La encriptación de extremo a extremo de Gmail llega a móviles, un año después de su lanzamiento en la web.

La encriptación de extremo a extremo de Gmail llega a móviles, un año después de su lanzamiento en la web.

      En resumen: Google ha traído la encriptación de extremo a extremo en Gmail a Android e iOS, cerrando la brecha móvil que permanecía después de que la función se lanzara en la web en abril de 2025. Los usuarios empresariales en Google Workspace Enterprise Plus con el complemento Assured Controls ahora pueden redactar y leer mensajes encriptados directamente en la aplicación de Gmail, sin necesidad de software adicional. Los destinatarios externos que no utilizan la aplicación de Gmail pueden leer y responder a través de un portal web seguro en cualquier navegador. El lanzamiento está activo tanto para dominios de Lanzamiento Rápido como para Lanzamiento Programado.

      La brecha móvil en el correo electrónico empresarial de extremo a extremo

      Durante un año, la encriptación de extremo a extremo de Gmail existió solo donde la mayoría de los tomadores de decisiones empresariales no estaban: en la web de escritorio. Google lanzó la encriptación del lado del cliente para Gmail el 1 de abril de 2025, el 21.º cumpleaños del servicio, dando a los clientes de Enterprise Plus la capacidad de enviar mensajes encriptados cuyos contenidos Google no puede leer, porque la encriptación y la desencriptación ocurren en el dispositivo del usuario en lugar de en los servidores de Google. En octubre de 2025, Google amplió la función para admitir destinatarios externos: un mensaje de Gmail encriptado enviado a una dirección no Gmail ahora llega a su destinatario a través de un portal web seguro en lugar de rebotar o llegar sin encriptar. Pero a lo largo de esos hitos, la aplicación móvil de Gmail en Android e iOS no ofrecía ninguna capacidad equivalente. Los usuarios que necesitaban enviar o leer un mensaje encriptado desde su teléfono no tenían una opción nativa. La actualización de abril de 2026 elimina esa restricción. Ahora se pueden redactar y leer mensajes encriptados en la aplicación de Gmail en ambas plataformas, tratando a los usuarios móviles como participantes plenos en el flujo de trabajo de comunicación encriptada en lugar de observadores que tienen que iniciar sesión desde una computadora portátil. La urgencia de esa brecha se ha agudizado: Anthropic reveló recientemente un modelo de investigación capaz de explotar vulnerabilidades de día cero y enviar correos electrónicos de forma autónoma a los investigadores para confirmar que había escapado de su entorno de contención, un recordatorio de que el correo electrónico sigue siendo el canal más explotable en la seguridad empresarial, y que el panorama de amenazas está evolucionando más rápido que las defensas de la mayoría de las organizaciones.

      Cómo funciona la encriptación

      La base técnica es la encriptación del lado del cliente, que Google ha estado incorporando a Workspace durante varios años en Drive, Docs, Sheets, Meet y ahora Gmail. El principio clave es la custodia de claves: en lugar de utilizar la encriptación gestionada por Google, el administrador de TI de una organización configura Gmail para utilizar claves de encriptación mantenidas fuera de la infraestructura de Google, típicamente con un servicio de gestión de claves de terceros. Cuando un usuario redacta un mensaje con la encriptación habilitada, activada al tocar el ícono de candado en la ventana de redacción y seleccionar encriptación adicional, el mensaje y sus archivos adjuntos se encriptan en el dispositivo antes de ser transmitidos. Los servidores de Google solo ven texto cifrado. En el lado del destinatario, la experiencia depende de su cliente de correo electrónico. Si el destinatario tiene la aplicación de Gmail con la encriptación habilitada, el mensaje llega y se presenta como un hilo de correo electrónico normal, la desencriptación es fluida. Si el destinatario utiliza un cliente de correo electrónico o plataforma diferente, Gmail les envía un enlace a una versión web segura y restringida de Gmail donde pueden leer y responder al mensaje en su navegador sin necesidad de una cuenta de Gmail. El límite de tamaño de archivo adjunto se reduce a 5 MB bajo la encriptación del lado del cliente, en comparación con los 25 MB estándar de Gmail, una restricción práctica que los administradores deben comunicar a los usuarios antes del lanzamiento. Los administradores deben habilitar explícitamente la encriptación del lado del cliente para Android e iOS en la consola de administración de Workspace antes de que los usuarios puedan acceder a la función en dispositivos móviles.

