Google implementó una mejora de seguridad en las aplicaciones móviles de Gmail para Android e iOS esta semana, que añade soporte para cifrado del lado del cliente.
El cifrado del lado del cliente otorga a los usuarios el control sobre las claves de cifrado y los datos, de manera que ni siquiera Google puede acceder al contenido del correo electrónico o a los archivos adjuntos en sus servidores, gracias al uso del cifrado. Los usuarios de Gmail en la versión web han tenido acceso al cifrado del lado del cliente desde 2022, cuando fue introducido por Google.
Google cifra los datos tanto en tránsito como en reposo mediante «bibliotecas criptográficas seguras diseñadas para tal fin», según la explicación de Google. Este cifrado está disponible para todos los clientes de forma automática, garantizando que los datos estén protegidos durante su tránsito o almacenamiento en los servidores de Google. Google mantiene el control sobre este cifrado.
La nueva capacidad de cifrado del lado del cliente extiende aún más la seguridad. Se trata de una opción local, lo que implica que el cifrado y descifrado de los datos se realiza en el dispositivo del usuario y está fuera del alcance de Google y otros.
Para habilitar este nivel de cifrado en el cliente de Gmail, los usuarios deben activarlo manualmente, ya que viene desactivado por defecto. No existe una opción para activarlo de manera permanente.
Para asegurar un correo electrónico mediante el cifrado del lado del cliente, los usuarios de Gmail deben activar el icono de candado junto al campo «Para» en el cliente y activar la opción de «Cifrado adicional» que se muestra en el menú. El cliente mostrará la utilización del cifrado del lado del cliente mediante un icono de escudo azul en su interfaz.
Google explica: «Para agregar cifrado del lado del cliente a cualquier mensaje, simplemente haga clic en el icono de candado y seleccione la opción de cifrado adicional. Luego, componga su mensaje y agregue archivos adjuntos de la manera habitual».
Una página de soporte proporciona orientación adicional para los administradores del sistema. Google detalla que los administradores deben «habilitar la API de Gmail» y otorgarle acceso a la organización. Posteriormente, se debe cargar un certificado S/MIME y los «metadatos de la clave privada» cifrados por el servicio de claves en Gmail. Los mensajes solo podrán ser leídos por otros miembros de la organización.
El cifrado del lado del cliente está habilitado para los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard. Los demás clientes de Google, incluyendo aquellos con cuentas personales, no tienen acceso a esta característica.
Herramientas de terceros, como OpenPGP, pueden utilizarse para cifrar datos de forma local. Por ejemplo, el cliente de correo electrónico de código abierto Thunderbird es compatible con OpenPGP y Gmail.
