Los algoritmos de cifrado ayudan a proteger las conexiones de red que utilizan Seguridad en la capa de transporte (TLS). Estos algoritmos suelen ser de uno de estos tres tipos:
- Algoritmos de intercambio de claves: intercambian una clave que cifra y descifra los mensajes que se envían entre dos dispositivos.
- Algoritmos de cifrado en bloque: cifran los datos enviados a través de la conexión TLS.
- Algoritmos MAC: verifican que los datos enviados no cambian durante el envío.
También hay algoritmos de cifrado que incluyen firmas y que autentican servidores o clientes. Más información sobre Gmail y las conexiones TLS
Nota: Los algoritmos de cifrado mencionados en este artículo pueden cambiar en cualquier momento sin previo aviso.
Algoritmos de cifrado en las negociaciones TLS
Los servidores SMTP de Google aceptan estos algoritmos de cifrado para la negociación de la Seguridad en la capa de transporte (TLS).
Las negociaciones TLS también se denominan "handshakes" de TLS. Durante estos handshakes, las partes que se están comunicando se reconocen, se verifican y acuerdan los algoritmos de cifrado y las claves de sesión que utilizarán.
Esta lista de algoritmos de cifrado admitidos en negociaciones TLS se actualizó en enero del 2021.
TLS 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 y TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Algoritmos de cifrado de servidores de salida
Es preferible usar estos algoritmos de cifrado con servidores de salida de Gmail.
Gmail indica al servidor de recepción que admite las versiones de TLS 1.3, 1.2, 1.1 y 1.0, y este servidor determina qué versión de TLS se utilizará en la conexión.
Google no es compatible con SSLv3.
Esta lista de algoritmos de cifrado admitidos por servidores de salida se actualizó en abril del 2020.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
