El cifrado del lado de cliente es una de las mejores medidas de seguridad que podemos encontrar de cara a preservar la privacidad de las comunicaciones. Google ya usa su propio cifrado cuando enviamos un correo electrónico para evitar que otras personas puedan acceder a él.
Sin embargo, no deja de ser el propio Google quien tiene el control de ese cifrado, por lo que, si quisiera, podría descifrarlo. Sin embargo, esta nueva encriptación lo que hace es aplicar un cifrado adicional en el ordenador de manera que ni siquiera el propio Google pueda descifrar los datos.
Este nuevo tipo de cifrado permite a los usuarios encriptar el correo directamente en el dispositivo móvil, con claves seguras generadas localmente, por lo que nada ni nadie, ni siquiera el propio Google, podría descifrar el contenido ni los archivos adjuntos que se mandan por el correo.
-¿Cómo funciona el cifrado de Gmail?
Para usar esta nueva función de seguridad, lo que debemos hacer es, cada vez que escribimos un correo, hacer clic sobre el candado, o escudo, que aparece en el encabezado del correo. Este debería volverse de color azul, como se aprecia en la anterior imagen, lo que indica que el cifrado del lado del cliente está habilitado, y que el correo será enviado de forma segura.
Esto hay que hacerlo cada vez que vayamos a mandar un correo y queramos que este se envíe de forma segura, ya que no hay forma de indicar a Gmail que queremos que esta función esté habilitada de forma predeterminada al enviar los correos.
Sin embargo, hay dos problemas bastante importantes a la hora de usar esta función. El primero de ellos es que solo está disponible para los usuarios de Google Workspace Enterprise Plus, Education Plus y Education Standard, lo que limita mucho ya el número de usuarios que puede usarlo. Y el segundo es que, para que estas cuentas de correo lo tengan, los administradores deben habilitar la API de Gmail, cargar un certificado S/MIME y los metadatos de la clave privada.
Y, aunque se haga todo esto, es importante tener en cuenta que solo los miembros de la organización pueden leer los correos. Si enviamos un email a otra cuenta externa, no se podrán leer al no tener las claves de cifrado en orden.
-Alternativas
Por suerte, hay otras alternativas mucho más accesibles que nos permiten tener este plus de seguridad incluso en las cuentas gratuitas de Google. Por ejemplo, OpenPGP nos ofrece un cifrado abierto y 100% seguro para encriptar nuestros correos localmente, sea cual sea nuestra cuenta de correo (Gmail, Outlook, etc) y enviarlos al destinatario con la certeza de que nadie puede acceder a los emails.
Para usar este cifrado solo necesitamos un cliente compatible tanto con nuestro correo (Gmail, por ejemplo) como con este cifrado de OpenPGP. Thunderbird, por ejemplo, soporta ambos, por lo que se trata de una gran opción a tener en cuenta si queremos proteger nuestros emails.