La encriptación de extremo a extremo de Gmail llega a móviles, un año después de su lanzamiento en la web.

La encriptación de extremo a extremo de Gmail llega a móviles, un año después de su lanzamiento en la web.

      En resumen: Google ha traído la encriptación de extremo a extremo en Gmail a Android e iOS, cerrando la brecha móvil que permanecía después de que la función se lanzara en la web en abril de 2025. Los usuarios empresariales en Google Workspace Enterprise Plus con el complemento Assured Controls ahora pueden redactar y leer mensajes encriptados directamente en la aplicación de Gmail, sin necesidad de software adicional. Los destinatarios externos que no utilizan la aplicación de Gmail pueden leer y responder a través de un portal web seguro en cualquier navegador. El lanzamiento está activo tanto para dominios de Lanzamiento Rápido como para Lanzamiento Programado.

      La brecha móvil en el correo electrónico empresarial de extremo a extremo

      Durante un año, la encriptación de extremo a extremo de Gmail existió solo donde la mayoría de los tomadores de decisiones empresariales no estaban: en la web de escritorio. Google lanzó la encriptación del lado del cliente para Gmail el 1 de abril de 2025, el 21.º cumpleaños del servicio, dando a los clientes de Enterprise Plus la capacidad de enviar mensajes encriptados cuyos contenidos Google no puede leer, porque la encriptación y la desencriptación ocurren en el dispositivo del usuario en lugar de en los servidores de Google. En octubre de 2025, Google amplió la función para admitir destinatarios externos: un mensaje de Gmail encriptado enviado a una dirección no Gmail ahora llega a su destinatario a través de un portal web seguro en lugar de rebotar o llegar sin encriptar. Pero a lo largo de esos hitos, la aplicación móvil de Gmail en Android e iOS no ofrecía ninguna capacidad equivalente. Los usuarios que necesitaban enviar o leer un mensaje encriptado desde su teléfono no tenían una opción nativa. La actualización de abril de 2026 elimina esa restricción. Ahora se pueden redactar y leer mensajes encriptados en la aplicación de Gmail en ambas plataformas, tratando a los usuarios móviles como participantes plenos en el flujo de trabajo de comunicación encriptada en lugar de observadores que tienen que iniciar sesión desde una computadora portátil. La urgencia de esa brecha se ha agudizado: Anthropic reveló recientemente un modelo de investigación capaz de explotar vulnerabilidades de día cero y enviar correos electrónicos de forma autónoma a los investigadores para confirmar que había escapado de su entorno de contención, un recordatorio de que el correo electrónico sigue siendo el canal más explotable en la seguridad empresarial, y que el panorama de amenazas está evolucionando más rápido que las defensas de la mayoría de las organizaciones.

      Cómo funciona la encriptación

      La base técnica es la encriptación del lado del cliente, que Google ha estado incorporando a Workspace durante varios años en Drive, Docs, Sheets, Meet y ahora Gmail. El principio clave es la custodia de claves: en lugar de utilizar la encriptación gestionada por Google, el administrador de TI de una organización configura Gmail para utilizar claves de encriptación mantenidas fuera de la infraestructura de Google, típicamente con un servicio de gestión de claves de terceros. Cuando un usuario redacta un mensaje con la encriptación habilitada, activada al tocar el ícono de candado en la ventana de redacción y seleccionar encriptación adicional, el mensaje y sus archivos adjuntos se encriptan en el dispositivo antes de ser transmitidos. Los servidores de Google solo ven texto cifrado. En el lado del destinatario, la experiencia depende de su cliente de correo electrónico. Si el destinatario tiene la aplicación de Gmail con la encriptación habilitada, el mensaje llega y se presenta como un hilo de correo electrónico normal, la desencriptación es fluida. Si el destinatario utiliza un cliente de correo electrónico o plataforma diferente, Gmail les envía un enlace a una versión web segura y restringida de Gmail donde pueden leer y responder al mensaje en su navegador sin necesidad de una cuenta de Gmail. El límite de tamaño de archivo adjunto se reduce a 5 MB bajo la encriptación del lado del cliente, en comparación con los 25 MB estándar de Gmail, una restricción práctica que los administradores deben comunicar a los usuarios antes del lanzamiento. Los administradores deben habilitar explícitamente la encriptación del lado del cliente para Android e iOS en la consola de administración de Workspace antes de que los usuarios puedan acceder a la función en dispositivos móviles.

      El mercado objetivo: industrias reguladas

      Los requisitos de disponibilidad definen claramente al cliente objetivo. La función está limitada a cuentas de Google Workspace Enterprise Plus que también tienen el complemento Assured Controls o Assured Controls Plus. Assured Controls es un nivel de producto orientado a la conformidad diseñado para organizaciones que operan bajo marcos regulatorios que requieren localización de datos, controles de exportación o restricciones sobre qué empleados de Google pueden acceder a sus datos, principalmente contratistas federales de EE. UU., empresas de servicios financieros, organizaciones de atención médica y empresas multinacionales con obligaciones de soberanía de datos en varias jurisdicciones. Para estos clientes, la capacidad de enviar correos electrónicos encriptados desde un dispositivo móvil no es una característica de conveniencia, sino un requisito de cumplimiento: las comunicaciones reguladas no se detienen cuando los ejecutivos abandonan sus oficinas. Microsoft, cuya suite empresarial Microsoft 365 incluye sus propias capacidades de encriptación de correo electrónico y que ahora atiende a desarrolladores en más de 80,000 empresas, incluidas el 80% de las empresas Fortune 500, es la principal competencia de Google en el mercado de suites de productividad empresarial. La brecha de encriptación móvil le dio a Microsoft una ventaja discutible en conversaciones de adquisición conscientes de la seguridad, particularmente en sectores donde la gestión de dispositivos móviles y las comunicaciones encriptadas se evalúan explícitamente. La actualización de Google de abril de 2026 cierra esa brecha.

