Información sobre el cifrado del lado del cliente de Gmail

Google Workspace usa los más recientes estándares criptográficos para cifrar todos los datos, tanto en reposo como en tránsito entre sus instalaciones. Además, Gmail utiliza el protocolo TLS (seguridad en la capa de transporte) para comunicarse con otros proveedores de servicios de correo. Con el cifrado del lado del cliente (CLC) de Gmail, puedes reforzar la confidencialidad de tus datos sensibles o regulados gestionando el cifrado en tu navegador antes de transmitir los datos o guardarlos en el almacenamiento basado en la nube de Google. De esta forma, tus mensajes contarán con una protección uniforme hasta que los reciban sus destinatarios.

Antes de empezar

Puedes añadir cifrado adicional a los correos con estas ediciones de Google Workspace:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Si tienes Assured Controls, también puedes enviar correos cifrados de extremo a extremo a cualquier persona sin configurar S/MIME. Más información sobre Assured Controls

  • Si tienes Assured Controls: puedes enviar mensajes cifrados a destinatarios internos y externos como enviarías cualquier correo normal.
    • Tu administrador puede controlar cómo acceden los destinatarios externos a los mensajes cifrados. Puede hacer lo siguiente:
      • Permitir que los destinatarios usen una cuenta de Google (@gmail.com o de Google Workspace).
      • Obligar a todos los destinatarios externos a crear una cuenta de invitado.
  • Si no tienes Assured Controls y usas S/MIME: debes intercambiar certificados.
    • Los destinatarios externos pueden leer los mensajes en su propia aplicación de correo.

Si no encuentras la opción de CLC, ponte en contacto con tu administrador.

Acerca del cifrado del lado del cliente

Cuando el CLC está activado:

  • El cuerpo del correo, incluidas las imágenes insertadas y los archivos adjuntos, tendrá cifrado adicional.
  • La cabecera del correo, que incluye el asunto, las marcas de tiempo y los destinatarios, no contará con cifrado adicional.

Es posible que tu administrador haya configurado tus mensajes para que tengan activado el CLC de forma predeterminada.

Enviar correos cifrados de extremo a extremo a cualquier persona

Importante:

  • Si usas Gmail con Assured Controls y tienes acceso a la versión beta, puedes enviar correos cifrados de extremo a extremo a cualquier persona sin configurar S/MIME.
  • Antes de empezar a redactar un correo, decide si quieres añadir cifrado adicional. Puedes añadir cifrado adicional mientras redactas un correo electrónico, pero, en ese caso, tu borrador se eliminará y se abrirá uno nuevo.
  • Después de redactar un correo, puedes desactivar el cifrado adicional si ya no lo necesitas. Antes de eliminar el cifrado adicional, asegúrate de que el borrador no contenga información sensible.
  1. En Gmail, haz clic en Redactar.
  2. En la esquina superior derecha del mensaje, haz clic en Seguridad de mensajes .
  3. En "Cifrado adicional", haz clic en Activar.
  4. Añade los destinatarios, el asunto y el contenido del mensaje.
  5. Haz clic en Enviar.
  6. Si se te pide, inicia sesión en tu proveedor de identidades.

Enviar correos con CLC a un dominio externo (si usas S/MIME)

Para poder enviar correos con CLC a un destinatario de fuera de tu dominio, primero debéis intercambiar firmas digitales.

Importante:

  • Los correos con una firma digital incluyen tu certificado y tu clave pública, que el destinatario puede usar para cifrar los correos que te envíe.
  • Asegúrate de que el destinatario te responda con un correo firmado cuando intercambiéis firmas digitales. Cuando un destinatario te envía un correo firmado, la clave se almacena automáticamente y, desde ese momento, dispones de cifrado adicional en las comunicaciones con ese destinatario.
  • Solo tienes que intercambiar firmas digitales una vez con cada contacto.
  • Si tú o tu contacto habéis actualizado los certificados, tendréis que volver a intercambiar firmas digitales.

Si recibes un mensaje firmado digitalmente en el correo, significa que el remitente ha proporcionado una identificación adicional para demostrar que es quien dice ser. Si quieres confirmar si un mensaje está firmado digitalmente, busca el icono en la vista de conversación.

  1. En Gmail, haz clic en Redactar.
  2. En la esquina superior derecha del mensaje, haz clic en Seguridad de mensajes .
    • Asegúrate de que el cifrado adicional no esté activado aún.
  3. Haz clic en Firma digital y luego Firmar mensaje.
    • Para ver y descargar el certificado, haz clic en Ver firma.
  4. Envía el mensaje firmado al destinatario.
  5. Para confirmar que el destinatario ha recibido el correo con la firma digital, pídele que te responda con un mensaje firmado.

Una vez que hayáis intercambiado firmas digitales, el CLC estará disponible y podrás añadir cifrado adicional al comunicarte con ese destinatario.

