Google anunció el viernes que el cifrado del lado del cliente para Gmail está en versión beta para sus clientes de Workspace y Education para proteger los correos electrónicos enviados mediante la versión web de la plataforma.
Este desarrollo llega en un momento en que las preocupaciones sobre la privacidad y la seguridad de los datos en Internet están en su punto más alto, y ciertamente es bienvenido por los usuarios que valoran la protección de sus datos personales.
Con este fin, los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard pueden solicitar registrarse para la versión beta hasta el 20 de enero de 2023. No está disponible para cuentas personales de Google.
El uso del cifrado del lado del cliente en Gmail garantiza que los servidores de Google no puedan descifrar los datos confidenciales del cuerpo del correo electrónico y los archivos adjuntos. Él dijo en el post. “Los clientes conservan el control de las claves de cifrado y el servicio de identidad para acceder a esas claves”.
Es importante saber que la nueva protección de Gmail es diferente del cifrado de extremo a extremo.
El cifrado del lado del cliente, como sugiere el nombre, es una forma de proteger los datos en reposo. El ella las organizaciones están permitidas Para cifrar datos en los servicios de Google utilizando sus claves de cifrado. Los datos se descifran en el lado del cliente mediante claves generadas y administradas por un servicio de administración de claves, que está alojado en la nube.
La nueva función de Google requiere administradores Configurar el servicio de clave de cifrado A través de uno de los servicios de socios de la empresa ofrecidos por Flowcrypt, Fortanix, Futurex, Stormshield, Thales o Virtru, o alternativamente, construya uno propio usando Cifrado del lado del cliente API.
Esto significa que los datos están protegidos contra el acceso no autorizado, incluso desde el servidor o el proveedor de servicios. Sin embargo, la organización o el administrador controla las claves y puede Supervise los archivos de usuario cifrados o revocar el acceso del usuario a las claves, aunque hayan sido creadas por el propio usuario.
Por otro lado, el cifrado de extremo a extremo (e2ee) es un método de comunicación en el que la información se cifra en el dispositivo del remitente y solo se puede descifrar en el dispositivo del destinatario utilizando una clave conocida solo por el remitente y el receptor.
Sin embargo, la nueva opción, que por ahora se limita a un navegador web, permite a los usuarios enviar y recibir correos electrónicos cifrados dentro y fuera de sus dominios. La codificación cubre el texto y los archivos adjuntos del correo electrónico, incluidas las imágenes en línea, pero no las listas de asuntos y destinatarios.
Gmail no es el único producto de Google que tiene activado el cifrado del lado del cliente. El gigante tecnológico ha habilitado la misma funcionalidad para Google Drive el año pasado y google esta muerto a principios de este agosto. prueba similar a calendario de Google Finalizó el 11 de noviembre de 2022.
Cabe señalar que las aplicaciones de escritorio de Google Drive, así como Android e iOS, admiten el cifrado del lado del cliente. Google dijo que la función se integrará en las aplicaciones móviles para Meet y Calendar en un próximo lanzamiento.
«El cifrado del lado del cliente ayuda a mejorar la confidencialidad de sus datos al tiempo que ayuda a abordar una amplia gama de necesidades de cumplimiento y soberanía de datos», agregó la compañía.