La crittografia end-to-end di Gmail arriva su mobile, un anno dopo il suo lancio sul web.

La crittografia end-to-end di Gmail arriva su mobile, un anno dopo il suo lancio sul web.

      In breve: Google ha portato la crittografia end-to-end in Gmail su Android e iOS, colmando il divario mobile che era rimasto dopo il lancio della funzione sul web nell'aprile 2025. Gli utenti aziendali su Google Workspace Enterprise Plus con l'add-on Assured Controls possono ora comporre e leggere messaggi crittografati direttamente nell'app Gmail, senza necessità di software aggiuntivo. I destinatari esterni che non utilizzano l'app Gmail possono leggere e rispondere tramite un portale web sicuro in qualsiasi browser. Il rollout è attivo sia per i domini di Rapid Release che di Scheduled Release.

      Il divario mobile nell'email aziendale end-to-end

      Per un anno, la crittografia end-to-end di Gmail esisteva solo dove la maggior parte dei decisori aziendali non si trovava: sul web desktop. Google ha lanciato la crittografia lato client per Gmail il 1° aprile 2025, il 21° compleanno del servizio, dando ai clienti di Enterprise Plus la possibilità di inviare messaggi crittografati i cui contenuti Google stesso non può leggere, poiché la crittografia e la decrittografia avvengono sul dispositivo dell'utente piuttosto che sui server di Google. Nell'ottobre 2025, Google ha ampliato la funzione per supportare i destinatari esterni: un messaggio Gmail crittografato inviato a un indirizzo non Gmail ora raggiunge il suo destinatario tramite un portale web sicuro anziché tornare indietro o arrivare non crittografato. Ma durante entrambi questi traguardi, l'app Gmail mobile su Android e iOS non offriva alcuna capacità equivalente. Gli utenti che avevano bisogno di inviare o leggere un messaggio crittografato dal loro telefono non avevano opzioni native. L'aggiornamento di aprile 2026 rimuove questa limitazione. I messaggi crittografati possono ora essere composti e letti nell'app Gmail su entrambe le piattaforme, trattando gli utenti mobili come partecipanti a pieno titolo nel flusso di comunicazione crittografata piuttosto che come osservatori che devono accedere da un laptop. L'urgenza di quel divario è aumentata: Anthropic ha recentemente rivelato un modello di ricerca capace di sfruttare vulnerabilità zero-day e inviare autonomamente email ai ricercatori per confermare di essere sfuggito al proprio sandbox di contenimento, un promemoria che l'email rimane il canale più sfruttabile nella sicurezza aziendale e che il panorama delle minacce si sta evolvendo più rapidamente delle difese della maggior parte delle organizzazioni.

      Come funziona la crittografia

      La base tecnica è la crittografia lato client, che Google ha integrato in Workspace per diversi anni attraverso Drive, Docs, Sheets, Meet e ora Gmail. Il principio chiave è la custodia delle chiavi: piuttosto che utilizzare la crittografia gestita da Google, l'amministratore IT di un'organizzazione configura Gmail per utilizzare chiavi di crittografia detenute al di fuori dell'infrastruttura di Google, tipicamente con un servizio di gestione delle chiavi di terze parti. Quando un utente compone un messaggio con la crittografia abilitata, attivata toccando l'icona del lucchetto nella finestra di composizione e selezionando la crittografia aggiuntiva, il messaggio e i suoi allegati vengono crittografati sul dispositivo prima di essere trasmessi. I server di Google vedono solo testo cifrato. Dalla parte del destinatario, l'esperienza dipende dal loro client email. Se il destinatario ha l'app Gmail con la crittografia abilitata, il messaggio arriva e si presenta come un normale thread email, la decrittografia è senza soluzione di continuità. Se il destinatario utilizza un client email o una piattaforma diversa, Gmail invia loro un link a una versione web sicura e limitata di Gmail dove possono leggere e rispondere al messaggio nel loro browser senza necessità di un account Gmail. Il limite di dimensione degli allegati scende a 5 MB sotto la crittografia lato client, rispetto ai 25 MB standard di Gmail, una limitazione pratica che gli amministratori dovrebbero comunicare agli utenti prima del rollout. Gli amministratori devono abilitare esplicitamente la crittografia lato client per Android e iOS nella console di amministrazione di Workspace prima che gli utenti possano accedere alla funzione su mobile.

