Este avance busca democratizar el uso del cifrado en organizaciones de todos los tamaños, eliminando barreras técnicas y facilitando el cumplimiento de normativas de seguridad y privacidad.
Hasta ahora, el cifrado de extremo a extremo en correos electrónicos era un proceso reservado a organizaciones con amplios recursos tecnológicos. Los métodos tradicionales, como S/MIME, requieren una gestión compleja de certificados digitales y una configuración previa entre remitente y destinatario, lo que dificulta su adopción a gran escala.
Alternativas como soluciones propietarias o herramientas integradas en proveedores de correo electrónico presentan limitaciones en términos de experiencia de usuario y soberanía de los datos. En muchos casos, estas opciones obligan a compartir claves de cifrado con terceros o requieren software adicional para la lectura de mensajes.
Con la nueva función de Gmail, enviar un correo cifrado se reduce a unos pocos clics, sin necesidad de intercambiar certificados ni de utilizar software adicional. Los mensajes permanecen protegidos mediante claves de cifrado controladas por el usuario, garantizando que ni Google ni otros actores externos puedan acceder a su contenido.
El sistema opera de la siguiente manera:
Para organizaciones con políticas de seguridad más estrictas, también existe la opción de requerir que todos los destinatarios externos utilicen la versión restringida de Gmail, evitando que la información quede almacenada en servidores de terceros.
Esta nueva funcionalidad se basa en la tecnología de cifrado del lado del cliente (CSE), lo que permite a las organizaciones gestionar sus propias claves de cifrado fuera de la infraestructura de Google. De esta manera, los datos se cifran antes de ser transmitidos o almacenados en la nube, impidiendo su acceso por parte de Google y otras entidades. Esta solución ayuda a cumplir regulaciones como la soberanía de datos, HIPAA y controles de exportación.
Además del cifrado E2EE, Google ha implementado mejoras adicionales en la seguridad de Gmail, incluyendo el Modo CSE predeterminado que permite a los administradores configurar el cifrado como opción estándar para equipos que manejan información sensible; así como las etiquetas de clasificación que ayudan a los usuarios a identificar la sensibilidad de los correos y tratarlos adecuadamente; la prevención de pérdida de datos (DLP) que aplica reglas automatizadas para bloquear el envío de mensajes con contenido restringido; y el modelo de protección contra amenazas basado en IA, una nueva capa de seguridad que analiza señales de comportamiento y contenido para detectar intentos de phishing y spam.
Actualmente, la funcionalidad se encuentra en fase beta, con disponibilidad inicial para usuarios empresariales de Gmail dentro de una misma organización. En las próximas semanas, se ampliará a cualquier cuenta de Gmail y, más adelante, a todas las plataformas de correo electrónico.