La seguridad del correo electrónico da un paso más con la llegada del cifrado de extremo a extremo a la app móvil de Gmail. Google ha comenzado a desplegar esta función en Android y iOS, aunque de momento solo para organizaciones que usan Google Workspace con ciertos planes avanzados, dejando fuera al gran público que utiliza cuentas gratuitas.
Con este movimiento, las empresas y administraciones que trabajan con datos sensibles pueden redactar y leer mensajes cifrados directamente desde el móvil, sin recurrir a aplicaciones adicionales ni portales externos. En un contexto en el que buena parte del trabajo en España y el resto de Europa se gestiona ya desde el teléfono, la medida busca reforzar la privacidad sin complicar la vida a los usuarios.
Qué cambia en Gmail para Android y iOS con el nuevo cifrado
La gran novedad es que los usuarios autorizados pueden enviar y abrir correos con cifrado de extremo a extremo (E2EE) desde la aplicación oficial de Gmail en iOS y Android. Hasta ahora, las capacidades de cifrado avanzado estaban centradas en la versión web y en fases de prueba limitadas a determinados clientes.
En la práctica, la experiencia se integra en el flujo habitual de uso: al redactar un mensaje, el usuario ve un icono de candado. Al pulsarlo, puede seleccionar la opción de «cifrado adicional», que activa la protección E2EE para ese correo concreto. A partir de ahÃ, redacta el mensaje y adjunta archivos igual que siempre, sin pasos extra ni configuraciones raras.
Si el destinatario utiliza Gmail con esta función disponible, el correo cifrado llega a su bandeja de entrada como un hilo normal. No es necesario que el receptor instale herramientas de terceros ni que acceda a portales especiales: todo se gestiona desde la interfaz habitual de la app.
Cuando el receptor no utiliza Gmail, o incluso cuando su correo está en otro proveedor, también puede acceder al contenido. En ese caso, Gmail le ofrece un acceso seguro a través del navegador, desde donde puede leer y responder al mensaje, manteniendo la protección sin importar la plataforma ni el dispositivo.
Conviene recordar que esto no significa que los mensajes de antes fueran inseguros. Gmail ya contaba con cifrado en tránsito entre servidores, pero el E2EE añade una capa adicional: solo el remitente y el destinatario pueden leer el contenido, ni siquiera Google tiene acceso al texto del mensaje.
Cómo funciona el cifrado del lado del cliente en Gmail
El sistema que sustenta este cambio se basa en el llamado cifrado del lado del cliente (Client-side Encryption o CSE). En este modelo, los mensajes y archivos adjuntos se cifran en el propio dispositivo del usuario antes de salir hacia la nube, y solo se descifran en el equipo del destinatario.
La clave está en que las claves de cifrado no están bajo control de Google. Son las organizaciones de Google Workspace las que gestionan esas claves y las almacenan en servicios externos a la infraestructura de la compañÃa. De este modo, ni Google ni terceros pueden leer el contenido de los correos protegidos, aunque tengan acceso a los servidores donde se almacenan.
Este enfoque resulta especialmente interesante para sectores regulados en Europa, como la banca, la sanidad, la educación o la administración pública, donde se exige demostrar control técnico sobre los datos personales y sensibles. La gestión de claves fuera del proveedor ayuda a cumplir requisitos de soberanÃa de datos y normativas como el RGPD.
En la práctica, el cifrado extremo a extremo funciona de forma similar a lo que ya se ve en aplicaciones de mensajerÃa como WhatsApp o Signal, donde nadie fuera del remitente y el receptor puede leer los mensajes. La diferencia es que, en el correo electrónico corporativo, la implantación a gran escala siempre ha sido más compleja, con sistemas como S/MIME que requerÃan certificados individuales y configuraciones poco amigables.
Google intenta rebajar ese nivel de dificultad integrando la protección en la propia app, de manera que para el usuario final el proceso se reduzca a tocar un candado cuando necesita más privacidad. Cuanta menos fricción técnica haya, más probable será que el cifrado se utilice de forma cotidiana en las organizaciones.
Quién puede usar el cifrado de extremo a extremo en Gmail móvil
No todas las cuentas de Gmail tienen acceso a esta novedad. De hecho, la función está limitada a clientes empresariales con licencias concretas de Google Workspace. Las cuentas personales gratuitas y muchos planes estándar se quedan fuera por ahora.
Según la documentación de Google Workspace, el cifrado de extremo a extremo en las apps de Gmail para Android y iOS está disponible para usuarios con licencias Enterprise Plus que, además, hayan contratado los complementos Assured Controls o Assured Controls Plus. Son opciones diseñadas para organizaciones con requisitos elevados de seguridad y cumplimiento.
