Alphabet anunció el pasado viernes 16 de diciembre del año 2022 que su cifrado del lado del cliente para Gmail está en fase beta para los clientes de Workspace y educación, como parte de sus esfuerzos por proteger los correos electrónicos enviados a través de la versión web de la plataforma.

Para ello, los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard pueden solicitar su inscripción en la beta hasta el 20 de enero de 2023. No está disponible para cuentas personales de Google.

«El uso del cifrado del lado del cliente en Gmail garantiza que los datos confidenciales del cuerpo del correo electrónico y los archivos adjuntos sean indescifrables para los servidores de Google», explica la compañía en un post. «Los clientes mantienen el control sobre las claves de cifrado y el servicio de identidad para acceder a esas claves».

Ciberseguridad
El cifrado del lado del cliente, como su nombre indica, es una forma de proteger los datos en reposo. Permite a las organizaciones cifrar datos en los servicios de Google con sus propias claves criptográficas. Los datos se descifran en el lado del cliente mediante claves generadas y gestionadas por un servicio de gestión de claves alojado en la nube.

Esta función cifra sólo el cuerpo del mensaje y los documentos adjuntos, dejando fuera el encabezado, el asunto, las marcas temporales y las listas de destinatarios.

La función de inclusión voluntaria de Google requiere que los administradores configuren un servicio de claves de cifrado a través de uno de los socios de la empresa -que ofrecen Flowcrypt, Fortanix, Futurex, Stormshield, Thales o Virtru- o, alternativamente, que creen su propio servicio utilizando su API de cifrado del lado del cliente.

Esto significa que los datos están protegidos de accesos no autorizados, incluso desde el servidor o el proveedor de servicios. Si esta característica de seguridad se hace efectiva, ni siquiera los servidores de gmail (google) podrán leer el contenido de tus correos.

Sin embargo, la organización o el administrador tiene control sobre las claves y puede supervisar los archivos cifrados de los usuarios o revocar el acceso de un usuario a las claves, incluso si han sido generadas por el propio usuario.

Gmail no es el único producto de Google con cifrado del lado del cliente activado. El gigante tecnológico activó la misma función para Google Drive el año pasado y para Google Meet a principios de agosto. Una prueba similar para Google Calendar finalizó el 11 de noviembre de 2022.

Cabe señalar que las aplicaciones de Google Drive para escritorio, así como para Android e iOS, admiten el cifrado del lado del cliente. Google dijo que la función se integrará en las aplicaciones móviles para Meet y Calendar en una próxima versión.

«El cifrado del lado del cliente ayuda a reforzar la confidencialidad de los datos, al tiempo que ayuda a abordar una amplia gama de necesidades de cumplimiento y soberanía de datos», añadió la compañía.

Si te ha parecido interesante este artículo, te invitamos a seguirnos en nuestras RRSS: Twitter, LinkedIn e Instagram.