Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Preguntas frecuentes sobre el cifrado del lado del cliente

Ediciones compatibles con esta función: Enterprise Plus y Education Standard y Education Plus.  Comparar ediciones

A continuación, puedes encontrar respuestas a preguntas frecuentes sobre el cifrado del lado del cliente (CLC) de Google Workspace.

Abrir sección  |  Ocultar todo

Información sobre el cifrado

¿Dónde puedo encontrar información sobre el cifrado predeterminado de Google?
Consulta más información sobre el cifrado predeterminado de Google en el sitio de Google Cloud.
Para obtener más información sobre el cifrado estándar de Gmail, consulta el artículo Cifrado de correos en tránsito del Centro de Ayuda de Gmail.
¿En qué se diferencia el CLC del cifrado de extremo a extremo (e2e)?
Con el cifrado de extremo a extremo (e2e), el cifrado y el descifrado siempre se producen en los dispositivos de origen y de destino (por ejemplo, en los teléfonos móviles en el caso de la mensajería instantánea). Las claves de cifrado se generan en el cliente, por lo que, como administrador, no tienes control sobre estas claves ni sobre quién puede usarlas. Tampoco puedes ver qué contenido han cifrado los usuarios.
Con el CLC, el cifrado y el descifrado también se producen siempre en los dispositivos de origen y de destino, que en este caso son los navegadores de los clientes. Sin embargo, con este tipo de cifrado, los clientes usan claves de cifrado generadas y almacenadas en un servicio de gestión de claves basado en la nube, por lo que puedes controlarlas y saber quién tiene acceso a ellas. Por ejemplo, puedes revocar el acceso de un usuario a las claves, incluso si es quien las ha generado. Además, con el CLC, puedes monitorizar los archivos cifrados de los usuarios.

Comprender la experiencia de usuario con el CLC

¿Cómo cifran los usuarios los datos con el CLC?

Los usuarios pueden elegir activar el CLC en los servicios compatibles. Para obtener más información sobre cómo pueden activar los usuarios el CLC en aplicaciones web y móviles, consulta el artículo Resumen de la experiencia de usuario con el cifrado del lado del cliente.

¿Existen limitaciones para los usuarios que utilizan el CLC?

Sí, algunas funciones de los servicios de Google no están disponibles cuando el CLC está activado. Para obtener más información, consulta el artículo Resumen de la experiencia de usuario con el cifrado del lado del cliente.

Configurar el CLC

¿Qué son las claves de cifrado y cómo puedo obtenerlas?

Las claves de cifrado sirven para transformar datos a un formato ilegible para que parezcan aleatorios. Esto protege la privacidad de los datos de cualquier persona o entidad que no tenga autorización para leerlos. Para leer datos cifrados, los usuarios o las aplicaciones necesitan una clave con la que volver a convertir los datos a su formato original.

Si quieres usar claves de cifrado para añadir una capa de cifrado a los datos de Google Workspace de tu organización, debes utilizar un servicio de gestión de claves asociado con Google o crear tu propio servicio de claves con la API de CLC de Google. También puedes usar el cifrado de claves de hardware, con el que la clave de cifrado del usuario se encuentra en una tarjeta inteligente (solo en Gmail).

¿Qué servicios de gestión de claves de partners puedo utilizar con el CLC?

Google se ha asociado con varios servicios de gestión de claves para usarlos con el CLC. Consulta la lista en el artículo Elige tu servicio de claves para el cifrado del lado del cliente.

¿Puedo utilizar Google como servicio de gestión de claves?
No, deberás utilizar un servicio de gestión de claves externo para configurar el CLC de Google Workspace. Con el CLC, puedes controlar tus propias claves de cifrado y Google no puede acceder a ellas para descifrar tus datos.
¿Puedo usar varios servicios de claves?
Sí, puedes utilizar más de un servicio de claves y elegir cuál se usará para una unidad organizativa o un grupo. Además, puedes migrar el contenido cifrado de un servicio a otro.
Nota: En la consola de administración, puedes configurar un único servicio de claves para el CLC de Gmail. Consulta otras opciones para gestionar claves en la API de cifrado del lado del cliente de Google Workspace.
¿Puedo usar tarjetas inteligentes con el CLC?
Sí, si tu organización utiliza tarjetas inteligentes para acceder a instalaciones y sistemas, puedes configurar el cifrado de claves de hardware para el CLC de Gmail. Requires having the Assured Controls add-on. Los usuarios pueden cifrar sus correos con sus tarjetas inteligentes, que contienen su clave de cifrado privada. Para obtener más información, consulta el artículo Solo Gmail: configurar y gestionar el cifrado de claves de hardware para el cifrado del lado del cliente
¿Puedo usar tanto un servicio de claves como claves de cifrado de hardware en Gmail?
Sí, puedes configurar tanto un servicio de claves como claves de cifrado de hardware para el CLC de Gmail. Requires having the Assured Controls add-on. En este caso, asignas el servicio de claves y el cifrado de claves de hardware a los mismos usuarios. Sin embargo, cada usuario solo puede utilizar un tipo de cifrado en Gmail, que depende de cómo configures su clave de cifrado privada para el servicio. Para obtener más información, consulta el artículo Solo Gmail: subir claves de cifrado para el cifrado del lado del cliente
¿Puedo cambiar a otro servicio de claves?
Sí, puedes cambiar a otro servicio de claves. En este caso, te recomendamos que migres el contenido cifrado con tu servicio de claves al nuevo servicio. Consulta más información en la sección Si quieres cambiar a un nuevo servicio de claves.
¿Cómo puedo limitar qué usuarios o grupos tienen acceso a mi servicio de claves externo?
La lista de control de acceso de las claves de cifrado se gestiona a través de un servicio de claves externo. Este servicio debe incluir a todos los usuarios que necesiten cifrar o descifrar (ver o editar) contenido. Ponte en contacto con tu proveedor de cifrado para obtener más información.
Además, tienes que activar el CLC para los usuarios que necesiten cifrar datos. Consulta más información en el artículo Activar o desactivar el CLC para los usuarios.
¿Puedo implementar obligatoriamente el uso del CLC para usuarios específicos?
En Gmail, Google Drive y Google Calendar, puedes especificar que el CLC esté activado de forma predeterminada en unidades organizativas concretas. Requires having the Assured Controls add-on.
Aunque especifiques que el CLC esté activado de forma predeterminada, los usuarios podrán desactivarlo si es necesario. 
Consulta más información en el artículo Activar o desactivar el CLC para los usuarios.
¿Cómo puedo configurar el CLC en unidades compartidas?
No es necesario que configures el CLC específicamente para unidades compartidas. El servicio de claves externo que configuras en la consola de administración funciona con archivos tanto de Mi unidad como de unidades compartidas.
¿Qué ocurre si recibo una alerta al configurar el CLC?

