Come inviare un'e-mail sicura con Gmail nel 2026?
Nicolas,
Gmail è il servizio di posta elettronica più utilizzato al mondo con oltre 1,8 miliardi di utenti. Sebbene Google cifri automaticamente le e-mail in transito tramite TLS, questo livello di protezione è insufficiente per comunicazioni veramente riservate. Nel 2026, Gmail offre diversi metodi per rafforzare la sicurezza dei tuoi invii — ecco come utilizzarli in base alle tue esigenze.
Cosa protegge Gmail per impostazione predefinita
Per impostazione predefinita, Gmail cifra tutte le e-mail in transito tramite il protocollo TLS (Transport Layer Security) quando il server del destinatario lo supporta. Ciò significa che il messaggio viene cifrato tra i server, ma Google può tecnicamente accedervi sui propri server. TLS protegge contro l'intercettazione in transito, ma non contro l'accesso dai server di Google o del destinatario.
Un'icona lucchetto nell'interfaccia Gmail indica che la cifratura TLS è attiva per l'invio. Se il lucchetto è rosso o assente, il server del destinatario non supporta TLS.
Metodo 1: la modalità riservata di Gmail
La modalità riservata di Gmail consente di inviare messaggi con restrizioni di accesso aggiuntive. È disponibile per tutti gli account Gmail, gratuiti e professionali.
Funzionalità della modalità riservata:
- Impostare una data di scadenza per il messaggio (1 settimana, 1 mese, 5 anni…)
- Impedire l'inoltro, la copia, la stampa e il download del contenuto
- Proteggere l'accesso con un codice SMS inviato al destinatario
- Revocare l'accesso al messaggio in qualsiasi momento prima della scadenza
Per attivare la modalità riservata:
- In Gmail, fai clic su Scrivi
- In fondo alla finestra di composizione, fai clic sull'icona lucchetto con orologio (modalità riservata)
- Imposta la data di scadenza e scegli se richiedere un codice SMS
- Fai clic su Salva e poi scrivi e invia il messaggio normalmente
Lo sapevi? la modalità riservata di Gmail non cifra il messaggio end-to-end. Google può comunque accedere al contenuto sui propri server. La modalità riservata impedisce principalmente l'inoltro e imposta una data di scadenza — non sostituisce una vera cifratura end-to-end per dati altamente sensibili.
Metodo 2: la cifratura S/MIME (Google Workspace)
La cifratura S/MIME (Secure/Multipurpose Internet Mail Extensions) è disponibile per gli account Google Workspace Enterprise Plus, Education Plus ed Education Standard. Consente una cifratura end-to-end lato server, più robusta della modalità riservata.
Per attivare S/MIME su Google Workspace:
- L'amministratore Google Workspace deve attivare S/MIME nella console di amministrazione: App → Google Workspace → Gmail → Impostazioni utente → Abilita cifratura S/MIME
- Ogni utente deve importare il proprio certificato S/MIME nelle impostazioni Gmail: Impostazioni → Visualizza tutte le impostazioni → Account e importazione → Invia e-mail come → Modifica informazioni → Carica certificato
Una volta attivato S/MIME, Gmail mostra un'icona lucchetto colorata nel compositore:
| Colore del lucchetto | Significato |
|---|---|
| Verde | Cifratura S/MIME — livello di protezione massimo |
| Grigio | Cifratura TLS standard — protezione in transito |
| Rosso | Nessuna cifratura — e-mail inviata in chiaro |
Metodo 3: la cifratura lato client (Client-Side Encryption)
Disponibile dal 2023 per gli abbonamenti Google Workspace Enterprise Plus, Education Standard ed Education Plus, la cifratura lato client (CSE) va oltre S/MIME: i dati vengono cifrati sul dispositivo dell'utente prima di essere inviati ai server di Google. Google non ha quindi tecnicamente accesso al contenuto in chiaro.
- Richiede configurazione da parte dell'amministratore Workspace con un servizio esterno di gestione delle chiavi (EKMS)
- Compatibile con i principali provider di gestione delle chiavi: Thales, Virtru, Flowcrypt
- L'utente attiva la CSE per un messaggio specifico tramite l'icona lucchetto nel compositore
Lo sapevi? la cifratura lato client di Google Workspace è progettata per le organizzazioni soggette a rigidi requisiti di conformità (settore finanziario, sanità, difesa). Per i privati o le PMI che cercano una semplice cifratura end-to-end, alternative come ProtonMail offrono una soluzione più accessibile senza necessità di configurare infrastrutture.
Metodo 4: usare un'estensione di cifratura di terze parti
Per gli utenti di account Gmail gratuiti che desiderano una vera cifratura end-to-end, le estensioni del browser consentono di aggiungere questa funzionalità:
- Mailvelope: estensione per Chrome e Firefox che integra la cifratura OpenPGP direttamente nell'interfaccia Gmail. Gratuita e open source
- FlowCrypt: estensione che aggiunge la cifratura PGP a Gmail con un'interfaccia semplice. Disponibile in versione gratuita e a pagamento
Queste estensioni utilizzano lo standard OpenPGP — sia il mittente che il destinatario devono avere l'estensione installata e aver precedentemente scambiato le proprie chiavi pubbliche.
Confronto dei metodi di sicurezza Gmail
| Metodo | Disponibilità | Livello di cifratura | Facilità d'uso |
|---|---|---|---|
| TLS (predefinito) | Tutti gli account | Solo in transito | Automatico |
| Modalità riservata | Tutti gli account | Restrizioni di accesso (non E2E) | Molto semplice |
| S/MIME | Workspace Enterprise/Education | Cifratura forte lato server | Configurazione richiesta |
| Cifratura lato client | Workspace Enterprise/Education | Cifratura E2E — Google senza accesso | Configurazione avanzata |
| Estensione PGP (Mailvelope, FlowCrypt) | Tutti gli account | Cifratura E2E OpenPGP | Installazione richiesta |
Lo sapevi? indipendentemente dal livello di cifratura utilizzato, il tuo indirizzo IP è visibile nelle intestazioni dell'e-mail inviata da un client di posta desktop. Gmail tramite browser o app mobile, invece, nasconde il tuo vero indirizzo IP dietro i server di Google nelle intestazioni tecniche del messaggio.