiquetas, como bloquear la entrega de mensajes de correo electrónico.
- Un nuevo modelo de IA de protección contra amenazas: Google ha agregado un nuevo modelo de IA holístico en Gmail que actúa como supervisor de sus defensas heurísticas y de IA/ML existentes. "Evalúa miles de señales combinadas de miles de millones de puntos finales en función del actor, el comportamiento y el contenido para detectar más spam y phishing antes de que lleguen a los usuarios”, finalizó Burke.
Franca Cavassa, CTOPerú