Migra mensajes a Gmail como correos electrónicos con encriptación del cliente

Para usar la utilidad de migración y transferir tus mensajes, exporta los mensajes encriptados de Gmail con Google Takeout o Google Workspace Vault. Usa las herramientas que proporciona tu proveedor de encriptación que no es S/MIME para desencriptar los mensajes de correo electrónico a texto sin formato.

La utilidad de migración de CSE de Gmail opera sobre los mensajes de texto sin formato. Cuando exportes los mensajes a través de Google Vault, asegúrate de que la exportación use el formato de archivo MBOX. Los archivos PST que genera Vault contienen información insuficiente para permitir la reinserción de mensajes en Gmail.

Para cada mensaje importado, la utilidad de migración de CSE de Gmail agregará una copia encriptada con S/MIME del mensaje, además del mensaje original. Cada cuenta de usuario con Gmail debe tener suficiente espacio libre para permitir la inserción de copias de mensajes.

• Windows 10/11 x86_64
• Linux x86_64
• macOS 12 y versiones posteriores x86_64 o M

La utilidad de migración de CSE de Gmail opera sobre los mensajes de texto sin formato. Asegúrate de que tus mensajes estén en uno de los siguientes formatos de archivo:

• PST
• Mbox

Actualmente, la utilidad de migración de CSE de Gmail no admite el formato de archivo MSG. Para obtener detalles sobre los formatos compatibles, consulta la documentación del formato de archivo.

Antes de poder usar la utilidad de migración para migrar tus mensajes, configura la API de Gmail y la CSE de Gmail para tus usuarios. Para obtener más detalles, consulta Solo Gmail: Configura certificados S/MIME para la encriptación del cliente.

La migración volverá a usar la credencial de la API de la cuenta de servicio de Google que usaste durante la configuración de la CSE de Gmail.

1. Descarga la utilidad de migración de CSE de Gmail en tu dispositivo.
   • Windows x86_64
   • Linux x86_64
   • macOS universal x86_64 y M

Extrae la utilidad gmail-cse-migrate del paquete descargado.

Para usar la utilidad de migración, ingresa el siguiente comando en una terminal o un símbolo del sistema. Reemplaza los marcadores de posición por tus marcas y nombres de archivo.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

Por ejemplo, para migrar mensajes de correo electrónico de un archivo llamado input.pst a la CSE de Gmail, ingresa el siguiente comando:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

Por ejemplo, para migrar mensajes de correo electrónico de un archivo llamado input.pst a la CSE de Gmail, ingresa el siguiente comando:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Notas:

• Proporciona las siguientes marcas obligatorias cuando ejecutes el comando:
  -api-credential=<filename> y -input=<filename>
• Para obtener información detallada sobre las funciones de las marcas obligatorias, ingresa gmail-migrate.exe -help.
• La utilidad de migración puede operar en archivos y directorios de entrada únicos.
• Para un directorio de entrada, la utilidad de migración recorre el directorio de forma recursiva para buscar archivos con las extensiones .pst y .mbox.
• Puedes especificar varios archivos y directorios de entrada en una sola ejecución.

Se debe otorgar a tu cuenta de servicio de Google el uso del alcance de OAuth https://www.googleapis.com/auth/gmail.modify cuando realices la migración.

Te recomendamos que realices una prueba de validación del proceso de migración antes de agregar mensajes al almacenamiento de Gmail. Esto te ayuda a identificar y corregir cualquier problema potencial que pueda causar que falle la migración. Por ejemplo, si no tienes ningún par de claves de CSE configurado, es posible que algunos mensajes no se encripten durante la migración. Una prueba de validación te ayudará a identificar este problema antes de que cause que falle la migración.

Para realizar una prueba de validación, usa la marca -dryrun. Por ejemplo, si la clave privada de tu cuenta de servicio de Google se encuentra en c:my_svc_acct.json2, ingresa el siguiente comando:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

En este ejemplo, se realiza una prueba de validación del proceso de migración en los dos archivos de entrada user1.pst y user2.pst. La prueba de validación verifica lo siguiente:

• Se pueden analizar los mensajes de los archivos.
• Los mensajes se pueden encriptar en preparación para la migración.

Después de la prueba de validación, ingresa el siguiente comando para completar la migración.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

Nota: Se debe otorgar a tu cuenta de servicio de Google el alcance de OAuth https://www.googleapis.com/auth/gmail.readonly cuando operes en modo de prueba de validación.

Cuando la migración de un mensaje se realiza correctamente, se inserta una copia encriptada con S/MIME del mensaje en la cuenta de Gmail del propietario del mensaje junto con el mensaje original encriptado en el formato que no es S/MIME. La utilidad de migración no borra el mensaje original.

Cuando la inspección de la cuenta de usuario muestra que la CSE de Gmail puede usar las copias S/MIME, el propietario de la cuenta o el administrador de la empresa pueden borrar los mensajes originales que se encriptaron en el formato que no es S/MIME. Para ayudarte a encontrar estos mensajes, la utilidad de migración de CSE de Gmail agregará una etiqueta de usuario personalizada llamada "Gmail CSE Migration Source Messages" a cada mensaje original.

Ten cuidado cuando borres mensajes con la IU de Gmail. La interfaz predeterminada agrega mensajes en conversaciones, y la eliminación de un solo mensaje borrará toda la conversación, incluidos los mensajes no encriptados y las copias de mensajes de CSE insertadas. Los usuarios primero deben inhabilitar la vista de conversación a través del panel de configuración de Gmail para que la eliminación se aplique a mensajes individuales en lugar de conversaciones.

1. Para identificar la causa de la falla, haz lo siguiente:
   • Revisa el archivo de registro para ver si hay mensajes de error.
   • Asegúrate de que el migrador tenga los permisos necesarios para acceder a los archivos PST y a la cuenta de Gmail.
   • Verifica que las credenciales de la API sean válidas.
   • Confirma que los archivos PST no estén dañados.
2. Realiza los cambios necesarios para abordar la causa de la migración fallida.
3. Vuelve a ejecutar el comando de migración.

Nota: La utilidad de migración omite los mensajes que se migraron correctamente en el intento anterior.

Las marcas del migrador se pueden especificar con uno o dos guiones iniciales, no con barras. Por ejemplo, en Windows, puedes especificar la marca para mostrar información de ayuda con cualquiera de las siguientes opciones:

-help

--help

Para las marcas que aceptan un argumento de cadena, puedes especificarlas con un signo igual o un espacio para definir el argumento. Por ejemplo, las siguientes marcas son equivalentes:

-input=filename.pst

-input filename.pst

Marcas de ayuda

Marcas de migración