A pesar de lo omnipresente que se ha vuelto Google Docs solo en el último año, una de las principales críticas que a menudo pasan por alto los innumerables lugares de trabajo que lo utilizan es que no está cifrado de extremo a extremo, lo que permite a Google, o cualquier agencia gubernamental que lo solicite, acceder a un archivos de la empresa. Pero Google finalmente está abordando esa queja clave con una ronda de actualizaciones que permitirán a los clientes proteger sus datos almacenando sus propias claves de cifrado.

Google Workspace, la oferta empresarial de la compañía que incluye Google Docs, Slides y Sheets, agrega cifrado del lado del cliente para que los datos de una empresa sean indescifrables para Google. Las empresas que utilizan Google Workspace pueden almacenar sus claves de cifrado con uno de los cuatro socios por ahora: Flowcrypt, Futurex, Thales o Virtru, que son compatibles con las especificaciones de Google. La medida está dirigida principalmente a industrias reguladas, como finanzas, salud y defensa, donde la propiedad intelectual y los datos confidenciales están sujetos a estrictas reglas de privacidad y cumplimiento.

La verdadera magia aterriza más adelante en el año cuando Google publicará los detalles de una API que permitirá a los clientes empresariales construir su propio servicio de claves interno, lo que permitirá que los lugares de trabajo retengan el control directo de sus claves de cifrado. Eso significa que si el gobierno quiere los datos de esa empresa, tiene que llamar a la puerta de su casa, y no escabullirse por la parte de atrás sirviendo al poseedor de la llave con una demanda legal. Google publicó detalles técnicos sobre cómo funciona la función de cifrado del lado del cliente y se lanzará como una versión beta en las próximas semanas.

Las empresas de tecnología que dan a sus clientes corporativos el control de sus propias claves de cifrado ha sido una tendencia creciente en los últimos años. El proveedor de Slack y la nube, Egnyte, se opuso a la tendencia al permitir que los usuarios de su empresa almacenen sus propias claves de cifrado, saliéndose efectivamente del circuito de vigilancia. Pero Google se ha demorado en el cifrado durante tanto tiempo que las nuevas empresas están trabajando para crear alternativas que cuenten con el cifrado desde cero.

Google dijo que también está impulsando nuevas reglas de confianza sobre cómo se comparten los archivos en Google Drive para brindar a los administradores más granularidad sobre cómo se pueden compartir los diferentes niveles de archivos confidenciales, y nuevas etiquetas de clasificación de datos para marcar documentos con un nivel de sensibilidad como «secreto ”O“ interno”.

La compañía dijo que está mejorando sus esfuerzos de protección contra malware al bloquear ahora el phishing y el malware compartido desde dentro de las organizaciones. El objetivo es ayudar a reducir el número de empleados que comparten documentos maliciosos por error.

Fuente: TechCrunch