Google iniciará la implementación de lo que llama encriptación del lado del cliente (CSE, por sus siglas en inglés), que permite a los usuarios de su Workspace aplicar su propia encriptación para proteger sus datos antes de que lleguen a los servidores de Google.
La compañía dijo en una publicación de blog que garantiza que los datos confidenciales en el cuerpo del correo electrónico y los archivos adjuntos sean indescifrables para sus servidores. Los clientes conservan el control sobre las claves de cifrado y el servicio de identidad para acceder a esas claves.
Con CSE habilitada, el cuerpo del correo electrónico, los archivos adjuntos y las imágenes en línea se cifran, mientras que el encabezado, el asunto, las marcas de tiempo y la listas de destinatarios no lo harán.
Usuarios de Google Workspace Enterprise Plus, Education Plus o Education Standard pueden solicitar se les incluya en la prueba beta de Gmail CSE a través de su nueva página de soporte para la función.
Sin embargo, no está disponible para usuarios con cuentas personales ni usuarios con Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline y Nonprofits, así como para clientes heredados de G Suite Basic y Business.
Google México se disculpa por falla en Gmail; da detalles de la caída
Google explica diferencias con el cifrado extremo a extremo
Google explicó que CSE es diferente al cifrado de extremo a extremo (E2EE, por sus siglas en inglés) porque los clientes usan claves de cifrado que se generan y almacenan en un servicio de administración de claves basado en la nube, para que los administradores puedan controlar las claves y quién tiene acceso a ellas.
De esta forma, el administrador puede revocar el acceso de un usuario a las claves, incluso si ese usuario las generó.
Con E2EE, los administradores no tienen control sobre las claves de los clientes y quién puede usarlas, ni el administrador puede ver qué contenido han cifrado los usuarios.
Google se ha asociado con varios proveedores de servicios de administración clave, incluidos FlowCrypt, Fortanix, FutureX, Stormshield, Thales y Virtru. Los usuarios no pueden usar Google como socio de administración de claves para asegurarse de que no pueda acceder a las claves y descifrar los datos de los usuarios.