      El mercado objetivo: industrias reguladas

      Los requisitos de disponibilidad definen claramente al cliente objetivo. La función está limitada a cuentas de Google Workspace Enterprise Plus que también tienen el complemento Assured Controls o Assured Controls Plus. Assured Controls es un nivel de producto orientado a la conformidad diseñado para organizaciones que operan bajo marcos regulatorios que requieren localización de datos, controles de exportación o restricciones sobre qué empleados de Google pueden acceder a sus datos, principalmente contratistas federales de EE. UU., empresas de servicios financieros, organizaciones de atención médica y empresas multinacionales con obligaciones de soberanía de datos en varias jurisdicciones. Para estos clientes, la capacidad de enviar correos electrónicos encriptados desde un dispositivo móvil no es una característica de conveniencia, sino un requisito de cumplimiento: las comunicaciones reguladas no se detienen cuando los ejecutivos abandonan sus oficinas. Microsoft, cuya suite empresarial Microsoft 365 incluye sus propias capacidades de encriptación de correo electrónico y que ahora atiende a desarrolladores en más de 80,000 empresas, incluidas el 80% de las empresas Fortune 500, es la principal competencia de Google en el mercado de suites de productividad empresarial. La brecha de encriptación móvil le dio a Microsoft una ventaja discutible en conversaciones de adquisición conscientes de la seguridad, particularmente en sectores donde la gestión de dispositivos móviles y las comunicaciones encriptadas se evalúan explícitamente. La actualización de Google de abril de 2026 cierra esa brecha.

      Un año de expansión incremental y lo que viene a continuación

      La trayectoria del lanzamiento de la encriptación de Gmail sigue el patrón característico de Google en el despliegue de funciones empresariales: por fases, cauteloso y organizado por nivel de capacidad. El lanzamiento web en abril de 2025 dio a los administradores de TI tiempo para evaluar la función en un entorno controlado. La expansión de octubre de 2025 para destinatarios externos hizo que la función fuera operativamente útil; la encriptación que solo funciona dentro de una sola organización tiene un valor limitado para las comunicaciones con clientes, reguladores o socios. El lanzamiento móvil de abril de 2026 lo hace prácticamente desplegable en los flujos de trabajo donde los empleados de industrias reguladas realmente pasan su tiempo. El panorama tecnológico empresarial en el que la función está ingresando es uno en el que la IA se está integrando en cada capa de la pila de productividad: la Red de Socios Claude de Anthropic, lanzada en marzo de 2026 con $100 millones comprometidos, cuenta con Accenture, Deloitte, Cognizant e Infosys entre sus socios ancla, todas empresas que implementan Google Workspace a gran escala para sus clientes. La pregunta que Google aún no ha respondido públicamente es cuándo, si es que alguna vez, la encriptación de extremo a extremo estará disponible más allá de Enterprise Plus. Los consumidores individuales y los usuarios de Workspace de pequeñas empresas no tienen acceso a la función, lo que significa que la capacidad de correo electrónico encriptado de Gmail sigue siendo una diferenciación de producto premium en lugar de una garantía de privacidad a nivel de plataforma. La postura competitiva de Google se ha acelerado en el último año en todos los ámbitos, y el lanzamiento de la encriptación de Gmail se sitúa junto al impulso más amplio de la empresa para cerrar brechas con herramientas especializadas en privacidad, aunque por ahora, proveedores como Proton Mail, que ha ofrecido correo electrónico encriptado de extremo a extremo a todos los usuarios desde 2013, mantienen una ventaja significativa en el mercado de privacidad del consumidor que la restricción de Enterprise Plus de Gmail no aborda explícitamente. El año 2025 estableció la seguridad empresarial como uno de los campos de batalla más importantes en la tecnología, y la actualización de encriptación móvil de Gmail es un paso hacia hacer que el servicio de correo electrónico más utilizado del mundo sea una opción creíble en los entornos donde esa batalla se libra con más intensidad.

