Gmail y la privacidad: Lo que Google no quiere que sepas sobre el cifrado de tus correos
El correo electrónico es un objetivo principal de ciberataques. Por eso, es importante tomar medidas de protección adicionales como el cifrado de extremo a extremo, aunque Google no la proporcione.

* Artículo actualizado el 22 de noviembre de 2024, con detalles sobre las nuevas medidas de privacidad que Google está aplicando a los usuarios de Gmail, como las direcciones de correo electrónico protegidas, así como a los de otros productos y servicios de Google, incluido el espacio aislado de privacidad de Android.

El servicio gratuito Gmail de Google marcó toda una revolución en facilidad de uso y popularidad del correo electrónico. Con más de 2.500 millones de cuentas activas, según las propias cifras del gigante tecnológico, eso supone casi un tercio de la población mundial. Sin embargo, un ámbito en el que Gmail no fue tan revolucionario es el de la privacidad del correo electrónico, concretamente la encriptación de extremo a extremo que garantiza que los mensajes sólo sean leídos por el destinatario previsto. 

Aunque Google hizo un gran esfuerzo para garantizar que Gmail sea seguro y los mensajes de correo electrónico lo más privados posible, incluido el uso de la encriptación en tránsito para impedir las escuchas durante el proceso de entrega, la encriptación de extremo a extremo parece ser demasiado. A continuación, los motivos por los que es tan importante y dos cosas que podemos hacer para proteger la información.

 

 

Primer asalto: el gran debate sobre la privacidad de Gmail


En principio, Google hace un gran trabajo en lo que respecta a la seguridad de Gmail y la protección de la privacidad. Los datos de Gmail se utilizan para proporcionar funciones como la categorización inteligente de la bandeja de entrada, la redacción inteligente de mensajes y para la detección de spam, pero mantenemos el control sobre si están activas o no. 

Del mismo modo, los datos de rendimiento de Gmail y el uso de análisis de colisiones se utilizan para ayudar a solucionar problemas y mejorar el funcionamiento, así como "para prevenir el abuso de nuestros servicios y para análisis", pero también tenemos opciones en este punto. 

Luego está el gran problema de servir anuncios relevantes en las pestañas de promociones o sociales de Gmail, por ejemplo, que utiliza un proceso automatizado basado en la actividad online. Sin embargo, Google deja muy claro que "no procesa el contenido del correo electrónico para dar anuncios".

 

Entonces, ¿dónde está el problema de la privacidad de Gmail? Ah, bueno, eso tiene que ver con el no tan pequeño asunto de la encriptación de los mensajes de correo electrónico. O, más concretamente, qué se cifra y cuándo.
 

Segundo asalto: el debate sobre la encriptación de los mensajes de Gmail

 

Hace mucho tiempo que la gente me pregunta si Google cifra o no Gmail. Y la respuesta sigue siendo la misma: es complicado. Con ello no me refiero al proceso de cifrado en sí, sino a la explicación del qué, cuándo y cómo del cifrado. Una vez más, Google es muy directo sobre cómo se cifran los mensajes de Gmail. De hecho, tiene una página de soporte dedicada a las preguntas más frecuentes sobre el tema. 

En ella, Google explica cómo se utiliza la seguridad de la capa de transporte para cifrar el correo electrónico en tránsito, de modo que esté protegido contra escuchas por parte de cualquier persona con acceso suficiente a las redes por las que viaja ese mensaje hasta su destino. "Podés pensar en esto como un sobre temporal de seguridad que se envuelve alrededor de su correo electrónico para mantenerlo privado mientras se transmite a tu destinatario", explica el sitio.

 

Esta protección se abre una vez que el correo electrónico llega a su destino y eso significa que cualquiera que tenga acceso a esa bandeja de entrada también tiene acceso al propio mensaje. Dado que tu correo es un objetivo prioritario para los hackers, es importante, por tanto, considerar cómo podrían cifrarse tus mensajes de Gmail de extremo a extremo, aunque Google no proporcione esta medida de seguridad adicional.

Lo que sí proporciona Google es un modo confidencial de Gmail que suma algunos controles de acceso adicionales, como una fecha de finalización para los mensajes y controles sobre el reenvío, la copia, la impresión y la descarga. Algunas cuentas de Google Workspace pago también pueden hacer uso de las extensiones de correo de Internet seguro/multipropósito y del cifrado del lado del cliente. 

