Google ha anunciado la disponibilidad general del cifrado del lado del cliente (CSE) para Gmail y Calendar, meses después de probar la función a finales de 2022.
Los controles de privacidad de datos permiten que «incluso más organizaciones se conviertan en árbitros de sus propios datos y la única parte que decide quién tiene acceso a ellos», Ganesh Chilakapati y Andy Wen de Google. dicho.
Con ese fin, los usuarios pueden enviar y recibir correos electrónicos o crear eventos de reunión dentro de sus organizaciones o para otras partes externas de forma encriptada «antes de que llegue a los servidores de Google».
La empresa también pone a disposición un herramienta de descifrado en versión beta para Windows para descifrar archivos y correos electrónicos cifrados del lado del cliente exportados a través de su herramienta de exportación de datos o Google Vault. Se espera que las versiones macOS y Linux del descifrador se lancen en el futuro.
El desarrollo sigue la despliegue de CSE a otros productos como Google Drive, Docs, Slides, Sheets y Meet.
La solución, dijo el gigante tecnológico, tiene como objetivo reducir la «carga de cumplimiento» para las empresas y las organizaciones del sector público, asegurando que ningún tercero, incluido Google, pueda acceder a datos confidenciales.
La función está disponible globalmente para los clientes de Workspace Enterprise Plus, Education Standard y Education Plus. No se extiende a las cuentas personales de Google.
Una vez más, vale la pena repetir que el cifrado del lado del cliente es diferente del cifrado de extremo a extremo (E2EE), ya que los usuarios de Google Workspace con privilegios de superadministrador pueden activar o desactivar la configuración y controlar las claves de cifrado creadas.
También es diferente de Pretty Good Privacy (PGP), que también proporciona los beneficios de CSE a través de criptografía de clave pública pero requiere que los usuarios intercambien claves con cada parte antes de enviar un correo electrónico. Para agregar a la complejidad, pasa la carga de creación y gestión de claves a los usuarios
La integración de CSE a Gmail es la incorporación más reciente después de que Google lanzó un modo confidencial para ayudar a proteger la información confidencial del acceso no autorizado al enviar mensajes y archivos adjuntos.