Gmail suele ser alabado por su comodidad y perfecta integración con G Suite (antes Google Apps), pero sus características de seguridad son igualmente impresionantes. El cifrado nativo y los amplios controles administrativos permiten a las empresas y a los usuarios asegurar Gmail, reduciendo los riesgos asociados a los hackers, así como a las personas con información privilegiada malintencionada.
El cifrado de Gmail tiene sus límites, pero puede reforzarse fácilmente con una capa adicional de cifrado del lado del cliente, a través de complementos de terceros. El cifrado predeterminado de Gmail protege los correos electrónicos en la medida de lo posible. Google encripta los correos electrónicos tanto cuando se almacenan (datos en reposo) como cuando se envían (datos en movimiento).
Encriptación TLS
Como la mayoría de los proveedores preocupados por la seguridad, Google utiliza Transport Layer Security (TLS) para encriptar los correos electrónicos en tránsito. Proporciona una tubería encriptada a través de la cual pueden viajar tus correos electrónicos. Pero TLS depende del proveedor de correo electrónico del remitente y del destinatario, por lo que no siempre funciona.
Cuando envías un correo electrónico cifrado de Gmail, tu navegador se pone en contacto con el servidor de Google y crea una conexión segura. El mensaje se cifra, se envía al servidor y se descifra. El servidor repite el proceso con el siguiente servidor, hasta que llega al servidor de tu destinatario.
Para ayudar a evitar la exposición de los correos electrónicos no encriptados, Google advierte a los usuarios cuando TLS no funciona; un símbolo de candado rojo abierto significa que un mensaje entrante o saliente no está encriptado.
Los usuarios de Google para el Trabajo también pueden requerir TLS, impidiendo que su correo electrónico envíe o acepte mensajes que no pueden ser asegurados con el cifrado de Gmail. Puedes exigir TLS para todos los mensajes entrantes, para todos los mensajes salientes o sólo para determinados dominios y direcciones de correo electrónico.
Gmail Confidencial
Google ha lanzado recientemente el modo Confidencial de Gmail para aumentar sus servicios de cifrado TLS. El modo confidencial es una función que permite a los usuarios implementar una gestión de acceso básica sobre su correo electrónico. Esto significa que los usuarios podrán establecer fechas de caducidad para los mensajes, revocar el acceso de ciertos usuarios o impedir acciones como el reenvío y la impresión.
Donde el cifrado de Gmail se queda corto
Si ambas partes utilizan el cifrado de Gmail, el riesgo de que tu mensaje se vea comprometido es muy bajo. Sin embargo, si el servicio de correo electrónico de tu destinatario no utiliza TLS, los mensajes no se cifrarán y, en algunos casos, el mensaje simplemente no se enviará.
Incluso si ambas partes utilizan TLS, el mensaje podría pasar a través de un servidor hackeado o mal configurado fuera
de la red de Google, permitiendo a un tercero descifrarlo y leerlo.
De forma similar, el control de acceso proporcionado por Gmail Confidential ciertamente mejora la seguridad, pero no va lo suficientemente lejos. Proporciona una visibilidad limitada a los remitentes y administradores, no tiene en cuenta las preocupaciones sobre el cumplimiento de la normativa o el acceso de terceros y no añade ningún cifrado adicional a los datos del correo electrónico. Es posible que los destinatarios no puedan reenviar ese correo electrónico, pero pueden controlar totalmente sus datos si los descargan o los transfieren fuera de Gmail.
En otras palabras, la red de Gmail es segura. Pero si tus datos sensibles no están bien configurados dentro de la red o la abandonan por completo, los datos dejan de estar encriptados y quedan expuestos al riesgo.
Lleva la seguridad de Gmail un paso más allá
La mejor manera de asegurar tus datos es con una protección centrada en los datos. La seguridad centrada en los datos se centra en la protección de los datos en sí, independientemente de dónde estén alojados, desde las aplicaciones hasta el cuerpo de un correo electrónico.
Cifrado de extremo a extremo de Gmail
El cifrado de extremo a extremo es el núcleo de las estrategias de seguridad centradas en los datos. El cifrado de extremo a extremo envuelve cada dato en una capa de protección en todo momento, no sólo en tránsito y en reposo; también garantiza que sólo el remitente y el destinatario puedan ver el contenido de un correo electrónico. Esta protección permanece con sus datos sin importar a dónde vayan, incluso después de que salgan de la plataforma de correo electrónico.
Si sus datos no están encriptados y dependen del cifrado TLS, corren un mayor riesgo de quedar expuestos, lo que podría dar lugar a problemas de cumplimiento. La implementación del cifrado de extremo a extremo ayuda a garantizar que su organización cumpla plenamente con las normas de seguridad de los datos, ya sea que se trate de reglas de la industria, HIPAA, FERPA, CJIS o GDPR.
