El nuevo cifrado de Gmail puede hacer que el correo electrónico sea más seguro: he aquí por qué debería usarlo

Hay una nueva forma de proteger tu Gmail de miradas indiscretas y los expertos dicen que vale la pena aprovechar esta función.

Google dijo esta agregando cifrado de extremo a extremo (E2EE) para Gmail en la web, lo que permite a los usuarios inscritos de Google Workspace enviar y recibir correos electrónicos cifrados dentro y fuera de su dominio. El cifrado de extremo a extremo es vital para cualquier servicio de comunicaciones porque permite que solo el remitente y el receptor de los mensajes vean el contenido. Jeff Wilbur, director senior de confianza en línea de la organización sin fines de lucro Sociedad de Internet, dijo a Lifeire en una entrevista por correo electrónico.

"Esto significa que el contenido del mensaje puede ser visto por malos actores o empleados deshonestos y está sujeto a acceso por parte de las autoridades bajo orden judicial", añadió Wilbur. "Con el correo electrónico cifrado de extremo a extremo, sólo el remitente y el destinatario tienen la clave para descifrar los datos, por lo que está a salvo de miradas indiscretas de cualquier tipo".

Mensajes más seguros

El cifrado del lado del cliente (que Google llama E2EE) ya está disponible para los usuarios de Google Drive, Google Docs, Sheets, Slides, Google Meet y Google Calendar. Ahora, si habilita el nuevo cifrado, Google dice que los servidores de Google no pueden descifrar los datos entregados como parte del cuerpo del correo electrónico y los archivos adjuntos; sin embargo, el encabezado del correo electrónico no se cifrará.

"Con el cifrado del lado del cliente (CSE) de Google Workspace, el cifrado del contenido se gestiona en el navegador del cliente. antes de que cualquier dato se transmita o almacene en el almacenamiento basado en la nube de Drive", escribió Google en su soporte sitio web. "De esa manera, los servidores de Google no pueden acceder a sus claves de cifrado ni descifrar sus datos. Después de configurar CSE, puedes elegir qué usuarios pueden crear contenido cifrado del lado del cliente y compartirlo interna o externamente".

En un verdadero servicio de mensajería cifrada de extremo a extremo, estos dos extremos son los dispositivos del remitente y del receptor, también conocido como cifrado de dispositivo a dispositivo. Anurag Lal, director ejecutivo de la empresa de ciberseguridad NetSfere, dijo en una entrevista por correo electrónico con Lifewire. Señaló que esta forma de cifrado es más segura porque una vez que los mensajes se cifran en el dispositivo del remitente, no pueden ser descifrado hasta que llegue al dispositivo del receptor, asegurando que solo el destinatario previsto tenga acceso al mensajes.

"Mientras atraviesa Internet, un mensaje puede dar varios saltos de un servidor a otro antes de llegar a su destino final", añadió. "True E2EE garantiza que el mensaje no se pueda descifrar en ninguno de estos saltos, proporcionando así una protección completa. Cabe señalar que en E2EE, los extremos pueden referirse a dos puntos finales cualesquiera. Por lo tanto, es esencial saber cuáles son estos puntos finales para comprender si sus mensajes están realmente protegidos".

Datos privados

Si no es usuario de Gmail, otros servicios de correo electrónico ofrecen cifrado de extremo a extremo. Robert Anderson, director ejecutivo de una empresa de seguridad de datos Identificación de uva, le dijo a Lifewire por correo electrónico que las personas pueden usar el cifrado PGP para cifrar sus propios correos electrónicos, pero también hay proveedores de correo electrónico que se centran en el cifrado de correo electrónico, como ProtonMail y Virtru. También dijo que su propia empresa ofrece un servicio de cifrado "complementario" que la gente puede agregar con un proveedor de correo electrónico existente.

"Lamentablemente, implementar el cifrado PGP generalmente requiere un esfuerzo significativamente mayor del que la mayoría de la gente está dispuesta a realizar (ver videos de capacitación en línea)", agregó. "ProtonMail es una buena solución para aquellos a quienes no les importa cambiar de proveedor de correo electrónico y pagar una suscripción".

El cifrado de extremo a extremo es "esencial" para que los correos electrónicos garanticen la confidencialidad, Kory Fong, vicepresidente de ingeniería en IA privada, dijo a Lifewire por correo electrónico. Este método es la única forma de estar seguro de que solo el remitente y el destinatario pueden ver toda la información contenida en ese correo electrónico.

"Así que ni siquiera el proveedor de correo electrónico que controla los servidores puede ver lo que hay en los mensajes", añadió. "Generalmente, los servicios de correo electrónico como Gmail cifrarán su correo electrónico en tránsito, pero el propio Google aún puede acceder al contenido e incluso dar acceso a terceros, pero no lo hará sin el consentimiento explícito".

Fong dijo que ProtonMail es el proveedor más conocido que ofrece cifrado de correo electrónico de extremo a extremo, incluso en su nivel gratuito. "La empresa utiliza cifrado asimétrico de acceso cero, lo que significa que ni siquiera ProtonMail puede leer el contenido de sus correos electrónicos", añadió.

Otro enfoque para usuarios más preocupados por la privacidad es compartir un Llave pública con otras partes y cifrar su correo con la clave privada de forma predeterminada. "El software como GPG Suite y otros complementos de GPG hacen que esto sea fácil de usar", afirmó Fong.

Cualquiera que sea la opción que elija, E2EE para el correo electrónico es importante porque el correo electrónico es la puerta de entrada a toda su identidad y datos en línea, dijo Andersen.

"El correo electrónico proporciona acceso centralizado a todas sus cuentas en línea y a sus más de 26 000 cuentas digitales rastreadas. Los atributos del perfil podrían caer fácilmente en las manos equivocadas, lo que daría lugar a cientos de tipos de fraudes y estafas", afirmó. agregado.