Ya está disponible el cifrado del lado del cliente en Gmail para dispositivos móviles

Google implementó una mejora de seguridad en las aplicaciones móviles de Gmail para Android e iOS esta semana, que añade soporte para cifrado del lado del cliente.

El cifrado del lado del cliente otorga a los usuarios el control sobre las claves de cifrado y los datos, de manera que ni siquiera Google puede acceder al contenido del correo electrónico o a los archivos adjuntos en sus servidores, gracias al uso del cifrado. Los usuarios de Gmail en la versión web han tenido acceso al cifrado del lado del cliente desde 2022, cuando fue introducido por Google.

Google cifra los datos tanto en tránsito como en reposo mediante «bibliotecas criptográficas seguras diseñadas para tal fin», según la explicación de Google. Este cifrado está disponible para todos los clientes de forma automática, garantizando que los datos estén protegidos durante su tránsito o almacenamiento en los servidores de Google. Google mantiene el control sobre este cifrado.

La nueva capacidad de cifrado del lado del cliente extiende aún más la seguridad. Se trata de una opción local, lo que implica que el cifrado y descifrado de los datos se realiza en el dispositivo del usuario y está fuera del alcance de Google y otros.

Para habilitar este nivel de cifrado en el cliente de Gmail, los usuarios deben activarlo manualmente, ya que viene desactivado por defecto. No existe una opción para activarlo de manera permanente.

Para asegurar un correo electrónico mediante el cifrado del lado del cliente, los usuarios de Gmail deben activar el icono de candado junto al campo «Para» en el cliente y activar la opción de «Cifrado adicional» que se muestra en el menú. El cliente mostrará la utilización del cifrado del lado del cliente mediante un icono de escudo azul en su interfaz.

Google explica: «Para agregar cifrado del lado del cliente a cualquier mensaje, simplemente haga clic en el icono de candado y seleccione la opción de cifrado adicional. Luego, componga su mensaje y agregue archivos adjuntos de la manera habitual».

Una página de soporte proporciona orientación adicional para los administradores del sistema. Google detalla que los administradores deben «habilitar la API de Gmail» y otorgarle acceso a la organización. Posteriormente, se debe cargar un certificado S/MIME y los «metadatos de la clave privada» cifrados por el servicio de claves en Gmail. Los mensajes solo podrán ser leídos por otros miembros de la organización.

El cifrado del lado del cliente está habilitado para los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard. Los demás clientes de Google, incluyendo aquellos con cuentas personales, no tienen acceso a esta característica.

Herramientas de terceros, como OpenPGP, pueden utilizarse para cifrar datos de forma local. Por ejemplo, el cliente de correo electrónico de código abierto Thunderbird es compatible con OpenPGP y Gmail.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *