Google introduce el cifrado del lado del cliente para Gmail, pero no para ti.

El proyecto de cifrado de extremo a extremo de Gmail parecía muerto en 2017. Ahora ha vuelto, pero solo para los clientes de cuentas clave.

How to encrypt emails in Gmail? Use an encrypted email provider instead!

Gmail prometió en su día que se cifraría de extremo a extremo por defecto. Ahora Google ha anunciado que cumple su promesa, pero sólo para las cuentas clave de Workspace. Para los usuarios privados de Gmail, el cifrado de extremo a extremo sigue estando fuera de su alcance. ¿Este nuevo esfuerzo por la seguridad real estará disponible para todos los usuarios en el futuro, o sólo para unos "pocos elegidos"?


TL;DR: Google dice que el cifrado de extremo a extremo es importante para la seguridad. Pero los usuarios normales no verán esta función en su cuenta de Gmail. Para proteger tus correos electrónicos ahora, te recomendamos que te registres en un buzón de Tutanota totalmente cifrado. Mejor utiliza una alternativa a Gmail que cifre todo tu buzón y tus contactos automáticamente, y respete tu privacidad.

Cifrado en Gmail

Ya en 2014 parecía que Gmail quería llevar el cifrado de extremo a extremo a todos los usuarios, sin embargo, la compañía nunca cumplió esta promesa, que se hizo poco después de las filtraciones de Snowden sobre la vigilancia de la NSA.

El entonces proyecto de cifrado de extremo a extremo de Gmail parecía muerto en 2017. Ahora ha vuelto, pero esta vez solo para los clientes de cuentas clave.

Google acaba de anunciar que ofrecerá cifrado del lado del cliente para su servicio de correo electrónico Gmail en pruebas beta. Eso sí, solo para clientes de cuentas clave previa solicitud, y ahora mismo solo como versión beta.

”Con Google Workspace Client-side encryption (CSE), el cifrado del contenido se gestiona en el navegador del cliente antes de que cualquier dato se transmita o se almacene en el almacenamiento basado en la nube de Drive."

"De esta forma, los servidores de Google no pueden acceder a tus claves de cifrado y descifrar tus datos. Después de configurar CSE, puedes elegir qué usuarios pueden crear contenido cifrado del lado del cliente y compartirlo interna o externamente”, explica Google.

Aquí Google explica cómo puedes solicitar que se habilite el cifrado en tu cuenta si eres cliente de Google Workspace Enterprise Plus, Education Plus y Education Standard.

Por el momento, la función sólo funciona en el navegador, pero está prevista su compatibilidad con aplicaciones, según la compañía.

Google no denomina a esta función “cifrado de extremo a extremo”, sino “cifrado del lado del cliente”. Los correos electrónicos no se cifran en un formato de conocimiento-cero, pero las empresas pueden recuperar los correos enviados a través de su sistema, aunque estuvieran cifrados.

El cifrado cobra fuerza

Esta nueva medida de Google sigue la tendencia de que el cifrado y la privacidad son importantes, tendencia que se inició con servicios totalmente cifrados como Signal y Tutanota hace más de una década.

Recientemente también Apple anunció que empezará a ofrecer cifrado de extremo a extremo para las copias de seguridad de iCloud.

Tras diez años de éxito en el crecimiento de usuarios de aplicaciones como Tutanota , Signal y otras, las grandes tecnológicas están sintiendo la presión. Los usuarios ya no quieren ceder sus datos a cambio de servicios “gratuitos”.

Por el contrario, entienden que sus datos son el nuevo oro y que deben protegerse como cualquier otro activo valioso: con un cifrado adecuado de extremo a extremo.

En Tutanota aplaudimos la iniciativa de Google y Apple, ya que hará más segura la web tal y como la conocemos. Sin embargo, características tan importantes como el cifrado no deben limitarse a unos pocos elegidos.

Al contrario: Todo el mundo merece la encriptación.

Independientemente de la decisión de estas empresas, nos emociona ver que cada vez más personas comprenden la necesidad y la importancia de la privacidad. Ya dijimos en 2017 que la era de la privacidad había comenzado, y desde entonces nos han dado la razón.

La gente de todo el mundo ya no está de acuerdo con alimentar el capitalismo de vigilancia de Big Tech.

Protegerán las grandes tecnológicas a todo el mundo?

La pregunta que queda en el aire tras el último movimiento de Google para ofrecer un cifrado adecuado a los clientes empresariales es:

¿Ofrecerá Google cifrado de extremo a extremo a todo el mundo?

Dado el modelo de negocio de Google de recopilar datos personales y vender anuncios orientados a las empresas, es muy poco probable que lo haga.

Quote: If it's free, you are the product. Ende-zu-Ende encryption is not available to all in Gmail.

Los usuarios de Reddit también están seguros de que Google no ofrecerá cifrado real a todo el mundo.

Pero, afortunadamente, la gente es lo suficientemente inteligente como para elegir alternativas.

Las nuevas herramientas han hecho que proteger los datos privados de la gente sea muy fácil. Servicios de correo electrónico como Tutanota y aplicaciones de chat como Signal son sólo algunos de los que integran el cifrado a la perfección en sus servicios para que los usuarios no tengan que pensar en cómo funciona el cifrado.