Iniciar sesión para leer un mensaje cifrado

Si recibes una invitación para leer un mensaje cifrado de Gmail, puede que tengas que crear una cuenta de invitado de Google e iniciar sesión en un servicio de terceros para leer el mensaje.

  1. En tu dispositivo, abre tu cliente de correo.
  2. Haz clic en el correo que contiene la notificación del mensaje cifrado y luego Ver mensaje.
    • En los clientes móviles que no sean de Gmail, se abrirá una instancia del navegador de la versión web de Gmail.
  3. Verifica tu dirección de correo.
    • Para recibir el código de verificación, haz clic en Enviar código.
  4. Busca el código en tu correo.
  5. Escribe el código.
  6. Haz clic en Verificar.
  7. Sigue las instrucciones que aparecen en pantalla.
  8. Una vez que hayas creado tu cuenta de invitado, inicia sesión en ella.
  9. Para aceptar los términos del servicio, haz clic en Entendido.

Leer un correo cifrado con CLC

Cuando recibas un mensaje cifrado con CLC, verás "Mensaje cifrado" debajo del nombre del remitente. Para leer el mensaje, sigue estos pasos:

  1. En Gmail, abre el correo.
  2. Si se te pide, inicia sesión en tu proveedor de identidades.
  3. El mensaje se descifrará automáticamente en la ventana de Gmail de tu navegador.

Usar claves de hardware para el cifrado

Añadir certificados desde una clave de hardware

Importante: Para añadir certificados desde tu clave de hardware, tú o tu administrador debéis tener instalada la aplicación de claves de hardware de Workspace.

  1. Abre Gmail en el ordenador.
  2. Arriba a la derecha, haz clic en Configuración Configuración y luego Ver todos los ajustes.
  3. En la pestaña "Cuentas", junto a "Certificados de cifrado", haz clic en Gestionar certificados.
  4. Inserta la clave física en el dispositivo.
  5. Haz clic en Añadir certificados.
    1. Selecciona los certificados que quieras subir a Gmail.
    2. Haz clic en Añadir.
  6. En la pestaña "Activos", comprueba que tus certificados estén incluidos en la lista y haz clic en Hecho.
  7. Asegúrate de definir los certificados predeterminados para los siguientes elementos:
    • Firma digital
    • Firma de cifrado
  8. Haz clic en Guardar valores predeterminados y luego Añadir y luego Hecho.

Definir los certificados predeterminados

Importante: Puedes añadir un certificado nuevo cuando el actual caduque.
  1. Abre Gmail en el ordenador.
  2. Arriba a la derecha, haz clic en Configuración Configuración y luego Ver todos los ajustes.
  3. En la pestaña "Cuentas", junto a "Certificados de cifrado", haz clic en Gestionar certificados y luego Subir certificado.
  4. Asegúrate de definir los certificados predeterminados para los siguientes elementos:
    • Firma digital
    • Firma de cifrado
  5. Haz clic en Guardar valores predeterminados y luego Añadir y luego Hecho.

Verificar tu firma digital

  1. Abre Gmail en el ordenador.
  2. Para abrir un borrador, haz clic en Redactar.
  3. A la derecha de la línea "Para:", haz clic en Seguridad de mensajes .
  4. Haz clic en Firma digital y luego Ver firma.

Tamaño máximo de los archivos adjuntos

Si el cifrado adicional está activado, hay un límite de subida de 5 MB para archivos adjuntos e imágenes insertadas.

Tipos de archivos bloqueados

Si activas el CLC y recibes un correo con un archivo adjunto, verás un mensaje de advertencia en el que se indica que los correos cifrados no se pueden analizar en busca de virus. A menos que tengas claro que el correo es seguro, ten cuidado con los archivos adjuntos. Ciertos tipos de archivos se bloquean automáticamente.

Gmail bloquea los siguientes tipos de archivos:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Restricciones de funciones

Cuando el cifrado adicional está activado, estas funciones no están disponibles:

  • Modo Confidencial
  • Cuentas delegadas
  • Plantillas de correo
  • Modo Multienvío
  • Proponer horarios de reunión
  • Redacción a pantalla completa y en ventana externa
  • Enviar correos a grupos como destinatarios
  • Firmas de correo
  • Emojis
  • Imprimir
  • Productos de IA de Google
  • Funciones inteligentes de Gmail
  • Grabación de pantalla en dispositivos móviles
  • Capturas de pantalla en dispositivos móviles Android

Protocolo de cifrado S/MIME

El cifrado adicional se basa en el estándar S/MIME 3.2 de IETF para enviar y recibir datos de MIME seguros. S/MIME requiere que los remitentes y los destinatarios de los correos tengan certificados X.509 en los que confíe Gmail. El cifrado de S/MIME se utiliza en coordinación con las firmas digitales de S/MIME para garantizar la integridad del correo.

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
16119167770623614200
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
17
false
false
false
false