El pasado viernes 16/12/2022 Google anunció que CSE (Client-Side Encryption), el cifrado de extremo a extremo que están desarrollando para Gmail, comienza a estar disponible para los clientes de Workspace y Education en su versión beta.
¿Qué es el cifrado de extremo a extremo?
El cifrado de extremo a extremo, o E2EE, es el acto de aplicar un cifrado a los mensajes de un emisor de forma que solo el emisor y el receptor puedan descifrarlo. El mensaje viaja desde el remitente al destinatario de forma cifrada, y sólo es descifrado una vez recibido.
El cifrado de Google garantiza que tanto los mensajes, como los archivos adjuntos, fotos y vídeos viajarán encriptados, de forma que nadie (ni Google ni terceros) podrá leerlos mientras viajan desde el dispositivo del emisor al del receptor.
Los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard pueden solicitar la versión beta hasta el 20/01/2023 enviando una solicitud de prueba beta de CSE de Gmail, que debe incluir la dirección de correo electrónico, el ID del proyecto y el dominio del grupo de prueba.
Los usuarios con cuentas personales de Google no tienen disponible esta opción. Pero los usuarios que valoran la protección de sus datos personales siempre pueden encontrar otras alternativas.
¿Qué alternativas existen para obtener cifrado de extremo a extremo en Gmail?
Existen tanto alternativas de pago como gratuitas (Open PGP – Pretty Good Privacy).
Dentro de las alternativas gratuitas destaca la herramienta open source Mailvelope.
Mailvelope funciona como una extensión de Chrome o Brave. En el primer inicio de sesión se crea una clave pública y una clave privada para el usuario.
La clave pública es la que se debe facilitar a los demás usuarios con los que se quieran intercambiar mensajes cifrados. Esta puede ser facilitada a modo de texto o a modo de archivo .asc. La clave debe importarse en el Mailvelope de aquel usuario que quiera intercambiar mensajes cifrados con el propietario de dicha llave pública.
La clave o llave privada es la que permite a un Usuario A descifrar un mensaje que un Usuario B le ha enviado cifrado con la clave pública del Usuario A.
Una vez tenemos Mailvelope instalado y configurado, en entornos como Gmail su uso es tan sencillo como pinchar en el icono de Mailvelope que aparecerá en el mismo mensaje.
Elegir el destinatario cuya clave pública debemos tener añadida en nuestro Mailvelope, redactar el contenido del correo dentro de la ventana emergente, hacer click en cifrar (lo cual solicitará introducir la contraseña).
Y ya tendríamos en el cuerpo de nuestro mensaje de Gmail un mensaje encriptado descifrable únicamente por el receptor.
Proteger la privacidad de los mensajes de los usuarios está convirtiéndose en prioridad para la mayoría de grandes compañías, pero a la mayoría aún les queda un largo recorrido por delante. Le recomendamos encarecidamente que tome usted la responsabilidad y se haga cargo de su privacidad. Puede comenzar por ejemplo, utilizando métodos de cifrado de extremo a extremo en sus intercambios de mensajes más confidenciales.
Más información:
- https://workspaceupdates.googleblog.com/2022/12/client-side-encryption-for-gmail-beta.html
- https://thehackernews.com/2022/12/gmail-encryption.html
- https://mailvelope.com/en
Deja una respuesta