Información sobre el cifrado del lado del cliente de Gmail

Google Workspace usa los más recientes estándares criptográficos para cifrar todos los datos, tanto en reposo como en tránsito entre sus instalaciones. Además, Gmail utiliza el protocolo TLS (Seguridad en la capa de transporte) para comunicarse con otros proveedores de servicios de correo. Con el cifrado del lado del cliente (CLC) de Gmail, puedes reforzar la confidencialidad de tus datos sensibles o regulados gestionando el cifrado en tu navegador antes de transmitir los datos o guardarlos en el almacenamiento basado en la nube de Google. De esta forma, tus mensajes contarán con una protección uniforme hasta que los reciban sus destinatarios.

Antes de empezar

Puedes añadir cifrado adicional a los correos con estas ediciones de Google Workspace:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Si no ves esa opción, es posible que tengas que ponerte en contacto con tu administrador de Google Workspace.

Información con cifrado adicional

Cuando el CLC está activado:

  • El cuerpo del correo, incluidas las imágenes insertadas y los archivos adjuntos, tendrá cifrado adicional.
  • La cabecera del correo, que incluye el asunto, las marcas de tiempo y los destinatarios, no contará con cifrado adicional.

Nota: Es posible que tu administrador haya configurado tus mensajes para que tengan activado el cifrado del lado del cliente de forma predeterminada. Si el destinatario no admite S/MIME, puedes inhabilitar el CLC en cualquier momento.

Enviar correos con CLC dentro de tu dominio

Importante:

  • Antes de empezar a redactar un correo, decide si quieres añadir cifrado adicional. Puedes añadir cifrado adicional mientras redactas un correo electrónico, pero, en ese caso, tu borrador se eliminará y se abrirá uno nuevo.
  • Después de redactar un correo, puedes desactivar el cifrado adicional si ya no lo necesitas. Antes de eliminar el cifrado adicional, asegúrate de que el borrador no contenga información sensible.
  1. En Gmail, haz clic en Redactar.
  2. En la esquina superior derecha del mensaje, haz clic en Seguridad de mensajes .
  3. En "Cifrado adicional", haz clic en Activar.
  4. Añade los destinatarios, el asunto y el contenido del mensaje.
  5. Haz clic en Enviar.
  6. Si se te solicita, inicia sesión en tu proveedor de identidades.

Enviar correos con CLC a un dominio externo

Para poder enviar correos con CLC a un destinatario de fuera de tu dominio, primero debéis intercambiar firmas digitales.

Importante:

  • Los correos con una firma digital incluyen tu certificado y tu clave pública, que el destinatario puede usar para cifrar los correos que te envíe.
  • Asegúrate de que el destinatario te responda con un correo firmado cuando intercambiéis firmas digitales. Cuando un destinatario te envía un correo firmado, la clave se almacena automáticamente y, desde ese momento, dispones de cifrado adicional en las comunicaciones con ese destinatario.
  • Solo tienes que intercambiar firmas digitales una vez con cada contacto.
  • Si tú o tu contacto habéis actualizado los certificados, tendréis que volver a intercambiar firmas digitales.
  1. En Gmail, haz clic en Redactar.
  2. En la esquina superior derecha del mensaje, haz clic en Seguridad de mensajes .
    • Asegúrate de que el cifrado adicional no esté activado aún.
  3. Haz clic en Firma digital y luego Firmar mensaje.
    • Para ver y descargar el certificado, haz clic en Ver firma.
  4. Envía el mensaje firmado al destinatario.
  5. Para confirmar que el destinatario ha recibido el correo con la firma digital, pídele que te responda con un mensaje firmado.

Una vez que hayáis intercambiado firmas digitales, el CLC estará disponible y podrás añadir cifrado adicional al comunicarte con ese destinatario.

Leer un correo cifrado con CLC

Cuando recibas un mensaje cifrado con CLC, verás "Mensaje cifrado" debajo del nombre del remitente. Para leer el mensaje, sigue estos pasos:

  1. En Gmail, abre el correo.
  2. Si se te solicita, inicia sesión en tu proveedor de identidades.
  3. El mensaje se descifrará automáticamente en la ventana de Gmail de tu navegador.

Tamaño máximo de los archivos adjuntos

Si el cifrado adicional está activado, hay un límite de subida de 5 MB para archivos adjuntos e imágenes insertadas.

Tipos de archivos bloqueados

Si activas el CLC y recibes un correo con un archivo adjunto, verás un mensaje de advertencia en el que se indica que los correos cifrados no se pueden analizar en busca de virus. A menos que tengas claro que el correo es seguro, ten cuidado con los archivos adjuntos. Ciertos tipos de archivos se bloquean automáticamente.

Gmail bloquea estos tipos de archivos:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Restricciones de funciones

Cuando el cifrado adicional está activado, estas funciones no están disponibles:

  • Modo Confidencial
  • Plantillas de correo
  • Modo Multienvío
  • Proponer horarios de reunión
  • Redacción a pantalla completa y en ventana externa
  • Enviar correos a grupos como destinatarios
  • Firmas de correo
  • Emojis
  • Imprimir

Protocolo de cifrado

El cifrado adicional se basa en el estándar S/MIME 3.2 de IETF para enviar y recibir datos de MIME seguros. S/MIME requiere que los remitentes y los destinatarios de los correos tengan certificados X.509 en los que confíe Gmail. El cifrado de S/MIME se utiliza en coordinación con las firmas digitales de S/MIME para garantizar la integridad del correo.

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
10389132237674043851
true
Buscar en el Centro de ayuda
true
true
true
true
true
17
false
false