Google ha anunciado recientemente que ofrecerá correo electrónico cifrado de extremo a extremo (E2EE) a través de Client-Side Encryption (CSE) a todos los usuarios empresariales. Aunque todavía está en fase beta, los usuarios de empresa ya pueden enviar correos electrónicos cifrados a usuarios de Gmail dentro de la misma organización. Sin embargo Google mencionó que "En las próximas semanas, los usuarios podrán enviar correos electrónicos E2EE a cualquier bandeja de entrada de Gmail y, más adelante este año, a cualquier bandeja de entrada de correo electrónico." Esta capacidad aún no está disponible para todas las organizaciones o cuentas de Gmail personales o gratuitas.

La nueva forma de cifrado pretende simplificar la tecnología que hay detrás de E2EE. La empresa lo presenta como una alternativa a S/MIME, conocido por su complejidad y sobrecarga en entornos empresariales.

Puntos clave

Iniciativa de cifrado de Google: Google está introduciendo el correo electrónico cifrado de extremo a extremo para las organizaciones que utilizan ediciones específicas de Google Workspace.
Cifrado simplificado: Este método sirve como alternativa al protocolo S/MIME, con el objetivo de hacer más accesible la seguridad del correo electrónico.
Implementación: Las organizaciones pueden habilitar el cifrado de extremo a extremo en Gmail mediante Google Workspace CSE o herramientas de cifrado y extensiones de navegador de terceros.
Otros proveedores: Los servicios de correo electrónico como ProtonMail, Tuta y Mailfence también admiten el cifrado de extremo a extremo.
Ventajas para la seguridad: Aunque la encriptación no evita directamente el phishing, protege el contenido de los mensajes de ser interceptado o manipulado. Combinado con protocolos de autenticación de correo electrónico como DMARC, refuerza la defensa general.

¿Ofrece Gmail cifrado de extremo a extremo?

Por defecto, Gmail utiliza TLS (Transport Layer Security) para cifrar los mensajes de correo electrónico en tránsito. Sin embargo, TLS sólo protege los mensajes entre servidores de correo, no a nivel de contenido. No impide que proveedores como Google o piratas informáticos accedan al servidor.

En 2019, Gmail ha introducido Modo confidencial como una capa de privacidad adicional, que permite fechas de caducidad y acceso restringido. Sin embargo, este modo no puede considerarse un verdadero cifrado de extremo a extremo:

Google puede seguir accediendo al contenido de los mensajes.
Las capturas de pantalla, copiar/pegar y las soluciones alternativas pueden eludir los controles del Modo Confidencial.

El verdadero cifrado de extremo a extremo significa que sólo el remitente y el destinatario pueden acceder al mensaje, ni siquiera Google.

Recientemente, Gmail puso el cifrado de extremo a extremo a disposición de los usuarios empresariales que utilicen ediciones compatibles de Google Workspace. Aunque todavía no está disponible para las cuentas gratuitas de Gmail, se está preparando un acceso más amplio.

Cómo funciona el cifrado integrado de Gmail

TLS garantiza el cifrado en tránsito. El modo confidencial permite fijar fechas de caducidad y revocar el acceso. Sin embargo, los mensajes siguen almacenándose sin cifrar en los servidores de Google.

Sin embargo, el modo confidencial tiene importantes limitaciones:

No impide que los usuarios hagan capturas de pantalla.
Los destinatarios pueden descargar o copiar el contenido del correo electrónico mediante sencillos trucos:
- Utilice "Guardar página como" para descargar el contenido del correo electrónico.
- En Firefox, desactive las reglas @print media a través del Editor de estilos para volver a activar la impresión.
- Haz capturas de pantalla de los archivos adjuntos o utiliza la opción "Crear copia" de Google Drive para duplicar los PDF protegidos.

Además, cuando se envían correos electrónicos a usuarios que no son de Gmail, los destinatarios deben acceder a ellos mediante un enlace y una contraseña. Si estos se comparten, el mensaje deja de ser confidencial.

