Google ha implementado una nueva funcionalidad en Gmail que permite a los usuarios de cuentas Google Workspace Enterprise Plus con el complemento Assured Controls enviar correos electrónicos cifrados de extremo a extremo (E2EE) a cualquier persona, independientemente del proveedor de correo electrónico que utilicen.
Esta característica se basa en el cifrado del lado del cliente (CSE), que añade una capa adicional de seguridad gestionada por el navegador antes de que los datos lleguen a los servidores de Google. Aunque Gmail ya cifra los datos en tránsito mediante TLS, este nuevo sistema protege el cuerpo del correo electrónico, incluyendo imágenes y archivos adjuntos.
Cifrado del lado del cliente
El encabezado del correo, que contiene el asunto y los destinatarios, no tendrá esta capa adicional de seguridad. Sin embargo, esto no afecta la protección del contenido del mensaje. Los jugadores de Google Workspace Enterprise Plus ahora pueden enviar correos electrónicos cifrados a usuarios de otros proveedores de correo electrónico, como Outlook o dominios personalizados, sin necesidad de intercambiar manualmente certificados de seguridad S/MIME.
En lugar de ese proceso, el destinatario externo recibe una notificación por correo electrónico. Para leer el mensaje, simplemente tiene que usar un enlace para iniciar sesión a través de un portal seguro con una cuenta temporal de invitado de Google. Este sistema elimina la necesidad de configuraciones complicadas y hace que el proceso sea más accesible para todos los usuarios.
Acceso a correos cifrados
Cuando se recibe un correo electrónico cifrado, no se muestra el mensaje en sí, sino una notificación. Para leerla, el usuario debe hacer clic en la notificación y luego en «Ver mensaje». Se requiere verificar la dirección de correo electrónico con un código que se envía al destinatario. Tras introducir el código, se deben seguir las instrucciones en pantalla para acceder al contenido del correo.
Enviar un correo electrónico de extremo a extremo a través de Gmail es un proceso sencillo. Primero, se debe hacer clic en «Redactar» para crear un nuevo correo electrónico. En la esquina de la ventana del mensaje, hay un botón de «Seguridad del mensaje». Al hacer clic en él, se debe buscar la opción «Cifrado adicional» y seleccionar «Activar». Es importante hacerlo antes de empezar a redactar el correo, ya que si se activa el cifrado después de haber empezado a escribir, Gmail eliminará el borrador y abrirá uno nuevo en blanco.
Configuración para administradores
Para los administradores, la capacidad de enviar correos electrónicos de CSE de forma externa está desactivada de forma predeterminada. Esta funcionalidad debe habilitarse en el nivel de OU y de grupo para que los usuarios puedan aprovechar esta nueva capa de seguridad. Esta configuración permite a las organizaciones controlar quién puede enviar correos electrónicos cifrados y asegurarse de que solo los usuarios autorizados tengan acceso a esta característica.
