Gmail generaliza el cifrado del lado del cliente, pero no todo el mundo tiene derecho a él

Después de las pruebas, lugar para el despliegue general. En una entrada de blog publicada el 28 de febrero de 2023, Google anuncia que la función para cifrar el correo electrónico del lado del cliente directamente en Gmail ahora está disponible para todas las cuentas elegibles. Sin embargo, esto no concierne a todos los usuarios de Internet con un buzón de correo web.

Aquí, son las personas con acceso a las versiones Enterprise Plus, Education Plus y Education Standard, como parte de Google Workspace, las que están preocupadas, los mismos perfiles que los de la prueba lanzada en diciembre. En resumen, la opción está dirigida a organizaciones que utilizan las herramientas de productividad de Google (incluidos Gmail, Calendar, Drive, Meet, etc.) para sus actividades.

Cifrado en tránsito, en reposo y también del lado del cliente

Con el cifrado del lado del cliente, son los propios usuarios de Internet quienes gestionan las operaciones de cifrado y descifrado, así como las claves criptográficas. En este contexto, incluso Google no puede saber qué contienen estos correos electrónicos, lo que proporciona una capa adicional de seguridad y confidencialidad. La firma Mountain View no tiene acceso a las llaves.

Esta seguridad se suma a las medidas que Google ya ofrece de forma habitual, con cifrado en tránsito (es decir, cifrado mientras el correo viaja por la red) y cifrado en reposo (cifrado en los servidores de Google). En ambos casos, es Google quien brinda seguridad aquí, al generar y administrar las claves correspondientes.

Actualmente no está claro si Google alguna vez planea extender este cifrado del lado del cliente a todos. Esta opción requiere configuración previa lo que podría ser un obstáculo para las personas que no tienen particular facilidad con las computadoras. Es cierto que el paso a dar para encriptar tus correos de punta a punta es un poco elevado.

Aún así, ese es el punto de la historia. Google, desde 2010, se ha asegurado de mejorar regularmente la seguridad de Gmail para el cifrado de datos: en tránsito, en reposo y, quizás algún día, de extremo a extremo. En 2014, la compañía ya barajaba esta opción, tras las revelaciones de Edward Snowden sobre la vigilancia masiva y las actividades de la NSA.

En el lado de la mensajería instantánea, el cifrado de extremo a extremo está mucho más extendido. WhatsApp y Signal lo ofrecen por defecto. Telegram o Messenger, opcional. Incluso Google se metió con Mensajes, desde 2021.

Si te ha gustado este artículo, te gustarán los siguientes: no te los pierdas suscribiéndote a Numerama en Google News.