Google Lanza Cifrado Para Gmail

Google lanzó el viernes una beta de su cifrado del lado del cliente (CSE) para Gmail en la web, lo que permitirá a los usuarios probar la función de cifrado que asegura que cualquier dato sensible entregado como parte del cuerpo del correo electrónico y los archivos adjuntos sea ilegible para los servidores de Google.

Los clientes que tienen Google Workspace Enterprise Plus, Education Plus o Education Standard son elegibles para solicitar la beta hasta el 20 de enero de 2023, lo que debe incluir la dirección de correo electrónico, el ID del proyecto y el dominio del grupo de prueba.

Sin embargo, la función aún no está disponible para usuarios con cuentas personales de Google o Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline y organizaciones sin fines de lucro, así como para clientes de G Suite Basic y Business heredados.

Para aquellos que no lo sepan, con el cifrado del lado del cliente de Google Workspace (CSE), el cifrado de contenido se maneja en el navegador del cliente antes de que cualquier dato sea transmitido o almacenado en el almacenamiento en la nube de Google. Como resultado, los servidores de Google no pueden acceder a sus claves de cifrado ni descifrar sus datos.

“Google Workspace ya utiliza los últimos estándares criptográficos para cifrar todos los datos en reposo y en tránsito entre nuestras instalaciones. El cifrado del lado del cliente ayuda a fortalecer la confidencialidad de sus datos mientras ayuda a abordar una amplia gama de necesidades de soberanía de datos y cumplimiento”, dijo Google en una publicación de blog.

Con el cifrado del lado del cliente, los clientes pueden mantener el control sobre las claves de cifrado y el servicio de identidad para acceder a esas claves.

Esta función de cifrado ya está disponible para los usuarios de Google Drive, Google Docs, Sheets, Slides, Google Meet y Google Calendar (beta).

Con la beta de cifrado del lado del cliente de Gmail, puede enviar y recibir correos electrónicos cifrados dentro de su dominio y fuera de su dominio.

Por ejemplo, el cuerpo del correo electrónico y los archivos adjuntos, incluidas las imágenes en línea, están cifrados en Gmail. Sin embargo, el encabezado del correo electrónico, incluidos el asunto, las marcas de tiempo y las listas de destinatarios, no está cifrado en Gmail.

“Con el cifrado del lado del cliente de Google Workspace (CSE), el cifrado de contenido se maneja en el navegador del cliente antes de que cualquier dato sea transmitido o almacenado en el almacenamiento en la nube de Drive”, agregó Google.

“De esa manera, los servidores de Google no pueden acceder a sus claves de cifrado ni descifrar sus datos. Después de configurar CSE, puede elegir qué usuarios pueden crear contenido cifrado del lado del cliente y compartirlo interna o externamente.”

?El cifrado del lado del cliente estará DESACTIVADO por defecto y se puede habilitar a nivel de dominio, unidad organizativa (OU) y grupos dirigiéndose a la consola de administración > Seguridad > Control de acceso y datos > Cifrado del lado del cliente.

Una vez habilitado, puede agregar cifrado del lado del cliente a cualquier mensaje haciendo clic en el ícono de candado junto al campo de Destinatarios y luego en la opción “Activar” bajo “Cifrado adicional” al usar la versión web de Gmail. Además, puede redactar su mensaje de Gmail y agregar archivos adjuntos de correo electrónico como de costumbre.

La empresa dijo que aceptará solicitudes para la beta y permitirá la inclusión de clientes en las próximas semanas.