Cómo enviar un correo seguro con Gmail en 2026
Nicolas,
Gmail es el servicio de correo electrónico más usado del mundo con más de 1.800 millones de usuarios. Aunque Google cifra automáticamente los correos en tránsito mediante TLS, este nivel de protección resulta insuficiente para comunicaciones verdaderamente confidenciales. En 2026, Gmail ofrece varios métodos para reforzar la seguridad de tus envíos — aquí te explicamos cómo usarlos según tus necesidades.
Lo que Gmail protege por defecto
Por defecto, Gmail cifra todos los correos en tránsito mediante el protocolo TLS (Transport Layer Security) cuando el servidor del destinatario lo admite. Esto significa que el mensaje se cifra entre servidores, pero Google puede acceder técnicamente a él en sus propios servidores. TLS protege contra la interceptación en tránsito, pero no contra el acceso desde los servidores de Google o del destinatario.
Un icono de candado en la interfaz de Gmail indica que el cifrado TLS está activo para el envío. Si el candado es rojo o está ausente, el servidor del destinatario no admite TLS.
Método 1: el modo confidencial de Gmail
El modo confidencial de Gmail permite enviar mensajes con restricciones de acceso adicionales. Está disponible para todas las cuentas de Gmail, gratuitas y profesionales.
Funcionalidades del modo confidencial:
- Establecer una fecha de vencimiento para el mensaje (1 semana, 1 mes, 5 años…)
- Impedir el reenvío, la copia, la impresión y la descarga del contenido
- Proteger el acceso con un código SMS enviado al destinatario
- Revocar el acceso al mensaje en cualquier momento antes de su vencimiento
Para activar el modo confidencial:
- En Gmail, haz clic en Redactar
- En la parte inferior de la ventana de redacción, haz clic en el icono de candado con reloj (modo confidencial)
- Establece la fecha de vencimiento y elige si deseas exigir un código SMS
- Haz clic en Guardar y luego redacta y envía tu mensaje normalmente
Bueno saber: el modo confidencial de Gmail no cifra el mensaje de extremo a extremo. Google puede seguir accediendo al contenido en sus servidores. El modo confidencial impide principalmente el reenvío y establece una fecha de vencimiento — no reemplaza un verdadero cifrado de extremo a extremo para datos altamente sensibles.
Método 2: el cifrado S/MIME (Google Workspace)
El cifrado S/MIME (Secure/Multipurpose Internet Mail Extensions) está disponible para las cuentas Google Workspace Enterprise Plus, Education Plus y Education Standard. Permite un cifrado de extremo a extremo del lado del servidor, más robusto que el modo confidencial.
Para activar S/MIME en Google Workspace:
- El administrador de Google Workspace debe activar S/MIME en la consola de administración: Aplicaciones → Google Workspace → Gmail → Configuración de usuario → Habilitar cifrado S/MIME
- Cada usuario debe importar su certificado S/MIME en la configuración de Gmail: Configuración → Ver toda la configuración → Cuentas e importación → Enviar correo como → Editar información → Subir un certificado
Una vez activado S/MIME, Gmail muestra un icono de candado de color en el redactor:
| Color del candado | Significado |
|---|---|
| Verde | Cifrado S/MIME — nivel de protección máximo |
| Gris | Cifrado TLS estándar — protección en tránsito |
| Rojo | Sin cifrado — correo enviado en texto claro |
Método 3: el cifrado del lado del cliente (Client-Side Encryption)
Disponible desde 2023 para los planes Google Workspace Enterprise Plus, Education Standard y Education Plus, el cifrado del lado del cliente (CSE) va más allá que S/MIME: los datos se cifran en el dispositivo del usuario antes de enviarse a los servidores de Google. Por lo tanto, Google no tiene técnicamente acceso al contenido en texto claro.
- Requiere configuración por parte del administrador de Workspace con un servicio externo de gestión de claves (EKMS)
- Compatible con los principales proveedores de gestión de claves: Thales, Virtru, Flowcrypt
- El usuario activa el CSE para un mensaje específico a través del icono de candado en el redactor
Bueno saber: el cifrado del lado del cliente de Google Workspace está diseñado para organizaciones sujetas a estrictos requisitos de cumplimiento (sector financiero, salud, defensa). Para un particular o una pyme que busca un cifrado de extremo a extremo sencillo, alternativas como ProtonMail ofrecen una solución más accesible sin necesidad de configurar infraestructura.
Método 4: usar una extensión de cifrado de terceros
Para los usuarios de cuentas de Gmail gratuitas que deseen un verdadero cifrado de extremo a extremo, las extensiones de navegador permiten añadir esta funcionalidad:
- Mailvelope: extensión para Chrome y Firefox que integra el cifrado OpenPGP directamente en la interfaz de Gmail. Gratuita y de código abierto
- FlowCrypt: extensión que añade el cifrado PGP a Gmail con una interfaz sencilla. Disponible en versión gratuita y de pago
Estas extensiones utilizan el estándar OpenPGP — tanto el remitente como el destinatario deben tener la extensión instalada y haber intercambiado previamente sus claves públicas.
Comparativa de los métodos de seguridad de Gmail
| Método | Disponibilidad | Nivel de cifrado | Facilidad de uso |
|---|---|---|---|
| TLS (predeterminado) | Todas las cuentas | Solo en tránsito | Automático |
| Modo confidencial | Todas las cuentas | Restricciones de acceso (no E2E) | Muy sencillo |
| S/MIME | Workspace Enterprise/Education | Cifrado fuerte del lado del servidor | Configuración requerida |
| Cifrado del lado del cliente | Workspace Enterprise/Education | Cifrado E2E — Google sin acceso | Configuración avanzada |
| Extensión PGP (Mailvelope, FlowCrypt) | Todas las cuentas | Cifrado E2E OpenPGP | Instalación requerida |
Bueno saber: independientemente del nivel de cifrado utilizado, tu dirección IP es visible en las cabeceras del correo enviado desde un cliente de correo de escritorio. Gmail a través del navegador o aplicación móvil oculta en cambio tu dirección IP real detrás de los servidores de Google en las cabeceras técnicas del mensaje.