Cómo activar el cifrado de extremo a extremo en Gmail

Para habilitar el cifrado de extremo a extremo en Gmail, puedes utilizar Google Workspace CSE o herramientas de cifrado de terceros.

Cifrado del lado del cliente (CSE) de Google Workspace

Para activar Cifrado del lado del cliente del espacio de trabajo de Google (CSE), sigue los pasos que se indican a continuación:

Tienes que seleccionar tu servicio externo de claves de cifrado. Este controlará las claves de cifrado de nivel superior que sirven para salvaguardar tus datos.
A continuación, debes conectar Google Workspace a tu proveedor de identidad, que puede ser un IdP de terceros o la identidad de Google. El IdP comprueba la identidad de los usuarios antes de permitirles cifrar o acceder al contenido cifrado.
En tercer lugar, tienes que colaborar con tu proveedor de servicios de claves. El objetivo es establecer el servicio para el cifrado del lado del cliente de Google Workspace.
Una vez completados los pasos anteriores, debes añadir la información de tu servicio de claves, junto con la URL del servicio de claves externo a la consola de administración. Esto te ayudará a conectar el servicio a Google Workspace.
Después de conectar el servicio a Google Workspace, tendrás que asignar tu(s) servicio(s) clave a tus unidades organizativas.
Tenga en cuenta que necesitará algunos conocimientos técnicos con API y scripts de Python para completar este paso. Si dispone de los conocimientos y habilidades necesarios, siga los pasos que se indican a continuación:
1. Crear un proyecto de Google Cloud Platform (GCP)
2. Habilitar la API de Gmail
3. Dar acceso a la API a su organización
4. habilitar el CSE para los usuarios de Gmail
5. Configurar el acceso de las claves de cifrado privadas y públicas a Gmail
Active CSE para los usuarios que necesiten crear contenido cifrado del lado del cliente. Una vez completado, ¡ya está todo listo!

Algunos pasos opcionales finales pueden incluir la configuración del acceso externo con S/MIME y/o la importación de mensajes a Gmail como correo electrónico de CSE.

Nota: Activación de CSE puede desactivar algunas funciones nativas de Gmail.

Uso de herramientas de cifrado de terceros

Herramientas como FlowCrypt añaden el cifrado PGP (Pretty Good Privacy) a Gmail. Esto ayuda a mejorar la seguridad de tus comunicaciones por correo electrónico. PGP se refiere al sistema de cifrado que se utiliza para enviar correos electrónicos cifrados. También se utiliza para cifrar archivos confidenciales. Se inventó en 1991 y pronto se convirtió en el estándar de facto para la seguridad del correo electrónico.
Mailvelope ofrece un Mailvelope Key Server, encriptación de archivos y funciones de encriptación de formularios. El sistema añade a la interfaz de usuario las funciones de cifrado y descifrado que falten. Esto proporciona una forma rápida y eficaz de cifrar tus comunicaciones por correo electrónico. La plataforma se integra con soluciones en la nube como Google Workspace, Microsoft 365 y Nextcloud. También es compatible con aplicaciones PGP.

Sin embargo, siempre hay que tener cuidado al utilizar las funciones de cifrado de los proveedores de correo electrónico y las soluciones puntuales propietarias.

Otros proveedores de correo electrónico compatibles con el cifrado de extremo a extremo

Otros proveedores de correo electrónico que admiten el cifrado de extremo a extremo son ProtonMail, Tuta y Mailfence, entre otros.

ProtonMail

ProtonMail te ayuda a tomar el control de tus propios datos con correo electrónico cifrado de extremo a extremo integrado. También proporciona otros servicios, como una VPN, almacenamiento en la nube, gestor de contraseñas, calendario y monedero. El cifrado de extremo a extremo y el cifrado de acceso cero restringen el acceso a tus correos electrónicos exclusivamente a ti, ni siquiera al propio Proton.