Además, el cifrado de extremo a extremo de un plugin de terceros evita que sus datos queden expuestos a su proveedor de plataforma. Los datos cifrados se descifran con claves de cifrado que descifran esos datos. Cuando tanto las claves como los datos están almacenados en el mismo lugar o por el mismo proveedor, éste puede utilizar esas claves para descifrar tus datos cuando sea necesario. Esto plantea riesgos inherentes, como la divulgación obligatoria o el acceso de una persona malintencionada a tus correos electrónicos. Por lo tanto, es una buena práctica almacenar las claves de cifrado y el contenido sensible por separado: Si una empresa, como Google, controla tanto tus datos como tus claves de cifrado, puede acceder a tus datos sin cifrar sin que lo sepas.
Implementa el cifrado con un proveedor de terceros
Para eliminar realmente los riesgos y desarrollar una estrategia de protección completa del correo electrónico, refuerza el cifrado nativo de Gmail con una aplicación de terceros que proporcione un cifrado fuerte y centrado en los datos. Esto garantiza que los usuarios no autorizados -como los hackers, Google o incluso tu proveedor externo- no puedan acceder a tu contenido.
El cifrado nativo de Gmail es automático, por lo que no requiere configuración, y funciona con la mayoría de los destinatarios. Su complemento de cifrado de correo electrónico debe tener una facilidad de uso comparable y una interoperabilidad aún mejor. Busca un proveedor que tenga encriptación con un solo clic y que pueda enviar correos electrónicos encriptados a cualquier destinatario, incluso si no tiene instalado el complemento de encriptación. El cifrado debe funcionar como un complemento del navegador, y se instala rápidamente con poca o ninguna configuración.
Tu plugin de cifrado de Gmail también debe abordar las debilidades de TLS. Elija el cifrado del lado del cliente que protege los correos electrónicos y los archivos adjuntos, en lugar de sólo la conexión entre los servidores. Los correos electrónicos cifrados del lado del cliente permanecen cifrados hasta que el destinatario los abre. Incluso si un hacker intercepta un mensaje seguro en tránsito, no podrá leerlo.
Encriptación: Opciones tradicionales e innovadoras
Complementos de cifrado para Gmail S/MIME y PGP
S/MIME y Pretty Good Privacy (PGP) son dos opciones tradicionales para aumentar la seguridad del correo electrónico. Ambos proporcionan seguridad centrada en los datos a través de diferentes métodos.
- S/MIME le permite firmar digitalmente su correo electrónico con una clave privada. A continuación, el destinatario verifica el mensaje con su clave pública, lo que mejora la seguridad y evita la suplantación de identidad. Sin embargo, para enviar y recibir correos electrónicos encriptados, tanto el remitente como el destinatario deben tener el certificado S/MIME del otro.
- Los plugins PGP ofrecen lo contrario: usted encripta su correo electrónico con la clave pública del destinatario, y el destinatario descifra el correo con su clave privada. Cualquiera de los dos servicios presenta retos complejos para la gestión de su clave de cifrado.
Ambos plugins proporcionan una capa adicional de cifrado. Sin embargo, ambos requieren que los usuarios intercambien manualmente las claves de cifrado. Esto añade un riesgo de seguridad importante: si sus claves terminan en las manos equivocadas como resultado de este intercambio, sus datos están repentinamente desprotegidos. También limita mucho la usabilidad para los usuarios finales: ralentiza el proceso de envío de correos electrónicos, requiere más conocimientos técnicos y añade pasos adicionales para que un usuario final pueda leer un correo electrónico. La seguridad añadida aumenta significativamente la fricción en el uso del correo electrónico.
La solución de Virtru
Virtru proporciona un cifrado completo de extremo a extremo para tus correos electrónicos y todos los datos que contienen, diseñado específicamente para Gmail. Los servicios de cifrado de Virtru están integrados directamente en Gmail para facilitar su uso: envíe y reciba correos electrónicos como lo haría normalmente, pero con una sólida protección centrada en los datos incluida. Sus usuarios finales no se verán afectados: no hay pasos adicionales ni procesos manuales engorrosos. El servicio también proporciona un importante control administrativo que va más allá de Gmail Confidential, con verdadera visibilidad y capacidades completas de gestión y auditoría
También puede estar tranquilo sabiendo que ojos indeseados no podrán ver sus datos: La gestión de claves de cifrado de Virtru le permite alojar sus claves de cifrado separadas de la plataforma de Virtru. Nadie, desde Virtru hasta Gmail o amenazas externas, accederá a tus datos sin permiso. También se te notificará si usuarios no autorizados intentan acceder a tus datos. Si sospechas de una violación de datos, Virtru te permite suspender todo el acceso a los datos hasta que se mitigue la amenaza.
Lleva tu protección un paso más allá cifrando tu Google Drive y otras apps de G Suite, todas ellas basadas en el cifrado TLS. Esto asegura que la protección viaja con tus datos sensibles, incluso cuando salen del servidor.
Obtén la Guía de Protección de Gmail aquí.