Descripción general de la experiencia del usuario de la encriptación del cliente

Ediciones compatibles con esta función: Frontline Plus, Enterprise Plus, Education Standard y Education Plus. Comparar tu edición

Después de configurar la encriptación del cliente (CSE) de Google Workspace para tu organización, los usuarios para los que actives la CSE podrán encriptar contenido en los siguientes servicios. Si los usuarios activan la encriptación del cliente en un servicio de Google, como Drive o Gmail, pueden usar el servicio como lo hacen normalmente. Sin embargo, algunas funciones no están disponibles.

Google Drive

Los usuarios pueden crear documentos encriptados del cliente con los editores de Documentos de Google (como documentos y hojas de cálculo) o encriptar los archivos que suben a Drive, como los PDFs. Solo los usuarios con los que se comparte un archivo encriptado pueden verlo.

Cómo los usuarios pueden crear y subir archivos encriptados

Desde Drive o un editor de Documentos, los usuarios pueden elegir la opción para crear un nuevo documento, hoja de cálculo o presentación encriptada. Desde Drive, también pueden elegir la opción para encriptar y subir un archivo.

Experiencia de Drive para computadoras

Drive para computadoras muestra los archivos encriptados sincronizados como accesos directos en Windows y vínculos simbólicos en Mac. Si un usuario hace clic en un acceso directo o vínculo a un archivo encriptado de Documentos, Hojas de cálculo o Presentaciones, se abrirá una nueva ventana del navegador.

Los usuarios también pueden hacer lo siguiente:

• Encripta y sube un archivo o una carpeta local
• Leer y editar algunos tipos de archivos encriptados, como archivos PDF y de Microsoft Office

Importante: Si un usuario descarga y descifra un archivo de CSE en una carpeta local que se sincroniza con Drive, el archivo se almacenará en texto sin formato en Drive.

Experiencia de Drive en iOS y Android

Los usuarios pueden obtener vistas previas de los archivos con encriptación del cliente, o descargarlos, en Drive con sus dispositivos móviles, incluidos los archivos de Microsoft Office (solo en iOS) y PDF. Aún no se admiten los archivos de Documentos, Hojas de cálculo y Presentaciones de Google.

Nota: Para ver los archivos encriptados del cliente o obtener una vista previa de ellos, los usuarios necesitan un lector compatible en su dispositivo.

Obtén detalles sobre las funciones de la CSE y las limitaciones de Drive

Algunas funciones de Drive no están disponibles para los archivos encriptados del cliente. Para obtener más información sobre las funciones y limitaciones de la CSE para Drive, consulta los siguientes recursos:

• Cómo comenzar a usar archivos encriptados en Drive, Documentos, Hojas de cálculo y Presentaciones
• Colabora en archivos encriptados de Documentos, Hojas de cálculo y Presentaciones

Gmail

Los usuarios pueden enviar y recibir mensajes de correo electrónico con encriptación del cliente dentro o fuera de tu organización. Su experiencia depende de si usan la encriptación S/MIME o la encriptación de extremo a extremo (E2EE) de Gmail. Puedes habilitar el E2EE de Gmail con la opción Encryption with guest accounts en la Consola del administrador.

Cómo pueden los usuarios enviar correos electrónicos encriptados

Para enviar un correo electrónico con encriptación del cliente dentro de tu organización, haz lo siguiente:

El usuario debe activar la opción Encriptación adicional en la ventana de mensajes.

Para enviar un correo electrónico con encriptación del cliente fuera de tu organización, haz lo siguiente:

• Si el usuario usó el E2EE de Gmail, puede enviar el mensaje al destinatario sin necesidad de realizar pasos adicionales.
• Si el usuario usó S/MIME, debe enviar un mensaje al destinatario con su firma digital, sin activar la CSE. Luego, el destinatario debe responder el mensaje con su firma digital. El usuario puede optar por agregar CSE a los mensajes que se envían al destinatario externo.

Cómo pueden los usuarios leer correos electrónicos encriptados

Cuando un usuario recibe un mensaje con encriptación del cliente, verá “Mensaje encriptado” debajo del nombre del remitente.

