21.º aniversario de Gmail: el correo electrónico corporativo obtiene seguridad de grado militar

Con motivo del 21.º aniversario del lanzamiento de Gmail, Google presentó una importante actualización que acerca el correo electrónico cifrado al uso masivo en el entorno corporativo.

Desde ayer, la nueva función comienza a implementarse en versión beta y permite a las organizaciones enviar correos con cifrado de extremo a extremo (E2EE) no solo a otros usuarios de Gmail dentro de la empresa, sino que se prepara para su expansión: primero a todos los buzones de Gmail y posteriormente a cualquier dirección externa.

La principal diferencia del nuevo enfoque es la simplicidad: para enviar mensajes cifrados ya no es necesario instalar software de terceros, intercambiar claves o certificados, como ocurría con el protocolo S/MIME. La solución se basa en el cifrado del lado del cliente (CSE), que ya se utilizaba en Google Workspace, incluidos servicios como Calendario, Drive, Documentos, Presentaciones, Hojas de cálculo y Meet.

El nuevo cifrado funciona así: los datos se cifran en el dispositivo del cliente, incluso antes de llegar a la nube de Google, lo que garantiza que permanezcan inaccesibles tanto para Google como para terceros. Además, la estructura de claves está diseñada de tal manera que la organización mantiene el control total: los administradores pueden gestionar el acceso, revocar claves a usuarios concretos y supervisar el uso de los datos cifrados.

Si el destinatario utiliza Gmail, el mensaje se descifra automáticamente en su dispositivo. Si el correo se envía a otro servicio, como Outlook, el destinatario recibe una invitación para acceder a una versión limitada de Gmail disponible a través de una cuenta de invitado de Google Workspace. De este modo, incluso en caso de plataformas de correo diferentes, se mantiene la confidencialidad y seguridad de la comunicación.

El paso a CSE hace que el cifrado no solo sea más fiable, sino también más cómodo. Toda la complejidad técnica queda oculta para el usuario: ni el remitente ni el destinatario necesitan conocimientos de criptografía. Google destaca que la nueva solución simplifica el trabajo tanto para los departamentos de TI como para los usuarios finales, aumentando al mismo tiempo el nivel de privacidad y control.

Es notable que, a diferencia de las soluciones tradicionales, donde enviar correos cifrados requería preparación técnica y pasos adicionales, la nueva función de Google hace que el E2EE sea prácticamente tan accesible como un correo común. Al mismo tiempo, los administradores conservan la posibilidad de controlar el acceso a las claves y garantizar el cumplimiento de los estándares de seguridad corporativos.

El desarrollo tiene ambiciones a largo plazo. En el futuro, Google pretende abarcar no solo todas las cuentas de Gmail, sino también cualquier otro buzón. Esto podría representar un paso importante hacia el desarrollo del correo electrónico protegido como estándar de facto en los negocios y el sector público, donde los requisitos de seguridad son especialmente estrictos.