Sin embargo, cuando se trata de cifrado de extremo a extremo de acceso general, para quienes utilizamos la plataforma gratuita de Gmail, tendremos que buscar en otra parte para aumentar el umbral de privacidad de nuestro correo electrónico. 

 


Tercer asalto: dos formas de bloquear la privacidad fuera de los valores predeterminados de Gmail


Usá un complemento de Gmail como SendSafely, que suma la encriptación de extremo a extremo de Gmail mediante el estándar OpenPGP. "Con la extensión de Chrome SendSafely, podés enviar archivos y mensajes cifrados directamente desde Gmail o utilizando nuestro menú emergente de Chrome", sostienen los desarrolladores. Otro ejemplo de complemento de cifrado de este tipo es Mailvelope y funciona de forma similar.

También sirve usar una plataforma de correo electrónico dedicada con cifrado de extremo a extremo incorporado, como Proton Mail, por ejemplo. 

Descargo de responsabilidad: no tengo ningún vínculo con Proton Mail, pero lo utilizo como cliente de correo electrónico en mi día a día y lo vengo haciendo desde hace bastante tiempo. Aunque existen versiones de pago de Proton Mail, la versión de uso gratuito viene con cifrado de extremo a extremo y cifrado de acceso cero, lo que significa que nadie, ni siquiera Proton, puede ver el contenido de sus correos electrónicos. 

 

Proton Mail afirma ser "el mayor servicio de correo electrónico cifrado de extremo a extremo del mundo", y sea cual sea la legitimidad de esa afirmación, se encuentra entre las plataformas de correo electrónico cifrado más sencillas en su uso. Por eso es la alternativa perfecta a Gmail para cualquiera que quiera pasarse a una plataforma que admita el cifrado de extremo a extremo.

 

Cuarto asalto: el Sandbox de privacidad de Google, las direcciones blindadas de Gmail


"Construir productos que sean seguros por defecto, privados por diseño y que den el control a los usuarios. Todo lo que hacemos en Google se basa en estos principios, y estamos orgullosos de ser líderes del sector en el desarrollo, la implantación y la ampliación de nuevas tecnologías de preservación de la privacidad que hacen posible desvelar información valiosa y crear experiencias útiles al tiempo que protegemos la privacidad de nuestros usuarios", declaró recientemente Miguel Guevara, director de producto de privacidad, seguridad y protección de Google, a Help Net Security. 

Google es un objetivo de alto perfil cuando se trata de acusaciones de violaciones de la privacidad, pero eso no significa que la empresa no esté haciendo realmente un buen trabajo en este ámbito, comenzando por Gmail y la introducción del correo electrónico blindado.

 

Un minucioso análisis del código del paquete de aplicaciones "APK" para una nueva publicación de Google Play Services reveló recientemente lo que podría ser una especie de movimiento revolucionario en materia de privacidad para Gmail: la disponibilidad de direcciones de correo electrónico automatizadas y aleatorias mediante un sistema privado de reenvío de correo electrónico. 

Si esto suena familiar, es porque lo es. Lo que creemos que se va a llamar Email Blindado para los usuarios de la aplicación de Gmail para Android, es algo muy parecido a lo que Apple proporciona a los usuarios de iPhone en forma de la función "Ocultar mi correo electrónico". 

Esta noción de disponer de direcciones de correo electrónico múltiples, únicas y esencialmente anónimas para utilizar con su cuenta de Gmail existente es un enorme paso adelante para los usuarios de Gmail. Aunque estos servicios existen como complementos de terceros, el hecho de que estén integrados en la aplicación y cuenten con soporte oficial es un gran paso hacia una mayor privacidad.

 

Siguiendo con Android, pero saliendo del ámbito puramente de Gmail, la última vista previa para desarrolladores de Android 16, ahora cuenta con el Sandbox de privacidad de Google. Esto forma parte de los avances centrados en la privacidad a los que Guevara se refirió. 

"Con el fin de garantizar un ecosistema de aplicaciones saludable, que beneficie a usuarios, desarrolladores y empresas, la industria debe seguir evolucionando el funcionamiento de la publicidad digital para mejorar la privacidad de los usuarios", afirmó Google. Y ahí es donde entra en juego el Sandbox de privacidad. Se está desarrollando para mejorar la privacidad de los usuarios, pero no a costa del acceso a contenidos y servicios gratuitos. 

"El Privacy Sandbox en Android propone un conjunto de interfaces de programación de aplicaciones que permiten la personalización y medición de anuncios de una forma más privada", concluyó la empresa.

Nota publicada en Forbes US.