Otros artículos

El FBI acaba de descifrar mensajes de Signal en un iPhone. Aquí te mostramos cómo proteger el tuyo. El FBI acaba de descifrar mensajes de Signal en un iPhone. Aquí te mostramos cómo proteger el tuyo. Un caso reciente muestra cómo la configuración de notificaciones del iPhone puede exponer partes de tus conversaciones en Signal, incluso después de que se hayan eliminado. Así es como funciona y lo que puedes hacer para mantenerte protegido. CoreWeave firma un acuerdo multianual con Anthropic mientras nueve de los diez principales proveedores de modelos de IA se unen a su plataforma. CoreWeave firma un acuerdo multianual con Anthropic mientras nueve de los diez principales proveedores de modelos de IA se unen a su plataforma. CoreWeave ha acordado un contrato de nube GPU por varios años con Anthropic para impulsar a Claude a escala de producción, su segundo gran anuncio de infraestructura de IA en 48 horas. Los nuevos auriculares Razer Hammerhead V3 HyperSpeed superan los problemas de Bluetooth lentos. Los nuevos auriculares Razer Hammerhead V3 HyperSpeed superan los problemas de Bluetooth lentos. Lanzado el 9 de abril de 2026, el Hammerhead V3 HyperSpeed ofrece audio de calidad de juego a 2.4 GHz, un ANC un 50% más fuerte y una funda HyperSpeed excepcionalmente inteligente para jugadores de múltiples plataformas que están cansados de la latencia de Bluetooth. Amazon Leo apunta a un lanzamiento comercial a mediados de 2026 mientras la beta empresarial se activa. Amazon Leo apunta a un lanzamiento comercial a mediados de 2026 mientras la beta empresarial se activa. Amazon Leo, anteriormente Proyecto Kuiper, entró en beta empresarial el 8 de abril con el objetivo de un lanzamiento comercial a mediados de 2026, con tres niveles de terminal y 22 nuevos contratos de cohetes. SiFive recauda $400 millones en la Serie G con una valoración de $3.65 mil millones en la ronda final antes de la OPI. SiFive recauda $400 millones en la Serie G con una valoración de $3.65 mil millones en la ronda final antes de la OPI. SiFive, la firma de IP de chips RISC-V, recaudó $400 millones en una Serie G sobre suscrita liderada por Atreides y respaldada por Nvidia, valorándola en $3.65 mil millones antes de una IPO planificada. ¿Odias las aplicaciones de correo electrónico aburridas? Avec convierte tu bandeja de entrada en un solucionador de desorden que te hará deslizar felizmente. ¿Odias las aplicaciones de correo electrónico aburridas? Avec convierte tu bandeja de entrada en un solucionador de desorden que te hará deslizar felizmente. Avec es una nueva aplicación de correo electrónico para iOS que convierte la limpieza de la bandeja de entrada en una rutina de deslizamiento de tarjetas, con soporte para respuestas por voz y funciones de IA para que los correos electrónicos se sientan menos como una tarea.

La encriptación de extremo a extremo de Gmail llega a móviles, un año después de su lanzamiento en la web.

Google ha llevado la encriptación de extremo a extremo de Gmail a Android e iOS para usuarios de Enterprise Plus, cerrando la brecha móvil un año después de que la función se lanzara en la web.