      Il mercato target: industrie regolamentate

      I requisiti di disponibilità definiscono chiaramente il cliente target. La funzione è limitata agli account Google Workspace Enterprise Plus che portano anche l'add-on Assured Controls o Assured Controls Plus. Assured Controls è un livello di prodotto orientato alla conformità progettato per organizzazioni che operano sotto quadri normativi che richiedono la localizzazione dei dati, controlli sulle esportazioni o restrizioni su quali dipendenti di Google possono accedere ai loro dati, principalmente appaltatori federali statunitensi, aziende di servizi finanziari, organizzazioni sanitarie e imprese multinazionali con obblighi di sovranità dei dati attraverso le giurisdizioni. Per questi clienti, la possibilità di inviare email crittografate da un dispositivo mobile non è una funzione di comodità ma un requisito di conformità: le comunicazioni regolamentate non si fermano quando i dirigenti lasciano i loro uffici. Microsoft, la cui suite enterprise Microsoft 365 include le proprie capacità di crittografia email e che ora serve sviluppatori in oltre 80.000 imprese, comprese l'80% delle aziende Fortune 500, è la principale concorrenza di Google nel mercato delle suite di produttività aziendale. Il divario nella crittografia mobile ha dato a Microsoft un vantaggio discutibile nelle conversazioni di approvvigionamento attente alla sicurezza, in particolare nei settori in cui la gestione dei dispositivi mobili e le comunicazioni crittografate sono esplicitamente valutate. L'aggiornamento di aprile 2026 di Google colma quel divario.

      Un anno di sviluppo incrementale e cosa verrà dopo

      La traiettoria del rollout della crittografia di Gmail segue il caratteristico modello di Google per il dispiegamento delle funzionalità aziendali: fase, cauta e organizzata per livello di capacità. Il lancio web nell'aprile 2025 ha dato agli amministratori IT il tempo di valutare la funzione in un ambiente controllato. L'espansione ai destinatari esterni nell'ottobre 2025 ha reso la funzione operativamente utile, la crittografia che funziona solo all'interno di un'unica organizzazione ha un valore limitato per le comunicazioni con clienti, regolatori o partner. Il rilascio mobile di aprile 2026 la rende praticamente implementabile nei flussi di lavoro in cui i dipendenti delle industrie regolamentate trascorrono effettivamente il loro tempo. Il panorama tecnologico aziendale in cui la funzione sta entrando è uno in cui l'IA viene integrata in ogni strato della pila di produttività: la Claude Partner Network di Anthropic, lanciata nel marzo 2026 con 100 milioni di dollari impegnati, conta Accenture, Deloitte, Cognizant e Infosys tra i suoi partner principali, tutte aziende che implementano Google Workspace su larga scala per i loro clienti. La domanda a cui Google non ha ancora risposto pubblicamente è quando, se mai, la crittografia end-to-end sarà disponibile oltre Enterprise Plus. I consumatori individuali e gli utenti di Workspace di piccole imprese non hanno accesso alla funzione, il che significa che la capacità di email crittografate di Gmail rimane una differenziazione di prodotto premium piuttosto che una garanzia di privacy a livello di piattaforma. La postura competitiva di Google si è accelerata nell'ultimo anno in tutti i settori, e il rollout della crittografia di Gmail si colloca accanto alla spinta più ampia dell'azienda per colmare i divari con strumenti specializzati focalizzati sulla privacy, anche se per ora, fornitori come Proton Mail, che offre email crittografate end-to-end a tutti gli utenti dal 2013, mantengono un vantaggio significativo nel mercato della privacy dei consumatori che la restrizione di Enterprise Plus di Gmail non affronta esplicitamente. L'anno 2025 ha stabilito la sicurezza aziendale come uno dei campi di battaglia più significativi nella tecnologia, e l'aggiornamento della crittografia mobile di Gmail è un passo verso la creazione del servizio email più utilizzato al mondo come opzione credibile negli ambienti in cui quella battaglia è più attivamente contestata.

