Google expande el cifrado CSE a Gmail
Google anuncia que la técnica criptográfica client-side encryption (CSE) ahora está disponible de forma general para Gmail después de habilitar la función en Drive, Docs, Slides, Sheets y Meet el año pasado y en Calendar a principios de este mes. La compañía abrió una versión beta de CSE para Gmail y Calendar a fines del año pasado, pero ahora todas las organizaciones con un plan Google Workspace Enterprise Plus, Education Plus o Education Standard pueden habilitar la función de protección de la privacidad. La opción aún no está disponible en planes personales de Workspace o cuentas de Google.
Aunque Workspace «cifra los datos en reposo y en tránsito mediante el uso de bibliotecas criptográficas de diseño seguro», CSE brinda a las organizaciones un control total sobre sus claves de cifrado. “A partir de hoy, los usuarios pueden enviar y recibir correos electrónicos o crear eventos de reuniones con colegas internos y partes externas, sabiendo que sus datos confidenciales (incluidas las imágenes en línea y los archivos adjuntos) se cifraron antes de que lleguen a los servidores de Google”, escribió Google en una publicación de blog.
Los administradores del espacio de trabajo deberán habilitar CSE, que está desactivado de forma predeterminada. Una vez que esté habilitado para la organización, se podrá agregar CSE a cualquier mensaje en Gmail haciendo clic en el icono de candado en el lado derecho del campo «Para» y activando la opción «Cifrado adicional». El panel de redacción se volverá azul y podremos leer «Nuevo mensaje cifrado». Mientras tanto, en Calendario, podemos hacer clic en el ícono del escudo junto al título de un evento para agregar «cifrado adicional» a la descripción, los archivos adjuntos y la llamada de Google Meet.
Vía – Engadget