Google ha desplegado el cifrado de extremo a extremo (E2EE) de Gmail en dispositivos Android e iOS, un año después de lanzar la función en la web en abril de 2025. Los usuarios elegibles ya pueden redactar, enviar y leer correos cifrados directamente desde la app de Gmail sin necesidad de apps adicionales ni portales externos.
El funcionamiento es sencillo: al redactar un correo, pulsas el icono del candado y seleccionas «cifrado adicional». Escribes el mensaje y adjuntas archivos como de costumbre. Si el destinatario usa Gmail, el correo llega a su bandeja como cualquier otro. Si no usa Gmail, recibe un enlace seguro para leerlo y responder desde un navegador, sin necesidad de cuenta de Google. El cifrado y descifrado ocurren en el dispositivo del usuario, no en los servidores de Google, lo que significa que Google no puede leer el contenido de los mensajes.
El catch: la función solo está disponible para clientes de Google Workspace Enterprise Plus con el complemento Assured Controls o Assured Controls Plus. Los usuarios personales de Gmail y las cuentas estándar de Workspace no tienen acceso. Esto convierte al E2EE móvil de Gmail en una herramienta de diferenciación premium y cumplimiento normativo, no en una garantía universal de privacidad. Proton Mail, que ofrece cifrado de extremo a extremo gratuito a todos los usuarios desde 2013, mantiene una ventaja significativa en el mercado de privacidad para consumidores que Gmail no aborda.
El contexto: Google lanzó el cifrado del lado del cliente en Gmail como beta en 2022, lo amplió a la web en abril de 2025, añadió soporte para destinatarios externos en octubre de 2025, y ahora completa el ciclo con el móvil en abril de 2026. El patrón es típico de Google: despliegue por fases, cauteloso, organizado por niveles de suscripción. Para clientes de sectores regulados (banca, sanidad, defensa, administración pública) que usan Gmail en el móvil para comunicaciones sensibles, la ausencia de E2EE móvil era un gap de cumplimiento real. Este update lo cierra.
Mi valoración: este es un update necesario pero no transformador. La empresa que lidera la privacidad del email sigue siendo Proton Mail, no Gmail. Lo que Google hace aquí es tapar un agujero que daba argumentos a Microsoft 365 en licitaciones enterprise: «Gmail no tiene cifrado en móvil» ya no es un argumento válido. Para el resto de usuarios (los miles de millones que usan Gmail gratuito), nada cambia. El cifrado sigue siendo un producto premium, y la seguridad en Gmail sigue dependiendo más de herramientas como la verificación de usuario que de cifrado de extremo a extremo. Es un paso importante para la estrategia enterprise de Google, pero llamarlo una «victoria de privacidad» sería exagerado.
Preguntas frecuentes
¿Quién puede usar el cifrado E2EE en Gmail móvil? Solo clientes de Google Workspace Enterprise Plus con el complemento Assured Controls o Assured Controls Plus. ¿Necesito una app aparte? No. Se envía y lee directamente desde la app de Gmail en Android e iOS. ¿Qué pasa si el destinatario no usa Gmail? Recibe un enlace seguro para leer y responder el correo desde un navegador, sin necesidad de cuenta de Google.