      Un año de expansión incremental y lo que viene a continuación

      La trayectoria del lanzamiento de la encriptación de Gmail sigue el patrón característico de Google en el despliegue de funciones empresariales: por fases, cauteloso y organizado por nivel de capacidad. El lanzamiento web en abril de 2025 dio a los administradores de TI tiempo para evaluar la función en un entorno controlado. La expansión de octubre de 2025 para destinatarios externos hizo que la función fuera operativamente útil; la encriptación que solo funciona dentro de una sola organización tiene un valor limitado para las comunicaciones con clientes, reguladores o socios. El lanzamiento móvil de abril de 2026 lo hace prácticamente desplegable en los flujos de trabajo donde los empleados de industrias reguladas realmente pasan su tiempo. El panorama tecnológico empresarial en el que la función está ingresando es uno en el que la IA se está integrando en cada capa de la pila de productividad: la Red de Socios Claude de Anthropic, lanzada en marzo de 2026 con $100 millones comprometidos, cuenta con Accenture, Deloitte, Cognizant e Infosys entre sus socios ancla, todas empresas que implementan Google Workspace a gran escala para sus clientes. La pregunta que Google aún no ha respondido públicamente es cuándo, si es que alguna vez, la encriptación de extremo a extremo estará disponible más allá de Enterprise Plus. Los consumidores individuales y los usuarios de Workspace de pequeñas empresas no tienen acceso a la función, lo que significa que la capacidad de correo electrónico encriptado de Gmail sigue siendo una diferenciación de producto premium en lugar de una garantía de privacidad a nivel de plataforma. La postura competitiva de Google se ha acelerado en el último año en todos los ámbitos, y el lanzamiento de la encriptación de Gmail se sitúa junto al impulso más amplio de la empresa para cerrar brechas con herramientas especializadas en privacidad, aunque por ahora, proveedores como Proton Mail, que ha ofrecido correo electrónico encriptado de extremo a extremo a todos los usuarios desde 2013, mantienen una ventaja significativa en el mercado de privacidad del consumidor que la restricción de Enterprise Plus de Gmail no aborda explícitamente. El año 2025 estableció la seguridad empresarial como uno de los campos de batalla más importantes en la tecnología, y la actualización de encriptación móvil de Gmail es un paso hacia hacer que el servicio de correo electrónico más utilizado del mundo sea una opción creíble en los entornos donde esa batalla se libra con más intensidad.

Otros artículos

10 Mejores Software de Cumplimiento SOC 2 para 2026 10 Mejores Software de Cumplimiento SOC 2 para 2026 Compara el mejor software de cumplimiento SOC 2 para 2026. Aprende cómo las herramientas de automatización agilizan las auditorías, reducen el riesgo y te ayudan a mantenerte continuamente en cumplimiento. Microsoft quiere que sepas que Copilot AI no es solo para entretenimiento. Microsoft quiere que sepas que Copilot AI no es solo para entretenimiento. Microsoft parece estar tratando de aclarar una incómoda contradicción en torno a su IA Copilot. Después de que uno de sus propios documentos hiciera que la IA sonara mucho menos útil de lo que la publicidad de la compañía sugeriría. Los usuarios notaron recientemente que los términos de uso de Copilot de Microsoft incluían una advertencia de que el servicio es solo para “fines de entretenimiento”, añadiendo […] Los nuevos auriculares Razer Hammerhead V3 HyperSpeed superan los problemas lentos de Bluetooth. Los nuevos auriculares Razer Hammerhead V3 HyperSpeed superan los problemas lentos de Bluetooth. Lanzado el 9 de abril de 2026, el Hammerhead V3 HyperSpeed ofrece audio de calidad de juego a 2.4 GHz, un ANC un 50% más fuerte y una funda HyperSpeed excepcionalmente inteligente para jugadores de múltiples plataformas que están cansados de la latencia de Bluetooth. Microsoft quiere que sepas que Copilot AI no es solo para entretenimiento. Microsoft quiere que sepas que Copilot AI no es solo para entretenimiento. Microsoft parece estar tratando de aclarar una incómoda contradicción en torno a su IA Copilot. Después de que uno de sus propios documentos hiciera que la IA sonara mucho menos útil de lo que la publicidad de la compañía sugeriría. Los usuarios notaron recientemente que los términos de uso de Copilot de Microsoft incluían una advertencia de que el servicio es solo para “fines de entretenimiento”, añadiendo […] Un nuevo juego gratuito de Borderlands acaba de lanzarse silenciosamente en iPhone. Un nuevo juego gratuito de Borderlands acaba de lanzarse silenciosamente en iPhone. Borderlands Mobile ha aparecido silenciosamente en la App Store como un juego gratuito para iPhone de Zynga, pero aún no hay una versión oficial de Android disponible. SiFive recauda $400 millones en la Serie G con una valoración de $3.65 mil millones en la ronda final antes de la OPI. SiFive recauda $400 millones en la Serie G con una valoración de $3.65 mil millones en la ronda final antes de la OPI. SiFive, la firma de IP de chips RISC-V, recaudó $400 millones en una Serie G sobre suscrita liderada por Atreides y respaldada por Nvidia, valorándola en $3.65 mil millones antes de una IPO planificada.

La encriptación de extremo a extremo de Gmail llega a móviles, un año después de su lanzamiento en la web.

Google ha llevado la encriptación de extremo a extremo de Gmail a Android e iOS para usuarios de Enterprise Plus, cerrando la brecha móvil un año después de que la función se lanzara en la web.