Google agrega cifrado del lado del cliente a Gmail y Calendar. ¿Debería importarte? – Arte técnico
El martes, Google puso el cifrado del lado del cliente a disposición de un conjunto limitado de usuarios de Gmail y Calendar, en un movimiento diseñado para darles más control sobre quién ve comunicaciones y calendarios confidenciales.
El cifrado del lado del cliente es un término general para cualquier tipo de cifrado que se aplica a los datos antes de enviarlos desde el dispositivo de un usuario a un servidor. Con el cifrado del lado del servidor, por otro lado, el dispositivo cliente envía los datos a un servidor central, que utiliza las claves en su poder para cifrar los datos mientras se almacenan. Eso es lo que hace Google hoy. (Para ser claros, los datos se envían cifrados a través de HTTPS, pero se descifran una vez que Google los recibe).
El cifrado del lado del cliente de Google ocupa un término medio entre los dos. Los datos se cifran en el dispositivo del cliente antes de enviarse (a través de HTTPS) a Google. Los datos solo se pueden descifrar en una máquina de punto final con la misma clave utilizada por el remitente. Esto proporciona un beneficio incremental, ya que los datos seguirán siendo ilegibles para cualquier usuario malicioso de Google o piratas informáticos que logren comprometer los servidores de Google.
Abreviado como CSE, el cifrado del lado del cliente ya estaba disponible para Google Drive, Docs, Slides, Sheets y Meet para los usuarios de Google Workspace, que la empresa vende a las empresas. A partir del martes, Google se lanzará a los clientes de Gmail y Calendar Workspace.
“Workspace ya encripta los datos en reposo y en tránsito mediante bibliotecas criptográficas que son seguras por diseño”, Ganesh Chilakapati, gerente de productos del grupo Google para Google Workspace, y Andy Wen, director de administración de productos para Google Workspace Security, el escribio. “El cifrado del lado del cliente lleva esta capacidad de cifrado al siguiente nivel, asegurando que los clientes tengan control exclusivo sobre sus claves de cifrado y, por lo tanto, control total sobre todo acceso a sus datos”.
Probablemente sea una exageración decir que el CSE de Google otorga a los clientes «control exclusivo» de sus claves de cifrado. Esto se debe a que las claves CSE pueden ser administradas por varios servicios de claves de cifrado externos que se asocian con Google. Técnicamente, esto significa que estos proveedores tendrán al menos cierto control sobre las claves. Google ofrece a los usuarios de CSE la opción de configurar su propio servicio clave mediante un Interfaz de programación de Google.
CSE es significativamente diferente del cifrado de correo electrónico PGP (Pretty Good Privacy) que era popular entre las personas preocupadas por la seguridad hace una década. Este sistema ofrecía un verdadero cifrado de extremo a extremo, ya que el contenido solo podía descifrarse con una clave en posesión del destinatario. La dificultad de administrar una clave diferente para cada parte resultó ser muy engorrosa, especialmente a escala, por lo que el uso de PGP prácticamente desapareció y fue reemplazado por aplicaciones de encriptación de extremo a extremo como Signal.
Aquí hay una descripción general de los datos de Workspace que CSE protege y no protege:
| Servicio | Datos cifrados del lado del cliente | datos que son No cifrado del lado del cliente |
|---|---|---|
| Google Drive |
|
|
| gmail |
|
|
| calendario de Google |
|
Cualquier contenido que no sea la descripción del evento, los archivos adjuntos y los datos de Meet, como:
|
| Reunión de Google |
|
|
El término medio que pretende ocupar el CSE es para organizaciones con estrictos requisitos de cumplimiento exigidos por ley u obligaciones contractuales. CSE brinda a estos clientes más control sobre los datos almacenados por Google, al tiempo que facilita que los usuarios autorizados los descifren para compartirlos y colaborar.
«Los usuarios pueden continuar colaborando en otras aplicaciones esenciales en Google Workspace, mientras que los equipos de TI y seguridad pueden garantizar que los datos confidenciales cumplan con las regulaciones», dijo la publicación del martes de Google. “Debido a que los clientes conservan el control sobre las claves de cifrado y el servicio de administración de identidad para acceder a esas claves, los datos confidenciales son indescifrables para Google y otras entidades externas”.
El año pasado, Google publicó este video diseñado para mostrar cómo es la experiencia del usuario.
Solución para la Soberanía Digital con Google Workspace.
El círculo azul con el escudo en las siguientes imágenes indica que el contenido de los documentos, calendarios o chats de video está protegido por CSE:
Por supuesto, CSE solo funciona si no se ha cambiado el software. Si se modifica maliciosamente para almacenar claves o copias de datos no cifrados, entonces todas las apuestas están canceladas.
En general, CSE ofrece una mejora gradual con respecto a las protecciones actuales disponibles de Google. Las personas y organizaciones con usos o requisitos específicos pueden encontrarlos útiles, pero es poco probable que las masas clamen por ellos en el corto plazo.
«Introvertido. Solucionador de problemas. Aficionado total a la cultura pop. Estudiante independiente. Creador».
