En el cumpleaños número 21 de Gmail, Google ha anunciado una actualización importante que permite a los usuarios empresariales enviar encriptado de extremo a extremo (E2EE) a cualquier usuario en cualquier bandeja de entrada de correo electrónico en unos pocos clics.
La función se implementa a partir de hoy en beta, lo que permite a los usuarios enviar correos electrónicos de E2EE a los usuarios de Gmail dentro de una organización, con planes de enviar correos electrónicos de E2EE a cualquier bandeja de entrada de Gmail en las próximas semanas y a cualquier bandeja de entrada de correo electrónico a finales de este año.
Lo que hace que el nuevo modelo de cifrado, una alternativa al protocolo de extensiones de correo de Internet seguras/multipropósito (S/MIME), se destaque es que elimina la necesidad de que los remitentes o destinatarios usen software personalizado o certificados de cifrado de intercambio.
«Esta capacidad, que requiere esfuerzos mínimos tanto para los equipos de TI como para los usuarios finales, abstrae la complejidad tradicional de TI y las experiencias de los usuarios de calidad inferior de las soluciones existentes, al tiempo que preservan la soberanía de datos mejorada, la privacidad y los controles de seguridad», dijeron Johney Burke y Julien Dupplant de Google Workspace.
La tecnología que impulsa los correos electrónicos de E2EE es el cifrado del lado del cliente (CSE), que Google ya se ha implementado en Gmail y otros servicios como Calendar, Drive, Docs, Slides, Hojas y Reuniones.
Por lo tanto, cuando se envía un correo electrónico E2EE a otro destinatario de Gmail, el mensaje se descifra automáticamente en el otro extremo. En el caso de un destinatario que no sea Gmail (por ejemplo, Microsoft Outlook), la plataforma de correo electrónico de Google les envía una invitación para ver el correo electrónico E2EE en una versión restringida de Gmail, a la que se puede acceder a través de una cuenta invitada del espacio de trabajo de Google para ver y responder de forma segura al mensaje.
El hecho de que esto sea impulsado por CSE significa que los datos se encriptan en el cliente antes de que se transmita o almacene en el almacenamiento basado en la nube de Google, lo que lo hace indescifrable para otras entidades de terceros, incluida Google.
Dicho esto, una diferencia crucial entre CSE y E2EE es que los clientes usan claves de cifrado que se generan y almacenan en un servicio de administración de claves basado en la nube, lo que permite al administrador de una organización controlar las claves, revocar el acceso de un usuario a las claves e incluso monitorear archivos cifrados.
«Primero, a nivel estructural, este enfoque ofrece una protección de cifrado más integral», dijeron Burke y Duplant. «No importa a quién envíe un mensaje, a qué correo electrónico están usando, su mensaje estará encriptado y usted tiene el control único. Solo hay un conjunto de claves y usted es el único que las tiene».
«En segundo lugar, es simple y fácil de implementar y usar. Reduce la fricción tanto para los equipos de TI como para los usuarios, ya que nadie tiene que ser un sabio de cifrado para hacer que esto funcione. Ahorrará a los equipos toneladas de tiempo y dinero, y finalmente les dará un camino a lo que todos anhelan: cifrado de correo electrónico que no tiene dolor y solo funciona».