Google anunció este lunes que está implementando el cifrado del lado del cliente en Google Workspace, antes G Suite, lo que brinda a sus clientes empresariales el control directo de las claves de cifrado y el servicio de identidad que eligen para acceder a dichas claves.
«Con el cifrado del lado del cliente, los datos del cliente son indescifrables para Google, mientras que los usuarios pueden seguir tomando ventaja de la colaboración, el contenido de acceso basado en web nativa de Google en los dispositivos móviles, y compartir archivos cifrados de forma externa», dijo Google.
«Cuando se combinan con nuestras otras capacidades de cifrado, los clientes pueden agregar nuevos niveles de protección de datos para sus datos de Google Workspace», agregó.
El desarrollo se produce al mismo tiempo que la disponibilidad más amplia de Google Workspace y Google Chat para todos los usuarios con una cuenta de Google. Workspace es la oferta empresarial de la compañía que consta de Gmail, Chat, Calendario, Drive, Documentos, Hojas de cálculo, Presentaciones, Meet y otras herramientas.
Las compañías que utilizan Google Workspace tienen la opción de almacenar sus claves de cifrado con uno de los cuatro socios: Flowcrypt, Futurex, Thales o Virtru, que según la compañía, ofrecen capacidades de control de acceso y administración de claves que son compatibles con las especificaciones de Google.
Después, el servicio de acceso mantiene la clave responsable de descifrar los archivos encriptados de Google Workspace, poniéndolos fuera del alcance de Google a menos que esté en posesión de la clave.
Esta medida está dirigida a organizaciones que tratan con datos sensibles o regulados, como propiedad intelectual, registros de atención médica o información financiera, lo que les permite cumplir con estrictos requisitos de privacidad y cumplimiento.
Además, Google tiene la intención de publicar las especificaciones de la API del servicio de acceso a claves que se puedan utilizar junto con el cifrado del lado del cliente a finales de este año, en un intento por permitir que las empresas puedan crear sus propias soluciones de claves internas y les brinden un control total sobre las claves de cifrado.
Junto con el cifrado del lado del cliente, la compañía también está estableciendo nuevas «reglas de confianza» cuando se trata de cómo se pueden compartir los archivos, tanto dentro como fuera de su organización, lo que permite a los administradores «imponer restricciones que limitan el uso compartido interno y externo».
Por otro lado, Google está activando la protección de contenido de phishing y malware para Google Drive, con el fin de evitar que los archivos maliciosos se compartan dentro de las organizaciones.
«Si se encuentra contenido abusivo, el archivo relevante se marca y se hace visible solo para los administradores y el propietario del archivo. Esto evita compartir y reduce la cantidad de usuarios potencialmente afectados por el contenido abusivo», dijo Google.
