Todos los usuarios empresariales de Gmail ahora pueden aplicar fácilmente el cifrado de extremo a extremo a sus correos electrónicos. Antes de hoy, este era un lujo reservado para grandes empresas con recursos de TI significativos, pero Google reconoce que los ataques por correo electrónico están en aumento en todos los ámbitos.
A partir de hoy, los usuarios de Gmail pueden enviar correos electrónicos cifrados de extremo a extremo a otros dentro de su organización; En las próximas semanas, también podrán enviar correos electrónicos encriptados a las bandejas de entrada de Gmail fuera de su organización, con el soporte para todas las bandejas de entrada de correo electrónico esperadas a finales de este año. Para obtener acceso temprano para los correos electrónicos de E2EE en Gmail, Complete la aplicación de prueba de disponibilidad previa a la disponibilidad de Google.
Cómo los usuarios y TI pueden usar E2EE en Gmail
Los correos electrónicos enviados con el cifrado de extremo a extremo de Gmail son extremadamente seguros porque solo el remitente tiene control sobre la clave de cifrado, que se almacena fuera de la infraestructura de Google. Los usuarios pueden hacer clic en el candado por el botón BCC y presionar activar debajo de la opción de cifrado adicional ‘para aplicarlo.
La función de seguridad se puede aplicar a los correos electrónicos enviados a cualquier persona, independientemente de si están dentro de la organización del usuario o incluso usan Gmail. Si el destinatario usa Gmail, el correo electrónico se descifrará automáticamente en su bandeja de entrada; Si no lo hacen, se les enviará una invitación para abrirla en una versión restringida de Gmail, lo que requerirá que inicien sesión en una cuenta invitada del espacio de trabajo de Google.
Los equipos de TI pueden solicitar que todos los destinatarios externos, independientemente de si usan Gmail, deben abrir correos electrónicos cifrados en la versión restringida de Gmail. Esto puede preferirse en las empresas conscientes de Hyper Security, ya que garantiza que las comunicaciones no terminen almacenadas en servidores y dispositivos de terceros. Los equipos de TI también pueden aplicar retroactivamente políticas de seguridad o revocar el acceso a los correos electrónicos, en este caso.
Si el destinatario tiene extensiones de correo de Internet seguras/multipropósito (S/MIME) configuradas, el protocolo tradicional intensivo en recursos para enviar mensajes cifrados que la nueva función de Gmail reemplaza: el correo electrónico se enviará a usarlo como normal.
VER: Gmail vs Google Workspace: Diferencias clave para usuarios y empresas
E2EE de Gmail no requiere recursos de TI extensos
Google puede proporcionar un cifrado de extremo a extremo sin exigir que las empresas tengan recursos de TI extensos, gracias a su almacenamiento en la nube. El correo electrónico está encriptado en el dispositivo del remitente antes de almacenarse en la nube de Google, eliminando la necesidad de un equipo técnico para adquirir y administrar certificados. Este proceso hace que el mensaje sea indescifrable para Google y otros terceros, asegurando que se cumplan las regulaciones de protección de datos como HIPAA.
Además, Google está implementando una serie de otras características de seguridad:
- Un modo predeterminado de cifrado de extremo a extremo para equipos que manejan datos confidenciales.
- Etiquetas de clasificación para ayudar a los usuarios a reconocer la sensibilidad de los mensajes.
- Herramientas de prevención de pérdidas de datos que permiten la aplicación automática de reglas para administrar y bloquear mensajes en función de sus etiquetas.
Y, se ha introducido un nuevo modelo de IA de protección de amenazas para mejorar las defensas de Gmail, utilizando IA para detectar los intentos de spam y phishing antes de llegar a los usuarios.
Cómo el cifrado de extremo a extremo de Gmail democratiza los correos electrónicos de alta seguridad
El cifrado de extremo a extremo solo es accesible para empresas reguladas con grandes presupuestos de TI. S/MIME requiere que el personal técnico adquiera y administre certificados digitales, claves criptográficas utilizadas para autenticar al remitente y cifrar el correo electrónico, que se come a su momento. Los certificados también deben intercambiarse antes de los mensajes cifrados, creando molestias tanto para el remitente como para el destinatario.
Además, este enfoque solo funciona si tanto el remitente como el destinatario tienen S/MIME implementado, lo cual solo es factible si los correos electrónicos se envían a un pequeño grupo de personas predefinidas que están garantizadas para tenerlo configurado.
Hay otras opciones que S/MIME para enviar correos electrónicos cifrados, pero vienen con sus propios problemas. Las características de cifrado ofrecidas por los proveedores de correo electrónico requieren claves de cifrado para ser compartidas, creando un riesgo de seguridad. Las soluciones puntuales propietarias a menudo requieren que el destinatario descargue una aplicación o extensión de terceros, lo que causa inconvenientes, y su equipo de TI puede no permitirlo.
Con el cifrado de extremo a extremo de Gmail, solo el remitente contiene las claves de cifrado, no se requiere personal de TI especializado, y no es necesario intercambiar certificados o utilizar software personalizado.
