Google anunció el viernes que agregará el cifrado de extremo a extremo (E2EE) a Gmail en la web lo que permitirá a los usuarios registrados de Google Workspace enviar y recibir correos electrónicos cifrados dentro y fuera de su dominio.
El cifrado del lado del cliente (como llama Google a E2EE) ya estaba disponible para los usuarios de Google Drive, Google Docs, Sheets, Slides, Google Meet y Google Calendar (beta).
Una vez habilitado, el cifrado del lado del cliente de Gmail garantizará que los servidores de Google no puedan descifrar los datos confidenciales entregados como parte del cuerpo del correo electrónico y los archivos adjuntos (incluidas las imágenes en línea); el encabezado del correo electrónico (incluidos el asunto, las marcas de tiempo y las listas de destinatarios) no estar encriptado.
“Puede usar sus propias claves de cifrado para cifrar los datos de su organización, además de usar el cifrado predeterminado que proporciona Google Workspace”, explicó Google en su sitio web de soporte.
“Con el cifrado del lado del cliente (CSE) de Google Workspace, el cifrado del contenido se maneja en el navegador del cliente antes de que los datos se transmitan o almacenen en el almacenamiento basado en la nube de Drive.
“De esa manera, los servidores de Google no pueden acceder a sus claves de cifrado y descifrar sus datos. Después de configurar CSE puede elegir qué usuarios pueden crear contenido cifrado del lado del cliente y compartirlo interna o externamente”.
La versión beta de Gmail E2EE está actualmente disponible para los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard.
Pueden solicitar la versión beta hasta el 20 de enero de 2023 enviando su solicitud de prueba beta de CSE de Gmail, que debe incluir la dirección de correo electrónico, el ID del proyecto y el dominio del grupo de prueba.
La compañía dice que la función aún no está disponible para los usuarios con cuentas personales de Google o Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline y Nonprofits así como para los clientes heredados de G Suite Basic y Business.
Después de que Google envíe un correo electrónico para confirmar que la cuenta está lista, los administradores pueden configurar Gmail CSE para sus usuarios siguiendo el siguiente procedimiento para configurar su entorno, preparar certificados S/MIME para cada usuario en el grupo de prueba y configurar la clave proveedor de servicio e identidad.
La función estará desactivada de forma predeterminada y se puede habilitar en los niveles de dominio, unidad organizativa y grupo desde Consola de administración > Seguridad > Control de acceso y datos > Cifrado del lado del cliente.
Una vez habilitado, puede activar E2EE para cualquier mensaje haciendo clic en el icono de candado junto al campo Destinatarios y haciendo clic en “Activar” en la opción “Cifrado adicional”.
Luego, los usuarios podrán redactar sus mensajes de Gmail y agregar archivos adjuntos de correo electrónico como lo harían normalmente.
“Google Workspace ya utiliza los últimos estándares criptográficos para cifrar todos los datos en reposo y en tránsito entre nuestras instalaciones”, agregó Google.
“El cifrado del lado del cliente ayuda a fortalecer la confidencialidad de sus datos al mismo tiempo que ayuda a abordar una amplia gama de necesidades de cumplimiento y soberanía de datos”.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
