Google habilitó para los usuarios empresariales de Gmail un nuevo modelo de cifrado de extremo a extremo (E2EE, por su acrónimo en inglés) que no requiere la implementación de certificados por lo que facilita el envío de correos electrónicos encriptados a cualquier destinatario.
De acuerdo con la compañía, la implementación de esta nueva medida de ciberseguridad la hará por fases, a partir del martes, en versión beta, para el envío de correos entre usuarios de Gmail de la propia organización.
En las próximas semanas, añadió, los usuarios podrán enviar mensajes E2EE a cualquier bandeja de entrada de Gmail y, a finales de este año, a cualquier dirección de correo.
De acuerdo con el 2024 Email Security Risk Report, del proveedor de seguridad de correo electrónico en la nube Egress, 91% de las organizaciones experimentan incidentes de seguridad de correo electrónico saliente causados por pérdida y exfiltración de datos.
El informe tiene la opinión de 500 CISO de Reino Unido, Estados Unidos y Australia.
Correos de Gmail E2EE eliminan trabajo para IT
Con la implementación del nuevo modelo E2EE de Gmail, los usuarios empresariales podrán enviar mensajes totalmente cifrados a cualquier usuario en cualquier servicio o plataforma de correo electrónico sin tener que preocuparse por los complejos requisitos de los certificados.
Si bien las organizaciones pueden desde hace tiempo configurar el protocolo de extensiones de correo de internet seguras/multipropósito (S/MIME, por sus siglas en inglés) para enviar mensajes firmados y cifrados digitalmente, esto requiere una inversión considerable de recursos, como la implementación de certificados para todos los usuarios y su intercambio antes de enviar los correos.
La compañía dijo en una publicación de blog, que esta función “requiere un esfuerzo mínimo tanto para los equipos de IT como para los usuarios finales, [y] elimina la complejidad tradicional de IT y las experiencias de usuario deficientes de las soluciones existentes, a la vez que preserva la soberanía de los datos, la privacidad y los controles de seguridad mejorados”.
La nueva capacidad se basa en el control técnico de cifrado del lado del cliente (CSE) de Workspace, que permite a las organizaciones usar claves de cifrado almacenadas fuera de los servidores de Google y bajo su control para proteger correos electrónicos y documentos confidenciales.
Esto garantiza que todos los datos transmitidos se cifren en el cliente antes de enviarse al almacenamiento en la nube de Google, lo que contribuye al cumplimiento de los requisitos normativos, como la soberanía de datos, HIPAA y los controles de exportación, al hacerlos indescifrables para la compañía y terceros.
CSE de Gmail está disponible para los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard desde febrero de 2023 y se introdujo en la versión web de Gmail como prueba beta en diciembre de 2022, tras su lanzamiento inicial en Google Drive, Google Docs, Sheets, Slides, Google Meet y Google Calendar (en versión beta).
¿Cómo enviar un correo E2EE en Gmail?
Para enviar un nuevo correo electrónico cifrado, los usuarios de Gmail solo tienen que activar la opción “Cifrado adicional” al escribir el mensaje. El correo se descifrará automáticamente si el destinatario es un usuario de Gmail con una cuenta empresarial o personal.
Los destinatarios que utilicen la aplicación móvil Gmail de Google o clientes de correo electrónico que no sean de Gmail recibirán un enlace para iniciar sesión y ver el correo electrónico en una versión restringida de Gmail. El destinatario podrá usar una cuenta de invitado de Google Workspace para ver y responder al mensaje cifrado.
Sin embargo, si el destinatario tiene S/MIME configurado en su cuenta, Gmail enviará automáticamente un correo electrónico E2EE a través de S/MIME, tal como lo hace actualmente.