Y lo mejor es que Con estas aplicaciones, el cifrado está al alcance de todos, no sólo de unos pocos elegidos.


Historia del proyecto de cifrado de extremo a extremo de Gmail

En 2017, Google cedió silenciosamente a “la comunidad de código abierto” el proyecto E2EMail que se inició para permitir un cifrado fácil de extremo a extremo en Gmail a través de una extensión del navegador. Desde entonces, el proyecto de GitHub está literalmente muerto.

Tres años antes, Google había anunciado que estaba creando un complemento de Chrome con cifrado de extremo a extremo para cifrar automáticamente los correos electrónicos entre usuarios de Gmail.

La promesa de añadir una herramienta de cifrado de correo electrónico a Gmail fue un movimiento de marketing

En 2017 se hizo obvio que prometer a millones de usuarios un cifrado fácil del correo electrónico en Gmail era solo un movimiento de marketing tras las revelaciones de Snowden en 2013. Aunque el proyecto E2EMail habría sido una gran herramienta para que millones de personas adaptaran automáticamente el cifrado de extremo a extremo, ha sido enterrado por Google cuando ya no vieron sus beneficios de marketing.

”El mensaje real es que ya no están desarrollando activamente esto como un proyecto de Google”, dijo el experto en criptografía Matthew Green a Wired. “Definitivamente es un poco decepcionante, dado el bombo que Google generó en torno a este proyecto en un momento dado, ver que no están persiguiendo esto como una característica central de Gmail”, dice Green.

Facilitar el cifrado del correo electrónico es difícil

Google declaró oficialmente que no había abandonado su apuesta por el cifrado. Sin embargo, explicaron que desarrollar un cifrado de correo electrónico fácil es mucho más difícil de lo que se podría pensar.

Es difícil hacer que los correos electrónicos cifrados sean interoperables con distintos clientes, así como diseñar el intercambio de claves de forma fácil de usar. Cuestiones que ya conoce cualquier usuario de PGP, y que no desaparecieron cuando Google quiso añadir a Chrome un plugin basado en PGP.

Sin embargo, poner fin a un proyecto que habría proporcionado correos electrónicos cifrados de extremo a extremo a los usuarios de Gmail de todo el mundo demuestra dónde están los verdaderos intereses de Google: No en proteger los datos privados de sus usuarios, sino en cosecharlos para su propio beneficio.

Sin cifrado automático de correo electrónico en Gmail

Google deja en manos del usuario la cuestión de cómo cifrar un correo electrónico. Sin embargo, añadir una opción de cifrado de correo electrónico a Gmail sigue siendo tan complicado como con cualquier otro servicio de correo electrónico: Los usuarios tienen que habilitar la compatibilidad con PGP en sus clientes de correo electrónico, generar y gestionar sus propias claves y asegurarse de que éstas se mantienen a salvo en sus dispositivos. Incluso así, el cifrado del correo electrónico móvil es básicamente imposible.

Google quiere dejar al usuario la decisión final sobre el uso o no del cifrado, pero el experto en criptografía Matthew Green lo critica duramente a través de Twitter, calificándolo de “decisión interesada”:

Google en 2007: ¿HTTPS? Esa debería ser la elección del usuario.

Google en 2017: ¿Encriptación de extremo a extremo? Realmente debería ser la elección del usuario.

Cuanta más gente use el cifrado del correo electrónico, mejor

En Tutanota creemos en nuestro derecho a la privacidad y nosotros mismos luchamos por él con el cifrado automático del correo electrónico. Si Gmail hubiera adoptado el cifrado automático de extremo a extremo para todos, habría supuesto una enorme diferencia en el nivel actual de seguridad en línea. Habría hecho que Internet fuera mucho más segura para millones de usuarios y habría imposibilitado la vigilancia ilegal masiva en línea.

Por desgracia, la decisión de Google de abandonar E2EMail en 2017 ha demostrado que no debemos confiar nuestra información privada a grandes organizaciones.

Dado que Google ya incumplió una vez su promesa a los usuarios, la probabilidad de que la nueva medida de llevar el cifrado de extremo a extremo a Gmail siga limitada a los clientes empresariales de pago es bastante alta.

Tal vez fuera ilusorio desde el principio creer que una empresa tan centrada en la extracción de datos de los usuarios y la publicación de anuncios orientados empezaría de repente a proteger el derecho a la privacidad de sus usuarios con el cifrado de extremo a extremo integrado en Gmail.

Si queremos proteger realmente nuestra privacidad, tenemos que tomar cartas en el asunto. Y esto es exactamente lo que hemos estado haciendo en Tutanota estos dos últimos años: Construir un correo electrónico cifrado de extremo a extremo, fácil de usar y gratuito para cualquiera. En Tutanota, todo tu buzón de correo electrónico está cifrado para que nadie, ni siquiera nuestros desarrolladores, pueda leer tus mensajes personales.


Si quieres recuperar tu privacidad por completo, lee nuestras recomendaciones sobre cómo dejar atrás Google y descubre por qué Tutanota es una verdadera alternativa a Gmail.