En el 21 cumpleaños de GmailGoogle ha anunciado una actualización importante que permite a los usuarios de la empresa enviar cifrados de extremo a extremo (E2EE) a cualquier usuario en cualquier bandeja de entrada de correo electrónico en unos pocos clics.
La función se implementa a partir de hoy en beta, lo que permite a los usuarios enviar correos electrónicos de E2EE a los usuarios de Gmail dentro de una organización, con planes de enviar correos electrónicos de E2EE a cualquier bandeja de entrada de Gmail en las próximas semanas y a cualquier bandeja de entrada de correo electrónico a finales de este año.
Lo que hace que el nuevo modelo de cifrado, una alternativa a las extensiones de correo de Internet seguras/multipropósito (S/mime) Protocolo: destacar es que elimina la necesidad de que los remitentes o destinatarios usen software personalizado o certificados de cifrado de intercambio.
“Esta capacidad, que requiere esfuerzos mínimos para los equipos de TI y los usuarios finales, abstrae la complejidad de TI tradicional y las experiencias de usuarios de calidad inferior de las soluciones existentes, al tiempo que preservan la soberanía de datos mejorada, la privacidad y los controles de seguridad”, “Google Workspace’s Johney Burke y Julien Dupplant dicho.
La tecnología que impulsa los correos electrónicos de E2EE es el cifrado del lado del cliente (CSE), que Google ya se ha implementado en Gmail y otros servicios como Calendar, Drive, Docs, Slides, Hojas y Reuniones.
Por lo tanto, cuando se envía un correo electrónico E2EE a otro destinatario de Gmail, el mensaje se descifra automáticamente en el otro extremo. En el caso de un destinatario que no sea Gmail (por ejemplo, Microsoft Outlook), la plataforma de correo electrónico de Google les envía una invitación para ver el correo electrónico E2EE en una versión restringida de Gmail, a la que se puede acceder a través de una cuenta invitada del espacio de trabajo de Google para ver y responder de forma segura al mensaje.
El hecho de que esto sea impulsado por CSE significa que los datos se encriptan en el cliente antes de que se transmita o almacene en el almacenamiento basado en la nube de Google, lo que lo hace indescifrable para otras entidades de terceros, incluida Google.
Dicho esto, uno diferencia crucial Entre CSE y E2EE, los clientes usan claves de cifrado que se generan y almacenan en un servicio de administración de claves basado en la nube, lo que permite que el administrador de una organización controle las claves, revoque el acceso de un usuario a las claves e incluso monitoree los archivos encriptados.
“Primero, a nivel estructural, este enfoque ofrece una protección de cifrado más integral”, dijeron Burke y Deplane. “No importa a quién envíe un mensaje, a qué correo electrónico están usando, su mensaje estará encriptado y usted tiene el control único. Solo hay un conjunto de claves y usted es el único que las tiene”.
“En segundo lugar, es simple y fácil de implementar y usar. Reduce la fricción tanto para los equipos de TI como para los usuarios, ya que nadie tiene que ser un sabio de cifrado para hacer que esto funcione. Ahorrará a los equipos toneladas de tiempo y dinero, y finalmente les dará un camino a lo que todos anhelan: cifrado de correo electrónico que no tiene dolor y solo funciona”.
About the Author
