El martes, Google puso el cifrado del lado del cliente a disposición de un conjunto limitado de usuarios de Gmail y Calendar en un movimiento diseñado para darles más control sobre quién ve comunicaciones y horarios confidenciales.
El cifrado del lado del cliente es un término genérico para cualquier tipo de cifrado que se aplica a los datos antes de enviarlos desde un dispositivo de usuario a un servidor. Con el cifrado del lado del servidor, por el contrario, el dispositivo cliente envía los datos a un servidor central, que luego utiliza las claves que posee para cifrarlos mientras están almacenados. Esto es lo que hace Google hoy. (Para ser claros, los datos se envían encriptados a través de HTTPS, pero se desencriptan tan pronto como Google los recibe).
El cifrado del lado del cliente de Google ocupa un término medio entre los dos. Los datos se cifran en el dispositivo del cliente antes de enviarse (mediante HTTPS) a Google. Los datos solo se pueden descifrar en una máquina de punto final con la misma clave utilizada por el remitente. Esto proporciona un beneficio incremental, ya que los datos seguirán siendo ilegibles para cualquier interno malicioso de Google o piratas informáticos que logren comprometer los servidores de Google.
Abreviado como CSE, el cifrado del lado del cliente ya estaba disponible para Google Drive, Docs, Slides, Sheets y Meet para los usuarios de Google Workspace, que la empresa vende a las empresas. A partir del martes, Google lo implementará para los clientes de Gmail y Calendar Workspace.
“Workspace ya cifra los datos en reposo y en tránsito mediante el uso de bibliotecas criptográficas de diseño seguro”, Ganesh Chilakapati, gerente de productos del grupo de Google para Google Workspace, y Andy Wen, director de administración de productos para la seguridad de Google Workspace, escribió. “El cifrado del lado del cliente lleva esta capacidad de cifrado al siguiente nivel al garantizar que los clientes tengan el control exclusivo sobre sus claves de cifrado y, por lo tanto, control total sobre todo el acceso a sus datos”.
Probablemente sea una exageración decir que el CSE de Google otorga a los clientes el “control exclusivo” de sus claves de cifrado. Esto se debe a que las claves CSE pueden ser administradas por un puñado de servicios de claves de cifrado externos que se asocian con Google. Técnicamente, eso significa que estos proveedores tendrán al menos cierto control sobre las claves. Google ofrece a los usuarios de CSE la opción de configurar su propio servicio clave mediante un Interfaz de programación de Google.
CSE es significativamente diferente del cifrado de correo PGP (Pretty Good Privacy) que era popular entre las personas preocupadas por la seguridad hace una década. Ese sistema ofrecía un verdadero cifrado de extremo a extremo, ya que los contenidos solo podían descifrarse con una clave en posesión del destinatario. La dificultad de administrar una clave diferente para cada parte finalmente resultó demasiado engorrosa, particularmente a escala, por lo que el uso de PGP desapareció en gran medida y fue reemplazado por aplicaciones de cifrado de extremo a extremo como Signal.
Aquí hay una descripción general de los datos de Workspace que CSE protege y no protege:
Servicio | Datos que están encriptados en el lado del cliente | datos que son no cifrado del lado del cliente |
---|---|---|
Google Drive |
|
|
Gmail |
|
|
calendario de Google |
|
Cualquier contenido que no sea la descripción del evento, los archivos adjuntos y los datos de Meet, como:
|
Reunión de Google |
|
|
El término medio que CSE pretende ocupar está dirigido a organizaciones con estrictos requisitos de cumplimiento exigidos por ley u obligaciones contractuales. CSE brinda a estos clientes más control sobre los datos que almacena Google y, al mismo tiempo, facilita que los usuarios autorizados los descifren para compartirlos y colaborar.
“Los usuarios pueden continuar colaborando en otras aplicaciones esenciales en Google Workspace, mientras que los equipos de TI y seguridad pueden garantizar que los datos confidenciales cumplan con las regulaciones”, indicó la publicación del martes de Google. “Como los clientes conservan el control sobre las claves de cifrado y el servicio de administración de identidad para acceder a esas claves, los datos confidenciales son indescifrables para Google y otras entidades externas”.
El año pasado, Google publicó este video diseñado para mostrar cómo es la experiencia del usuario.
El círculo azul con el escudo en las siguientes imágenes indica que el contenido de los documentos, calendarios o chats de video está protegido por CSE:
Por supuesto, CSE solo funciona si el software no ha sido alterado. En el caso de que se altere maliciosamente para almacenar claves o copias de datos no cifrados, todas las apuestas están canceladas.
En general, CSE ofrece una mejora gradual con respecto a las protecciones actuales disponibles de Google. Las personas y organizaciones con usos o requisitos específicos pueden encontrarlos útiles, pero es poco probable que las masas clamen por ellos en el corto plazo.