Google implementa cifrado de extremo a extremo en correos de Workspace

Ciudad de México  

Autor:

Sergio F Cara (NotiPress/Composición)

Nueva función de cifrado en Workspace podría ser blanco de estafadores, alertan especialistas

 

Google anunció en abril de 2025 el despliegue de una nueva herramienta de cifrado de extremo a extremo para usuarios empresariales de Google Workspace. Actualmente en fase beta, esta función tiene como objetivo proteger los mensajes electrónicos sin exigir una implementación compleja por parte de los equipos de TI. Sin embargo, especialistas en ciberseguridad advierten sobre posibles riesgos, ya que podría facilitar ataques de suplantación de identidad o phishing, especialmente contra usuarios externos al ecosistema de Gmail.

Según explicó la compañía en su blog oficial, cuando un destinatario no utiliza Gmail, recibe una invitación para acceder al mensaje cifrado mediante una cuenta invitada de Google Workspace. Google precisó: "El destinatario puede entonces utilizar una cuenta invitada de Google Workspace para ver y responder al correo electrónico de forma segura". Esta dinámica preocupa a los expertos, quienes señalan que ciberdelincuentes podrían crear versiones falsas de estas invitaciones, utilizando enlaces maliciosos para robar credenciales de inicio de sesión.

Jérôme Segura, director sénior de inteligencia de amenazas en Malwarebytes, advirtió que "introduce un nuevo flujo de trabajo para los usuarios que no son de Gmail", lo cual podría incrementar la vulnerabilidad entre quienes no estén familiarizados con este proceso.

Si bien Google implementará advertencias en los mensajes cifrados para que los usuarios verifiquen la autenticidad del remitente antes de ingresar sus datos, expertos indican que los estafadores también podrían replicar dichas advertencias en sus ataques. Al respecto, Ross Richendrfer, portavoz de Google, afirmó: "Todas las protecciones que empleamos para evitar que los estafadores se aprovechen de estos mensajes también nos ayudarán a proteger esta nueva clase de notificaciones".

No obstante, antecedentes de fraudes relacionados con servicios como Google Drive y Google Docs muestran que es difícil controlar los riesgos de phishing fuera de las plataformas internas de Google. Según Segura, la implementación de esta herramienta representa una nueva oportunidad para los estafadores, debido al prestigio que posee el cifrado de extremo a extremo como estándar de seguridad.

 

GoogleCiberseguridadUsuarios

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Denervación renal: nueva alternativa para tratar la hipertensión sin medicamentosDenervación renal: nueva alternativa para tratar la hipertensión sin medicamentos
Seguro médico en México debe evolucionar hacia un modelo digital, afirman expertosSeguro médico en México debe evolucionar hacia un modelo digital, afirman expertos
Expertos advierten sobre el uso no supervisado de melatonina para dormirExpertos advierten sobre el uso no supervisado de melatonina para dormir
Especialistas alertan sobre crisis de salud en adolescentes mexicanosEspecialistas alertan sobre crisis de salud en adolescentes mexicanos