En el cumpleaños número 21 de Gmail, Google ha anunciado una aggiornamento importante que permite a los usuarios empresariales cursar encriptado de extremo a extremo (E2EE) a cualquier heredero en cualquier bandeja de entrada de correo electrónico en unos pocos clics.
La función se implementa a partir de hoy en beta, lo que permite a los usuarios cursar correos electrónicos de E2EE a los usuarios de Gmail adentro de una estructura, con planes de cursar correos electrónicos de E2EE a cualquier bandeja de entrada de Gmail en las próximas semanas y a cualquier bandeja de entrada de correo electrónico a finales de este año.
Lo que hace que el nuevo maniquí de criptográfico, una alternativa al protocolo de extensiones de correo de Internet seguras/multipropósito (S/MIME), se destaque es que elimina la requisito de que los remitentes o destinatarios usen software personalizado o certificados de criptográfico de intercambio.
“Esta capacidad, que requiere esfuerzos mínimos tanto para los equipos de TI como para los usuarios finales, abstrae la complejidad tradicional de TI y las experiencias de los usuarios de calidad inferior de las soluciones existentes, al tiempo que preservan la soberanía de datos mejorada, la privacidad y los controles de seguridad”, dijeron Johney Burke y Julien Dupplant de Google Workspace.
La tecnología que impulsa los correos electrónicos de E2EE es el criptográfico del costado del cliente (CSE), que Google ya se ha implementado en Gmail y otros servicios como Calendar, Drive, Docs, Slides, Hojas y Reuniones.
Por lo tanto, cuando se envía un correo electrónico E2EE a otro destinatario de Gmail, el mensaje se descifra automáticamente en el otro extremo. En el caso de un destinatario que no sea Gmail (por ejemplo, Microsoft Outlook), la plataforma de correo electrónico de Google les envía una invitación para ver el correo electrónico E2EE en una traducción restringida de Gmail, a la que se puede ceder a través de una cuenta invitada del espacio de trabajo de Google para ver y contestar de forma segura al mensaje.
El hecho de que esto sea impulsado por CSE significa que los datos se encriptan en el cliente antiguamente de que se transmita o almacene en el almacenamiento basado en la estrato de Google, lo que lo hace indescifrable para otras entidades de terceros, incluida Google.
Dicho esto, una diferencia crucial entre CSE y E2EE es que los clientes usan claves de criptográfico que se generan y almacenan en un servicio de agencia de claves basado en la estrato, lo que permite al administrador de una estructura controlar las claves, revocar el ataque de un heredero a las claves e incluso monitorear archivos cifrados.
“Primero, a nivel estructural, este enfoque ofrece una protección de criptográfico más integral”, dijeron Burke y Deplane. “No importa a quién envíe un mensaje, a qué correo electrónico están usando, su mensaje estará encriptado y usted tiene el control único. Solo hay un conjunto de claves y usted es el único que las tiene”.
“En segundo emplazamiento, es simple y claro de implementar y usar. Reduce la fricción tanto para los equipos de TI como para los usuarios, ya que nadie tiene que ser un sabio de criptográfico para hacer que esto funcione. Ahorrará a los equipos toneladas de tiempo y fortuna, y finalmente les dará un camino a lo que todos anhelan: criptográfico de correo electrónico que no tiene dolor y solo funciona”.