Antes de que los trabajadores puedan usar E2EE en el móvil, los administradores de TI deben habilitar los clientes de Android y iOS desde la interfaz de administración de CSE en la consola de Google. Ahà se definen también las polÃticas internas, qué grupos de usuarios pueden activar el cifrado y cómo se gestionan las claves.
La compañÃa señala que la función se está desplegando tanto en dominios de lanzamiento rápido como en dominios de lanzamiento programado. Esto significa que, en teorÃa, todas las organizaciones que cumplan los requisitos de licencia y configuración ya pueden comenzar a activarla si lo consideran oportuno.
Para quienes usan Gmail a nivel personal en España o en otros paÃses europeos, la situación no cambia: seguirán contando con cifrado estándar en tránsito y con los sistemas habituales de protección contra spam y phishing, pero sin esta capa de cifrado extremo a extremo reservada a entornos corporativos.
Pasos para activar y utilizar el cifrado en la app de Gmail
Una vez que el administrador ha configurado CSE y ha autorizado el uso de móviles, el proceso para el usuario final es relativamente directo. El objetivo de Google es que enviar un correo cifrado requiera solo un gesto extra sobre lo que ya se hace a diario.
Al abrir la app de Gmail en Android o iOS y pulsar para redactar un nuevo mensaje, el usuario verá un candado asociado a las opciones de seguridad. Al tocar ese icono, puede elegir la opción «Cifrado adicional», lo que activa el E2EE para ese correo en concreto.
Desde ese momento, puede escribir el asunto, el texto del mensaje y adjuntar documentos como de costumbre. La idea es que el flujo de trabajo sea idéntico al de un correo normal, de forma que no haga falta formación técnica avanzada ni recordar procedimientos complejos.
En el lado del receptor, si también pertenece a una organización con CSE habilitado, el mensaje se mostrará en su bandeja de entrada como cualquier otro. El usuario solo notará la diferencia en los indicadores de seguridad y, en algunos casos, en las polÃticas internas de la compañÃa sobre qué se puede hacer con ese contenido.
Cuando el destinatario no utiliza Gmail o no forma parte de un dominio con cifrado del lado del cliente, el sistema le enviará un enlace seguro para acceder al contenido desde el navegador. Desde ahà podrá leer el mensaje y, si la organización remitente lo permite, responder de manera protegida, todo ello sin necesidad de crearse una cuenta de Google.
Impacto en Europa: privacidad, RGPD y uso empresarial
En el contexto europeo, la extensión del E2EE a las apps móviles de Gmail encaja con una tendencia clara: las grandes organizaciones exigen más garantÃas de privacidad y un control detallado sobre cómo se protegen y se mueven los datos personales. El Reglamento General de Protección de Datos (RGPD) y otras normativas sectoriales presionan para que las comunicaciones sensibles estén blindadas.
El hecho de que las claves de cifrado se gestionen fuera de los servidores de Google ayuda a las empresas a demostrar que tienen la última palabra sobre el acceso a la información. En ámbitos como la sanidad, las finanzas, la educación o la administración pública en España y el resto de la UE, esto es un argumento importante a la hora de elegir proveedor tecnológico.
Para muchas organizaciones europeas, el correo electrónico sigue siendo el canal principal para enviar contratos, historiales, informes internos y documentación confidencial. Hasta ahora, el uso de cifrado fuerte en el móvil era limitado o exigÃa soluciones paralelas poco integradas. Con esta actualización, Gmail intenta cerrar esa brecha y ofrecer una opción más cómoda para el trabajo en movilidad.
Aun asÃ, la medida no convierte a Gmail en la referencia absoluta de privacidad para el usuario de a pie. Servicios centrados en la protección del correo, como Proton Mail, llevan años ofreciendo cifrado de extremo a extremo por defecto a cualquier usuario, algo que en el caso de Google sigue reservado al segmento enterprise y bajo suscripción.
Donde sà puede notarse el cambio es en la competencia por grandes cuentas corporativas, también en Europa. Argumentos como «Gmail no dispone de cifrado avanzado en móvil» pierden fuerza frente a alternativas como Microsoft 365 u otros proveedores especializados. Para las instituciones que valoran integrarse en el ecosistema de Google Workspace, disponer de E2EE también en Android e iOS reduce uno de los frenos habituales.
En conjunto, la ampliación del cifrado de extremo a extremo a las apps móviles de Gmail sitúa al servicio de correo de Google en una posición más sólida frente a las exigencias de seguridad actuales. Las organizaciones obtienen una herramienta más potente para proteger información crÃtica, mientras que los usuarios finales apenas notan cambios en su forma de trabajar, más allá de tener que tocar un candado cuando quieren que un mensaje viaje especialmente blindado.
