Google está implementando el cifrado del lado del cliente (CSE) para Gmail a gran escala. La nueva función de privacidad está disponible para todas las organizaciones con una suscripción a Google Workspace Enterprise Plus, Education Plus o Education Standard. Los usuarios con cuentas personales de Google u otros planes de Workspace no lo obtendrán, al menos no todavía.
Google ha estado probando CSE para Gmail durante los últimos meses. Lanzó la función en versión beta para los usuarios de los tres planes Workspace antes mencionados en diciembre del año pasado. Esto se produjo después de que la empresa implementara CSE ampliamente para Google Drive, Google Docs, Sheets, Slides y Google Meet. El gigante de la tecnología también extendió la función de privacidad a Google Calendar hace unas semanas. Los usuarios de Gmail elegibles ahora también lo obtienen.
CSE agrega otra capa de protección al servicio Workspace ya seguro de Google. Como explica la empresa, «Workspace ya cifra los datos en reposo y en tránsito utilizando bibliotecas criptográficas seguras». Pero con CSE, los clientes tienen «cierto control» sobre sus claves de encriptación y el servicio de identidad para acceder a esas claves. El cuerpo del correo electrónico y los archivos adjuntos son indescifrables para los servidores de Google y otras entidades externas. Google dice que esto les da a los clientes «control total sobre el acceso a sus datos».
Google proporciona cifrado del lado del cliente para todos los usuarios de Gmail elegibles
El cifrado del lado del cliente «brinda a las organizaciones una mayor confianza de que terceros, incluidos Google y los gobiernos extranjeros, no pueden acceder a sus datos confidenciales», escribió Google en una publicación de blog anunciando la disponibilidad general de CSE para Gmail. La característica ya está disponible para todos los usuarios elegibles, independientemente de si están en el dominio de lanzamiento rápido o lanzamiento programado. Sin embargo, no está habilitado de forma predeterminada. Los administradores deben habilitarlo manualmente a nivel de dominio, unidad organizativa y grupo. esto puede ir a Consola de administración > Seguridad > Acceso y gestión de datos > Cifrado del lado del cliente.
Una vez que su administrador de Workspace haya habilitado CSE, puede agregar el cifrado del lado del cliente a cualquier correo electrónico haciendo clic en el icono de candado a la derecha del campo «Activado». Aquí puede «habilitar» el cifrado adicional y listo. Luego puede continuar redactando su mensaje y agregar archivos adjuntos como lo hace normalmente. Google hace el resto. La compañía dice que la experiencia no cambiará para los usuarios que ya estaban usando esta función en versión beta. Para todos los demás, estos pocos clics adicionales mejorarán en gran medida la seguridad de su correo electrónico y archivos adjuntos.