Tuta

Tuta es uno de los primeros proveedores de servicios de correo electrónico cifrado de extremo a extremo con criptografía resistente a la cuántica. La plataforma aprovecha la arquitectura de conocimiento cero y sigue estrictamente la normativa GDPR.

Mailfence

Mailfence no utiliza publicidad de terceros ni rastreadores de marketing. Tampoco contiene publicidad. Sigue estrictas normas de privacidad y proporciona encriptación de extremo a extremo. Esto significa que ni siquiera el propio Mailfence puede acceder o leer sus correos electrónicos.

Por qué el cifrado de extremo a extremo es importante para la seguridad del correo electrónico

El cifrado de extremo a extremo ofrece numerosas ventajas para la seguridad del correo electrónico.

Protección contra la suplantación de identidad y la interceptación de correo electrónico

Gmail también está añadiendo un nuevo modelo de IA que comprobará y evaluará un número considerable de señales combinadas procedentes de miles de millones de puntos finales. La evaluación avanzada permitirá al sistema detectar y abordar el phishing en sus primeras fases. Esto, combinado con la configuración configuración DMARC puede aumentar la seguridad de su correo electrónico y proteger su dominio.

Hay muchos requisitos de cumplimiento. El GDPR, por ejemplo, exige Acuerdos de Procesamiento de Datos para cada proveedor de servicios en la nube que maneje datos de consumidores europeos. El nuevo cifrado de extremo a extremo de Gmail puede ser un paso hacia el cumplimiento de las normas existentes. Será más eficaz si se combina con DMARC, ya que muchas de estas normativas internacionales también exigen protocolos de autenticación del correo electrónico.

Comunicación segura para datos sensibles

E2EE ayuda a proteger los datos sensibles limitando el acceso sólo a las partes autorizadas. Esto significa que sólo el remitente y el destinatario pueden acceder a los datos de los correos electrónicos. Como los correos electrónicos se cifran en el lado del cliente incluso antes de ser transmitidos, ni siquiera Google puede acceder a los datos cifrados.

Riesgo humano minimizado Error

El cifrado de extremo a extremo reduce los errores humanos al simplificar el proceso de cifrado. Ya no es necesario intercambiar certificados ni verificar configuraciones, como ocurría con el protocolo S/MIME.

Nota final

El lanzamiento por parte de Gmail de un nuevo mecanismo de cifrado de extremo a extremo es prometedor; sin embargo, la iniciativa está aún en sus primeras fases. Sólo con el tiempo será posible evaluar la verdadera eficacia de esta nueva tecnología. Mientras tanto, todas las empresas deberían explorar otros métodos de cifrado y aplicar las mejores prácticas.

Además del cifrado del correo electrónico, el uso de la autenticación del correo electrónico puede reducir sustancialmente el riesgo de suplantación de identidad y phishing. Empresas de confianza en seguridad de correo electrónico y nombres de dominio, como PowerDMARC, ofrecen servicios gestionados DMARC. Esto le ayudará a conseguir una implementación de DMARC sin errores, sin la complejidad técnica.

Acerca de
Últimas publicaciones

Milena Baghdasaryan

Especialista en contenidos de PowerDMARC

Milena es una hábil escritora y creadora de contenidos con más de 7 años de experiencia en la elaboración de contenidos atractivos sobre TI, ciberseguridad, eventos virtuales y mucho más. Tiene un historial probado de entrega de trabajos de alta calidad para revistas internacionales y se ha graduado en prestigiosas instituciones como la New York University Abu Dhabi, UWC China y el College of Europe.

Últimos mensajes de Milena Baghdasaryan (ver todos)

Explicación del cifrado integral del correo electrónico de Gmail: Guía para usuarios empresariales - 9 de abril de 2025
Las mejores herramientas de entregabilidad de correo electrónico - 7 de abril de 2025
¿Cómo comprobar la entregabilidad del correo electrónico? - 2 de abril de 2025

Explicación del cifrado integral del correo electrónico de Gmail: Guía para usuarios empresariales