Si tienes algún problema con la configuración del CLC, consulta más detalles en el artículo Ver información de las alertas.

¿Puedo importar y cifrar correos con el CLC?

¿Puedo permitir que los usuarios externos accedan al contenido CLC de nuestra organización?

Trabajar con contenido CLC

¿Puedo volver a cifrar archivos con una clave de cifrado distinta?
Puedes migrar archivos CLC a un nuevo servicio de claves. Consulta más información en la sección Si quieres cambiar a un nuevo servicio de claves.
¿Puedo cambiar el cifrado de un archivo por el cifrado predeterminado de Google?
Sí, puedes quitar el CLC de un documento, una hoja de cálculo o una presentación de Google. Consulta más información en la sección Eliminar el cifrado de un documento.
¿Cómo se descifran los archivos y los correos exportados de Drive?
Para descifrar archivos cifrados del lado del cliente que exportes con la herramienta de exportación de datos o con Google Vault, puedes usar la herramienta de descifrado, una utilidad de la línea de comandos. Consulta más información en el artículo Descifrar archivos cifrados por parte del cliente exportados.
¿Puedo conservar, buscar y exportar archivos y correos cifrados en Google Vault?
Sí, si tu edición de Google Workspace tiene Google Vault, puedes conservar, buscar y exportar archivos de Drive y correos de Gmail cifrados del lado del cliente en Vault. 
Puedes buscar archivos cifrados por parte del cliente por sus metadatos, como el título y el propietario. No obstante, no puede hacer búsquedas en su contenido, buscar por tipo de archivo, obtener una vista previa del contenido ni descargarlo desde la vista previa.
Consulta más información en el Centro de Ayuda de Google Vault.

Analizar archivos y correos CLC

¿Drive y Gmail analizan automáticamente el contenido cifrado del lado del cliente en busca de amenazas de seguridad?
Los archivos y los correos cifrados del lado del cliente no se analizan en busca de phishing y software malicioso, ya que los servidores de Google no tienen acceso al contenido.
¿Puedo ejecutar análisis de DLP en el contenido de archivos o correos CLC?
Los análisis de Prevención de la pérdida de datos (DLP) no pueden acceder al contenido cifrado por parte del cliente que hay en archivos o correos. Sin embargo, si creas reglas de DLP, podrás hacer lo siguiente:
  • Analizar los metadatos no cifrados de los archivos de Drive, como el título y las etiquetas de Drive, para evitar que se filtren datos sensibles.
  • Analizar los archivos de Drive para determinar si están cifrados del lado del cliente o no eligiendo la condición de la regla Estado de cifrado del archivo > Es > Cifrado del lado del cliente o Sin cifrado del lado del cliente.

Para obtener más información sobre cómo crear reglas de DLP en Drive, consulta el artículo Crear reglas y detectores de contenido personalizados con DLP de Drive.

Cambiar a una edición de Google Workspace que no admite el CLC

¿Qué ocurre con el contenido cifrado si las licencias de los usuarios ya no tienen el CLC?
Si cambias a los usuarios a una licencia de Google Workspace que no incluya el CLC, podrán seguir accediendo y editando los elementos cifrados del lado del cliente, como archivos y correos. Sin embargo, no podrán crear más.
¿Puedo retirar el cifrado del contenido si ya no quiero usar el CLC?
Si quieres dejar de usar el CLC y descifrar elementos como los archivos y los correos, primero debes exportarlos con la herramienta de exportación de datos. A continuación, usa la utilidad de descifrado para quitar el CLC.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
12232386586415437741
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false