Google Workspace usa los estándares criptográficos más recientes para encriptar todos los datos en reposo y en tránsito entre sus servicios. Además, Gmail usa TLS (seguridad de la capa de transporte) para comunicarse con otros proveedores de servicios de correo electrónico. Con la encriptación del cliente (CSE) de Gmail, puedes fortalecer la confidencialidad de tu contenido de datos sensibles o regulados si permites que tu navegador controle la encriptación antes de que los datos se transmitan o almacenen en la nube de Google. Esto brinda una protección uniforme a tus mensajes hasta que los reciban los destinatarios correctos.
Antes de comenzar
Puedes agregar encriptación adicional a los correos electrónicos con estas ediciones de Google Workspace:
- Enterprise Plus
- Education Plus
- Education Standard
Si no ves la función, es posible que debas comunicarte con tu administrador de Google Workspace.
Información con encriptación adicional
Cuando la CSE está activada, ocurre lo siguiente:
- El cuerpo del correo electrónico, incluidas las imágenes intercaladas y los archivos adjuntos, tendrá encriptación adicional.
- El encabezado del correo electrónico, incluidos el asunto, las marcas de tiempo y los destinatarios, no tendrán encriptación adicional.
Nota: Es posible que tu administrador haya configurado tus mensajes para que tengan activada la encriptación del cliente de forma predeterminada. Si el destinatario no admite S/MIME, puedes inhabilitar la CSE en cualquier momento.
Envía correos electrónicos con CSE a tu dominio
Importante:
- Antes de empezar a escribir el borrador de un correo electrónico, decide si quieres agregarle encriptación adicional. Puedes hacerlo mientras escribes el borrador del correo electrónico, pero, si lo haces, se borrará y se abrirá uno nuevo.
- Después de escribir el borrador del correo electrónico, podrás desactivar la encriptación adicional si ya no la necesitas. Asegúrate de que el borrador no contenga información sensible antes de quitar la encriptación adicional.
- En Gmail, haz clic en Redactar.
- En la esquina derecha del mensaje, haz clic en Seguridad de los mensajes .
- En “Encriptación adicional”, haz clic en Activar.
- Agrega los destinatarios, el asunto y el contenido del mensaje.
- Haz clic en Enviar.
- Si se te solicita, accede a tu proveedor de identidad.
Envía correos electrónicos con CSE a un dominio externo
Antes de poder enviar correos electrónicos con CSE a destinatarios ajenos a tu dominio, intercambia las firmas digitales.
Importante:
- Los correos electrónicos con firma digital incluyen tu certificado y clave pública, que el destinatario puede usar para encriptar los correos electrónicos que te envía.
- Asegúrate de que el destinatario te envíe un correo electrónico firmado cuando intercambies las firmas digitales. Cuando un destinatario envía un correo electrónico firmado, la clave se almacena automáticamente. Además, estará disponible la encriptación adicional cuando te comuniques con el destinatario.
- Solo debes intercambiar las firmas digitales una vez por cada contacto.
- Si tú o tu contacto actualizan los certificados, deberás intercambiar las firmas digitales de nuevo.
- En Gmail, haz clic en Redactar.
- En la esquina derecha del mensaje, haz clic en Seguridad de los mensajes .
- Asegúrate de que aún no se haya activado la encriptación adicional.
- Haz clic en Firma digital Firmar mensaje.
- Para ver y descargar el certificado, haz clic en Ver firma.
- Envía el mensaje firmado al destinatario.
- Para confirmar que el destinatario recibió el correo electrónico con la firma digital, pídele que envíe un mensaje firmado a cambio.
Después de intercambiar las firmas digitales, la CSE estará disponible. Además, podrás agregar encriptación adicional cuando te comuniques con el contacto.
Lee un correo electrónico con CSE
Cuando recibas un mensaje con CSE, verás “Mensaje encriptado” debajo del nombre del remitente. Haz lo siguiente para leer el mensaje:
- Abre el correo electrónico en Gmail.
- Si se te solicita, accede a tu proveedor de identidad.
- El mensaje se desencriptará automáticamente en la ventana del navegador de Gmail.
Límite de tamaño de los archivos adjuntos
Cuando se activa la encriptación adicional, hay un límite de carga de 5 MB para imágenes intercaladas y archivos adjuntos.
Tipos de archivos bloqueados
Cuando actives la CSE y recibas un correo electrónico con un archivo adjunto, verás un mensaje de advertencia que indica que los correos electrónicos encriptados no se pueden analizar en busca de virus. A menos que tengas la seguridad de que el correo electrónico es seguro, ten cuidado con los archivos adjuntos. Los archivos adjuntos con ciertos tipos de archivos se bloquean automáticamente.
Gmail bloquea los siguientes tipos de archivos:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Restricciones de las funciones
Cuando se activa la encriptación adicional, las siguientes funciones no están disponibles:
- Modo confidencial
- Diseños de correos electrónicos
- Modo de envío múltiple
- Propuestas de horarios de reunión
- Redacción en ventana emergente y pantalla completa
- Envío a Grupos como destinatarios
- Firmas de correo electrónico
- Emojis
- Imprimir