En Gmail, la encriptación en tránsito dificulta que otras personas lean tu correo electrónico cuando viaja entre tú y tus destinatarios. Si tienes una cuenta de trabajo o de institución educativa, es posible que se admitan tipos de encriptación adicionales.
Más información sobre los tipos de encriptación de Gmail
Gmail usa TLS de forma predeterminada para encriptar la conexión cuando los mensajes viajan entre servidores de correo electrónico. TLS proporciona privacidad y evita que se espíen o manipulen los correos electrónicos mientras están en tránsito. Para usar TLS, tanto el remitente como el destinatario deben usar servicios de entrega de correo electrónico compatibles con ese protocolo.
En Gmail, los correos electrónicos que usan TLS también se conocen como encriptación estándar 
S/MIME es un nivel adicional de protección que encripta los mensajes con claves que proporcionan el remitente y los destinatarios. S/MIME ofrece privacidad adicional, ya que solo permite que las personas que poseen las claves de encriptación puedan desencriptar los mensajes.
Para usar S/MIME en Gmail, sigue estos pasos:
- Necesitas una cuenta apta de trabajo o institución educativa.
- El administrador debe habilitar S/MIME para tu organización.
En Gmail, S/MIME está disponible como S/MIME alojado o encriptación del cliente (CSE).
S/MIME alojado
Con S/MIME alojado, los mensajes se encriptan y desencriptan a través de claves alojadas en Google. Gmail las usa para desencriptar mensajes y proteger contra el abuso.
En Gmail, los correos electrónicos que usan S/MIME alojado también se conocen como encriptación mejorada 
CSE
Con la CSE, los mensajes se encriptan y desencriptan a través de claves que administra tu organización. Google nunca tiene acceso a las claves privadas ni al contenido desencriptado de los mensajes. La encriptación se controla en un navegador o dispositivo del cliente antes de que los datos se transmitan o guarden en el almacenamiento basado en la nube de Google.
En Gmail, los correos electrónicos que usan CSE también se conocen como encriptación adicional . Obtén más información sobre la CSE.
Cómo verificar la seguridad de los mensajes
Existen dos formas de verificar la seguridad de los mensajes:
- En tu computadora o dispositivo Android, selecciona Seguridad de los mensajes
cuando redactes un mensaje.
- Cuando recibas un mensaje, abre los detalles del destinatario.
Obtén más información para verificar la seguridad de los mensajes.
Qué hacer si un correo electrónico no está encriptado
- Si recibes una advertencia de que tu correo electrónico no está encriptado o si aparece un ícono de candado rojo
, es posible que el destinatario use un servicio de correo electrónico que no admite TLS ni otro tipo de encriptación compatible con Gmail. Te recomendamos quitar las direcciones no encriptadas o borrar la información confidencial del correo electrónico antes de enviarlo.
- Si recibes un correo electrónico sin encriptar que incluye contenido sensible, infórmaselo al remitente y pídele que se comunique con su proveedor de servicios de correo electrónico.
- Si usas S/MIME, los correos electrónicos se encriptarán con ese protocolo siempre que sea posible. Para firmar o recibir correos electrónicos encriptados con S/MIME, debes tener un certificado de S/MIME válido de una entidad raíz de confianza.
, es posible que el destinatario use un servicio de correo electrónico que no admite TLS ni otro tipo de encriptación compatible con Gmail. Te recomendamos quitar las direcciones no encriptadas o borrar la información confidencial del correo electrónico antes de enviarlo.