Enviar correos electrónicos cifrados de extremo a extremo (E2EE) desde cuentas empresariales de Gmail será mucho más fácil de lo que es ahora, anunció Google el martes.
La compañía pondrá a disposición primero esta capacidad simplificada para los usuarios que quieran enviar correos electrónicos E2EE a otros usuarios de Gmail en su propia organización, y la ampliará en las próximas semanas para incluir correos electrónicos E2EE a bandejas de entrada externas de Gmail, ya sean empresariales o personales.
Finalmente, a finales de este año, podrán enviar correos electrónicos E2EE a usuarios que no utilizan Gmail.
Correos electrónicos cifrados de extremo a extremo de Gmail desde el punto de vista de los usuarios
“El correo electrónico cifrado de extremo a extremo (E2EE) era históricamente un privilegio reservado para organizaciones con importantes recursos de TI, debido a la complejidad de S/MIME y las soluciones propietarias”, explicaron los gerentes de productos de Google Workspace, Johney Burke y Julien Duplant .
Hasta ahora, el proceso requería gestionar e intercambiar claves de cifrado antes de enviar correos electrónicos, requería que ambos destinatarios las tuvieran y, en ocasiones, requería el uso de software especializado.
Google ha trabajado para simplificar el procedimiento aprovechando el cifrado del lado del cliente en Google Workspace y lo ha reducido a unos pocos clics del mouse.
El remitente simplemente tiene que activar la opción de Cifrado adicional después de hacer clic en el ícono del candado en el campo “Para:” del correo electrónico y ver cómo el correo electrónico se “convierte en” un mensaje cifrado (como se proclama en la barra de título de la ventana):
Opción de cifrado adicional (E2EE) activada (Fuente: Google)
Los destinatarios con cuentas de Gmail recibirán el correo electrónico en su bandeja de entrada, donde se descifrará automáticamente. Quienes no tengan Gmail recibirán una invitación para ver y responder el correo electrónico E2EE en una versión restringida de Gmail, donde podrán usar una cuenta de invitado de Google Workspace.
Finalmente, si el destinatario tiene configurado S/MIME, Gmail procederá a utilizarlo.
Gmail E2EE desde el punto de vista del administrador
Para que esta función funcione como está previsto, los administradores empresariales que gestionan cuentas de Google para una organización primero deben habilitar la API de Gmail, cargar las claves de cifrado de los usuarios y activar el cifrado del lado del cliente para ellos.
También podrán exigir que todos los destinatarios externos utilicen la versión restringida de Gmail, de modo que puedan asegurarse de que el correo electrónico o los datos no se almacenen en servidores y dispositivos de terceros, y puedan revocar el acceso al correo electrónico en cualquier momento.
Google también está introduciendo el modo predeterminado CSE (cifrado del lado del cliente) en Gmail, de modo que los administradores puedan hacer que los mensajes E2EE sean una configuración predeterminada en Gmail para los equipos que tratan regularmente con datos confidenciales (y definitivamente deberían usar E2EE).
Fuente y redacción: Zeljka Zorz / helpnetsecurity.com
