Google da un paso decisivo en la democratización de la privacidad digital con el lanzamiento progresivo del cifrado de extremo a extremo (E2EE) en Gmail para entornos corporativos. A lo largo de 2025, esta capacidad se extenderá a cualquier cuenta de Gmail —y posteriormente a otras plataformas de correo— sin necesidad de certificados ni herramientas adicionales.
La nueva funcionalidad, anunciada coincidiendo con el aniversario del servicio, tiene como objetivo convertir Gmail en un referente de correo electrónico cifrado y accesible, eliminando las complejidades técnicas históricamente asociadas al protocolo S/MIME.
Fin de la complejidad: cifrado con un clic
A diferencia de S/MIME, que requiere la gestión de certificados digitales por parte del equipo IT, la nueva función permite a cualquier usuario cifrar mensajes sensibles activando una opción integrada en la interfaz de redacción. Si el destinatario es otro usuario de Gmail (sea profesional o personal), el contenido se descifra de forma automática en su bandeja de entrada. En el caso de usuarios externos, se genera un enlace seguro que permite acceder al mensaje desde una versión restringida y protegida de Gmail.
Este modelo se apoya en el sistema de cifrado del lado del cliente (Client-Side Encryption, CSE) de Google Workspace, que asegura que las claves de cifrado estén bajo control exclusivo del cliente y fuera de los servidores de Google. En consecuencia, ni Google ni terceros pueden acceder a los contenidos, cumpliendo así con regulaciones como el RGPD, HIPAA o los requisitos de soberanía digital.
Seguridad avanzada sin fricciones para los equipos TI
La propuesta busca resolver uno de los grandes desafíos del correo corporativo cifrado: la experiencia de usuario. Según explica Google, el objetivo es mantener la misma fluidez de uso de Gmail, pero con capas adicionales de protección.
Además del cifrado extremo a extremo, la compañía incorpora nuevas funcionalidades para reforzar la postura de seguridad de las organizaciones:
- Política de cifrado predeterminada, que permite aplicar E2EE por defecto para equipos sensibles.
- Etiquetas de clasificación automática y reglas DLP (prevención de pérdida de datos).
- Modelo unificado de detección de amenazas, basado en inteligencia artificial, que analiza miles de señales para identificar ataques avanzados antes de que lleguen al usuario.
Gmail apunta a liderar en privacidad sin sacrificar usabilidad
Este enfoque responde a una necesidad creciente en el entorno digital: disponer de soluciones de seguridad robustas pero fáciles de implementar y mantener. Hasta ahora, muchas organizaciones renunciaban al cifrado extremo a extremo debido a su complejidad técnica o a la falta de interoperabilidad entre servicios.
La nueva arquitectura de Gmail elimina esos obstáculos y refuerza el mensaje de Google como proveedor de soluciones cloud alineadas con las exigencias de seguridad del siglo XXI.
La funcionalidad ya se encuentra disponible en beta para organizaciones dentro de Google Workspace. En las próximas fases del despliegue, se habilitará el envío de correos cifrados a cualquier cuenta de Gmail y, finalmente, a direcciones externas, consolidando un ecosistema cifrado interoperable.