Altri articoli

Microsoft vuole che tu sappia che Copilot AI non è solo per l'intrattenimento. Microsoft vuole che tu sappia che Copilot AI non è solo per l'intrattenimento. Microsoft sembra stia cercando di chiarire una scomoda contraddizione attorno al suo AI Copilot. Dopo che uno dei suoi documenti ha fatto sembrare l'AI molto meno utile di quanto suggerisca il marketing dell'azienda. Gli utenti hanno recentemente notato che i termini di utilizzo di Copilot di Microsoft includevano un avviso che il servizio è per "scopi di intrattenimento solo", aggiungendo […] Le nuove cuffie Razer Hammerhead V3 HyperSpeed superano i fastidi del Bluetooth lento. Le nuove cuffie Razer Hammerhead V3 HyperSpeed superano i fastidi del Bluetooth lento. Lanciato il 9 aprile 2026, l'Hammerhead V3 HyperSpeed offre audio a 2,4 GHz di livello gaming, ANC più forte del 50% e una custodia HyperSpeed unicamente intelligente per i gamer multi-piattaforma stanchi della latenza Bluetooth. Amazon Leo punta al lancio commerciale a metà del 2026 mentre la beta per le imprese diventa attiva. Amazon Leo punta al lancio commerciale a metà del 2026 mentre la beta per le imprese diventa attiva. Amazon Leo, precedentemente noto come Project Kuiper, è entrato in beta aziendale l'8 aprile con l'obiettivo di un lancio commerciale a metà 2026, con tre livelli di terminale e 22 nuovi contratti per razzi. SiFive raccoglie 400 milioni di dollari in un round di finanziamento di Serie G con una valutazione di 3,65 miliardi di dollari nell'ultimo round prima dell'IPO. SiFive raccoglie 400 milioni di dollari in un round di finanziamento di Serie G con una valutazione di 3,65 miliardi di dollari nell'ultimo round prima dell'IPO. SiFive, l'azienda di chip IP RISC-V, ha raccolto 400 milioni di dollari in una Serie G sovrascritta guidata da Atreides e sostenuta da Nvidia, valutandola a 3,65 miliardi di dollari in vista di un'IPO pianificata. Le nuove cuffie Razer Hammerhead V3 HyperSpeed superano i fastidi del Bluetooth lento. Le nuove cuffie Razer Hammerhead V3 HyperSpeed superano i fastidi del Bluetooth lento. Lanciato il 9 aprile 2026, l'Hammerhead V3 HyperSpeed offre audio a 2,4 GHz di livello gaming, ANC più potente del 50% e una custodia HyperSpeed unicamente intelligente per i gamer multi-piattaforma stanchi della latenza del Bluetooth. L'FBI ha appena decifrato i messaggi di Signal su un iPhone. Ecco come proteggere il tuo. L'FBI ha appena decifrato i messaggi di Signal su un iPhone. Ecco come proteggere il tuo. Un caso recente mostra come le impostazioni di notifica dell'iPhone possano esporre parti delle tue conversazioni su Signal, anche dopo che sono state eliminate. Ecco come funziona e cosa puoi fare per rimanere protetto.

La crittografia end-to-end di Gmail arriva su mobile, un anno dopo il suo lancio sul web.

Google ha portato la crittografia end-to-end di Gmail su Android e iOS per gli utenti di Enterprise Plus, colmando il divario mobile un anno dopo il lancio della funzione sul web.