Migra mensajes a Gmail como correos electrónicos con encriptación del cliente

Para usar la utilidad de migración y transferir tus mensajes, exporta tus mensajes encriptados de Gmail con Google Takeout o Google Workspace Vault. Usa las herramientas que proporciona tu proveedor de encriptación no S/MIME para desencriptar los mensajes de correo electrónico y convertirlos en texto sin formato.

La utilidad de migración de CSE de Gmail funciona con los mensajes de texto sin formato. Cuando exportes los mensajes a través de Google Vault, asegúrate de que la exportación use el formato de archivo MBOX. Los archivos PST que genera Vault no contienen suficiente información para permitir la reinserción de mensajes en Gmail.

Para cada mensaje importado, la Utilidad de migración de la CSE de Gmail agregará una copia encriptada con S/MIME del mensaje, además del mensaje original. Cada cuenta de usuario con Gmail debe tener suficiente espacio libre para permitir la inserción de copias de mensajes.

• Windows 10/11 x86_64
• Linux x86_64
• macOS 12 o versiones posteriores, x86_64 o M

La utilidad de migración de CSE de Gmail funciona con los mensajes de texto sin formato. Asegúrate de que tus mensajes estén en uno de los siguientes formatos de archivo:

• PST
• Mbox

Actualmente, la utilidad de migración de CSE de Gmail no admite el formato de archivo MSG. Para obtener detalles sobre los formatos admitidos, consulta la documentación de formatos de archivo.

Antes de usar la utilidad de migración para migrar tus mensajes, configura la API de Gmail y la CSE de Gmail para tus usuarios. Para obtener más información, consulta Solo para Gmail: Configura certificados S/MIME para la encriptación del cliente.

La migración volverá a usar la credencial de la API de la cuenta de servicio de Google que usaste durante la configuración de la CSE de Gmail.

1. Descarga la utilidad de migración de la CSE de Gmail en tu dispositivo.
   • Windows x86_64
   • Linux x86_64
   • macOS universal x86_64 y M

Extrae la utilidad gmail-cse-migrate del paquete descargado.

Para usar la utilidad de migración, ingresa el siguiente comando en una terminal o un símbolo del sistema. Reemplaza los marcadores de posición por tus marcas y nombres de archivo.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

Por ejemplo, para migrar mensajes de correo electrónico de un archivo llamado input.pst a la CSE de Gmail, ingresa el siguiente comando:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux y macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

Por ejemplo, para migrar mensajes de correo electrónico de un archivo llamado input.pst a la CSE de Gmail, ingresa el siguiente comando:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Notas:

• Proporciona las siguientes marcas obligatorias cuando ejecutes el comando:
  -api-credential=<filename> y -input=<filename>
• Para obtener información detallada sobre las funciones de las marcas requeridas, ingresa gmail-migrate.exe -help.
• La utilidad de migración puede operar en archivos y directorios de entrada únicos.
• En el caso de un directorio de entrada, la utilidad de migración recorre el directorio de forma recursiva para buscar archivos con las extensiones .pst y .mbox.
• Puedes especificar varios archivos y directorios de entrada en una sola ejecución.

Tu cuenta de servicio de Google debe tener permiso para usar el alcance de OAuth https://www.googleapis.com/auth/gmail.modify cuando realices la migración.

Te recomendamos enfáticamente que realices una prueba del proceso de migración antes de agregar mensajes al almacenamiento de Gmail. Esto te ayuda a identificar y corregir cualquier problema potencial que podría provocar que la migración falle. Por ejemplo, si no tienes ningún par de claves de CSE configurado, es posible que algunos mensajes no se encripten durante la migración. Una prueba de validación te ayudará a identificar este problema antes de que provoque un error en la migración.

Para realizar una ejecución de prueba, usa la marca -dryrun. Por ejemplo, si la clave privada de tu cuenta de servicio de Google se encuentra en c:my_svc_acct.json2, ingresa el siguiente comando:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

En este ejemplo, se realiza una prueba de ejecución del proceso de migración en los dos archivos de entrada user1.pst y user2.pst. La ejecución de prueba verifica lo siguiente:

• Se pueden analizar los mensajes de los archivos.
• Los mensajes se pueden encriptar como preparación para la migración.

Después de la ejecución de prueba, ingresa el siguiente comando para completar la migración.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

Nota: Se le debe otorgar a tu cuenta de servicio de Google el alcance de OAuth https://www.googleapis.com/auth/gmail.readonly cuando opere en modo de prueba.

Cuando la migración de un mensaje se realiza correctamente, se inserta una copia encriptada con S/MIME del mensaje en la cuenta de Gmail del propietario junto con el mensaje original encriptado en el formato no S/MIME. La utilidad de migración no borra el mensaje original.

Cuando la inspección de la cuenta de usuario muestra que las copias de S/MIME se pueden usar con la CSE de Gmail, el propietario de la cuenta o el administrador de la empresa pueden borrar los mensajes originales que se encriptaron en el formato que no es de S/MIME. Para ayudarte a encontrar estos mensajes, la utilidad de migración de CSE de Gmail agregará una etiqueta de usuario personalizada llamada "Gmail CSE Migration Source Messages" a cada mensaje original.

Ten cuidado cuando borres mensajes con la IU de Gmail. La interfaz predeterminada agrega mensajes en conversaciones, y si se borra un solo mensaje, se borrará toda la conversación, incluidos los mensajes no encriptados y las copias de los mensajes de la CSE insertados. Primero, los usuarios deben inhabilitar la vista de conversación en el panel de configuración de Gmail para que la eliminación se aplique a los mensajes individuales y no a los hilos.

1. Para identificar la causa de la falla, haz lo siguiente:
   • Revisa el archivo de registro para ver si hay mensajes de error.
   • Asegúrate de que el migrador tenga los permisos necesarios para acceder a los archivos PST y a la cuenta de Gmail.
   • Verifica que las credenciales de la API sean válidas.
   • Confirma que los archivos PST no estén dañados.
2. Realiza los cambios necesarios para solucionar la causa de la migración fallida.
3. Vuelve a ejecutar el comando de migración.

Nota: La utilidad de migración omite los mensajes que se migraron correctamente en el intento anterior.

Las marcas del migrador se pueden especificar con uno o dos guiones iniciales, no con barras. Por ejemplo, en Windows, puedes especificar la marca para mostrar información de ayuda con cualquiera de las siguientes opciones:

-help

--help

En el caso de las marcas que aceptan un argumento de cadena, puedes especificarlas con un signo igual o un espacio para definir el argumento. Por ejemplo, las siguientes marcas son equivalentes:

-input=filename.pst

-input filename.pst

Marcas de ayuda

Marcas de migración