Google ha anunciado el despliegue progresivo de un nuevo modelo de cifrado de extremo a extremo (E2EE) para Gmail, con el que pretende hacer accesible esta tecnología de seguridad a empresas de cualquier tamaño y, próximamente, a usuarios individuales y destinatarios de otras plataformas de correo.
Este nuevo enfoque simplifica uno de los procesos más complejos del entorno corporativo digital: el envío de correos totalmente cifrados sin necesidad de certificados, configuraciones avanzadas o aplicaciones externas. Según Google, esta mejora busca eliminar las barreras técnicas del protocolo S/MIME, históricamente reservado a organizaciones con equipos IT robustos.
Enviar correos cifrados será cuestión de un clic
El sistema, actualmente en fase beta para organizaciones que utilizan Google Workspace, permite a los usuarios empresariales enviar mensajes E2EE a otras cuentas dentro de su dominio. En las próximas semanas, esta capacidad se extenderá a cualquier cuenta de Gmail, y hacia finales de 2025, también alcanzará a direcciones de correo externas como Outlook o Yahoo.
Activar el cifrado será tan sencillo como marcar la opción “Cifrado adicional” al redactar un mensaje. Si el destinatario utiliza Gmail, el mensaje se descifrará automáticamente en su bandeja de entrada habitual. En caso de tratarse de un usuario externo, recibirá un enlace para visualizar y responder al correo mediante una versión restringida y segura de Gmail, a través de una cuenta de invitado de Google Workspace.
Seguridad sin complejidad para usuarios y administradores
Hasta ahora, la alternativa para enviar correos cifrados en entornos corporativos pasaba por el uso de S/MIME, que implica la compra, distribución y gestión de certificados digitales. En palabras de Julien Duplant, responsable de producto en Google Workspace, “estamos eliminando ese esfuerzo técnico innecesario y facilitando una experiencia más fluida y segura”.
Este nuevo modelo de cifrado se apoya en la tecnología Client-Side Encryption (CSE) de Google, que permite a las organizaciones mantener el control exclusivo de sus claves de cifrado, almacenadas fuera de la infraestructura de Google. De esta forma, ni Google ni terceros pueden acceder al contenido de los mensajes.
Más funciones para reforzar la privacidad y el cumplimiento normativo
El despliegue de esta nueva función llega acompañado de una serie de mejoras en materia de seguridad para Gmail:
- Modo predeterminado de CSE: Los administradores podrán establecer que todos los correos salientes de ciertos equipos se cifren automáticamente.
- Etiquetas de clasificación: Indicadores de sensibilidad que ayudan a los usuarios a gestionar los mensajes de forma adecuada.
- Prevención de pérdida de datos (DLP): Herramientas para bloquear o redirigir mensajes en función de su clasificación.
- Nuevo modelo de IA para protección frente a amenazas: Un sistema de inteligencia artificial más robusto que detecta intentos de phishing y spam con mayor eficacia al analizar miles de señales simultáneas.
Gmail como referencia en privacidad empresarial
Con esta nueva capacidad, Google posiciona a Gmail como una de las primeras plataformas de correo electrónico de gran escala que ofrece cifrado de extremo a extremo fácil de usar, sin depender de soluciones externas ni de complejos procesos de configuración. La compañía refuerza así su apuesta por la soberanía de los datos, un aspecto clave para sectores regulados y administraciones públicas.
Google anima a las organizaciones interesadas en probar la funcionalidad a solicitar acceso anticipado. Más información y documentación está disponible en la web de Google Workspace.
