Google, igual que cualquier otro proveedor de correo electrónico, realiza un seguimiento de todos los emails que envía y recibe cada usuario. En ellos hay información muy valiosa para la compañía, ya que así aprende sobre los gustos e intereses del usuario y puede, por ejemplo, mostrarle anuncios o banners con información relevante para él; al fin y al cabo, la principal fuente de ingresos de Google es la publicidad. Para evitarlo era necesario usar extensiones, o realizar ciertas configuraciones, fuera del alcance de la mayoría de los usuarios de a pie. Por suerte, esto se acabó.
No sabemos si por buenas prácticas, o por miedo a las multas, cada vez, las grandes empresas de Internet se preocupan más por la seguridad de los datos de los usuarios. Gracias a ello es posible ver cómo algunas comunicaciones entre usuarios a través de plataformas como WhatsApp o Twitter están cifradas de extremo a extremo de manera que nada, ni nadie, salvo el emisor o el receptor puedan interceptar dicha comunicación.
Google ofrece desde hace mucho tiempo una función de cifrado para los correos de Gmail, pero muy básica, y solo del lado del cliente. Es decir, los correos se cifran en su viaje entre el PC y los servidores de Google, pero cuando se almacenan están sin cifrar, o están cifrados usando unas claves propias de Google, las cuales permiten a la compañía acceder a su contenido.
Finalmente, tras años de espera, esto se acabó, y Gmail acaba de recibir un cifrado real para los correos.
Llega el cifrado de extremo a extremo a Gmail
El cifrado de extremo a extremo funciona de Gmail funciona parecido al que podemos encontrarnos, por ejemplo, en WhatsApp. Es decir, el mensaje, y la demás información, se cifra en nuestro ordenador, usando una clave que solo puede generar el receptor, y se envía protegido mediante esta clave. Cuando el receptor recibe el correo, el contenido del mensaje se hace legible de nuevo. Pero, en ningún momento, y en ningún punto intermedio de la conexión, se descifra el mensaje.
Este tipo de cifrado ya lleva tiempo funcionando en otros servicios de la compañía, como Drive, Docs, Sheets, Slides, Meet y Google Calendar, aunque en fase beta. Ahora, finalmente, este cifrado llega a Gmail.
Cuando vamos a enviar un correo, a la derecha del destinatario, podremos ver un nuevo icono con forma de candado que nos va a permitir elegir el tipo de cifrado que queremos usar. Por defecto, los mensajes usarán el cifrado básico de Gmail. Pero, si lo preferimos, podemos activar el cifrado de extremo a extremo.
Al hacerlo, el cuerpo del correo y los archivos adjuntos se cifran en el navegador, antes de que los datos sean enviados a los servidores de Google, usando una clave que solo el receptor tiene, por lo que solo él puede descifrar los datos.
Disponibilidad
De momento, esta nueva función de cifrado solo está disponible para los usuarios de Google Workspace, es decir, la versión de Gmail para empresas. Al fin y al cabo, son ellos los que necesitan ese plus de seguridad al enviar por correo todo tipo de información sensible y confidencial. De momento en beta, hasta seguramente los próximos meses de enero y febrero, este E2EE también va a venir desactivado por defecto, siendo responsabilidad de los administradores activarlo desde la consola de administración. Y, además, no es fácil configurarlo, ya que es necesario introducir una gran cantidad de información sobre el emisor y el receptor para poder generar la clave de cifrado.
Sin duda, es una gran novedad, y muy esperada por los usuarios de Gmail. El problema es, ¿llegará a los usuarios de a pie, igual que, por ejemplo, en WhatsApp? De momento es pronto para saberlo. Además, los datos que Google obtiene de nuestros correos son muy valiosos para su publicidad personalizada.