Para leer un mensaje de un remitente de tu organización, haz lo siguiente:

El destinatario puede leer el mensaje sin necesidad de realizar pasos adicionales.

Nota: Si el remitente usó el E2EE de Gmail y el destinatario no tiene un espacio de trabajo de Google Workspace que admita la CSE, el destinatario no podrá enviar una respuesta encriptada.

Para leer un mensaje de un remitente ajeno a tu organización, sigue estos pasos:

• Si el remitente usó el E2EE de Gmail, el destinatario recibirá una invitación para leer un mensaje encriptado de Gmail, deberá crear una cuenta de invitado de Google y es posible que deba acceder a su proveedor de identidad (IdP) para leer el mensaje.
• Si el remitente usa S/MIME, el destinatario puede leer el mensaje sin necesidad de realizar pasos adicionales.

Obtén detalles sobre las funciones de la CSE y las limitaciones de Gmail

Ten en cuenta lo siguiente:

• Algunas funciones de Gmail no están disponibles con el correo electrónico encriptado del cliente.
• La delegación de correo electrónico (carpetas Recibidos compartidas) no está disponible con la CSE de Gmail.
• La CSE de Gmail no está disponible con alias de correo electrónico.
• La CSE bloquea algunos tipos de archivos cuando se adjuntan a correos electrónicos encriptados.

Si quieres obtener más información sobre las funciones y limitaciones de la CSE en Gmail, consulta Más información sobre la encriptación del cliente de Gmail.

Calendario de Google

Los usuarios pueden crear eventos con descripciones encriptadas del cliente. Si activaste la CSE para Google Drive y Google Meet para los usuarios, estos podrán adjuntar documentos encriptados del cliente al evento y agregar reuniones en línea encriptadas del cliente.

Nota:

• Los usuarios solo pueden encriptar eventos normales. Otros tipos de eventos, como los de tiempo dedicado o los horarios disponibles, no son compatibles con la CSE.
• Para ver las descripciones de los eventos encriptados del cliente, los usuarios deben usar el Calendario de Google.

Cómo pueden los usuarios crear y ver eventos encriptados

Para crear un evento encriptado del cliente, los usuarios deben elegir la opción para activar la encriptación en la ventana del evento. Es posible que se les solicite que accedan a tu proveedor de identidad (IdP).

Para ver un evento encriptado del cliente, los usuarios solo deben abrirlo en Calendario. Es posible que se les solicite que accedan a tu proveedor de identidad (IdP).

Obtén detalles sobre las funciones de la CSE y las limitaciones de Calendario

Algunas funciones de Calendario que no están disponibles para los eventos con encriptación del cliente Para obtener más información sobre las funciones y limitaciones de la CSE para el Calendario, consulta Acerca de la encriptación del cliente en el Calendario.

Google Meet

Los usuarios pueden organizar reuniones con encriptación del cliente cuando programan la reunión en el Calendario de Google o cuando inician una reunión instantánea (no programada).

Cómo los usuarios pueden programar reuniones encriptadas y unirse a ellas

Para programar una reunión encriptada del cliente en Calendario, los usuarios deben elegir la opción para activar la encriptación en la ventana del evento. Es posible que se les solicite que accedan a tu proveedor de identidad (IdP).

Cuando inician una reunión instantánea encriptada del cliente, los usuarios deben elegir la opción para agregar encriptación desde las opciones de seguridad.

Cómo pueden unirse los usuarios a reuniones encriptadas

Debido a los requisitos de autenticación, todos los participantes deben recibir invitaciones para unirse a las reuniones con encriptación del cliente. Para unirse a una reunión encriptada, un usuario interno o externo debe abrir el evento en el Calendario de Google. Si se les solicita que verifiquen su identidad, deben acceder a su proveedor de identidad y, luego, ingresar sus credenciales.

Obtén detalles sobre las funciones de CSE y las limitaciones de Meet

Algunas funciones de Meet no están disponibles en reuniones con encriptación del cliente. Para obtener más información sobre las funciones y limitaciones de la CSE para Meet, consulta Acerca de la encriptación del cliente (CSE) de Meet.