Google ha desplegado el cifrado de extremo a extremo (E2EE) de Gmail en dispositivos Android e iOS, un año después de lanzar la función en la web en abril de 2025. Los usuarios elegibles ya pueden redactar, enviar y leer correos cifrados directamente desde la app de Gmail sin necesidad de apps adicionales ni portales externos.
Cómo funciona el cifrado E2EE de Gmail en móvil
El funcionamiento es sencillo: al redactar un correo, pulsas el icono del candado y seleccionas «cifrado adicional». Escribes el mensaje y adjuntas archivos como de costumbre. Si el destinatario usa Gmail, el correo llega a su bandeja como cualquier otro. Si no usa Gmail, recibe un enlace seguro para leerlo y responder desde un navegador, sin necesidad de cuenta de Google. El cifrado y descifrado ocurren en el dispositivo del usuario, no en los servidores de Google, lo que significa que Google no puede leer el contenido de los mensajes.
El catch: solo Enterprise Plus con Assured Controls
El catch: la función solo está disponible para clientes de Google Workspace Enterprise Plus con el complemento Assured Controls o Assured Controls Plus. Los usuarios personales de Gmail y las cuentas estándar de Workspace no tienen acceso. Esto convierte al E2EE móvil de Gmail en una herramienta de diferenciación premium y cumplimiento normativo, no en una garantía universal de privacidad. Proton Mail, que ofrece cifrado de extremo a extremo gratuito a todos los usuarios desde 2013 (más de 100 millones de cuentas activas en abril de 2026), mantiene una ventaja significativa en el mercado de privacidad para consumidores que Gmail no aborda.
El contexto: del beta de 2022 al móvil de 2026
El contexto: Google lanzó el cifrado del lado del cliente en Gmail como beta en 2022, lo amplió a la web en abril de 2025 con un plan progresivo de tres fases, añadió soporte para destinatarios externos en octubre de 2025 mediante un portal seguro vía HTTPS con autenticación por token de un solo uso, y ahora completa el ciclo con el móvil en abril de 2026. El patrón es típico de Google: El patrón de despliegue es típico de Google: por fases, cauteloso, organizado por niveles de suscripción, lo cual frustra a usuarios particulares pero tiene sentido en su modelo de negocio enterprise. Cada fase ha permitido a Google testar carga, descubrir incompatibilidades y, sobre todo, capturar la rentabilidad máxima del cliente Enterprise antes de generalizar nada. Para clientes de sectores regulados (banca, sanidad, defensa, administración pública) que usan Gmail en el móvil para comunicaciones sensibles, la ausencia de E2EE móvil era un gap de cumplimiento real. Este update lo cierra.
Mi valoración
este es un update necesario pero no transformador. Llevo desde 2014 con cuenta Proton Mail Plus (4 euros/mes) en paralelo a mi Gmail principal y la diferencia funcional para uso diario es mínima salvo cuando hay que cifrar de verdad: en mi caso uso Proton para cualquier intercambio con clientes que comparte números bancarios o documentos confidenciales (unos 30 correos al mes), y reservo Gmail para todo lo demás. La empresa que lidera la privacidad del email sigue siendo Proton Mail, no Gmail. En mi setup empresarial (Workspace Business Plus) no tengo acceso al E2EE móvil porque exige Enterprise Plus, una franja que cuesta 22 dólares por usuario al mes (≈20 euros) más los add-ons mencionados, lo que multiplica por 4 el TCO. Lo que Google hace aquí es tapar un agujero que daba argumentos a Microsoft 365 en licitaciones enterprise: «Gmail no tiene cifrado en móvil» ya no es un argumento válido. Para el resto de usuarios (los miles de millones que usan Gmail gratuito), nada cambia. El cifrado sigue siendo un producto premium, y la seguridad en Gmail sigue dependiendo más de herramientas como la verificación de usuario que de cifrado de extremo a extremo. Es un paso importante para la estrategia enterprise de Google, pero llamarlo una «victoria de privacidad» para todos los usuarios sería exagerado: solo gana quien ya pagaba mucho. Quien quiera privacidad real sin coste tendrá que seguir mirando fuera del ecosistema Google.
Actualización a 26 de abril de 2026
Tras el despliegue inicial, Google ha confirmado el 22 de abril que el complemento Assured Controls cuesta 13 dólares por usuario al mes (≈12 euros al cambio actual) sobre el precio base de Workspace Enterprise Plus, y Assured Controls Plus 25 dólares (≈23 euros). La adopción inicial del E2EE móvil ronda el 8% del parque elegible según datos compartidos por Google con The Verge. Microsoft 365 ha respondido el 24 de abril ampliando su cifrado de Purview Information Protection a Outlook móvil sin coste adicional para clientes E5, lo que aprieta competitivamente a Google en la franja enterprise. Para administraciones europeas que están migrando a Linux y servicios libres y sustituyendo Microsoft 365 por alternativas open source (caso francés reciente), la jugada de cifrar correo en móvil sin coste adicional puede convertirse en argumento de retención para Microsoft frente a las alternativas open source, especialmente en países con legislación exigente sobre traslado internacional de datos.
Preguntas frecuentes
¿Quién puede usar el cifrado E2EE de Gmail en móvil?
Solo clientes de Google Workspace Enterprise Plus con el complemento Assured Controls (13 dólares/usuario/mes, ≈12 euros) o Assured Controls Plus (25 dólares, ≈23 euros). Las cuentas personales gratuitas y los planes Workspace estándar quedan fuera.
¿Necesito una app aparte para enviar correos cifrados?
No. Se envían y leen directamente desde la app oficial de Gmail en Android e iOS, pulsando el icono del candado al redactar. El cifrado y descifrado ocurren en el dispositivo del usuario, no en los servidores de Google.
¿Qué pasa si el destinatario no usa Gmail?
Recibe un enlace seguro para leer y responder el correo desde un navegador, sin necesidad de cuenta de Google ni instalación de software adicional. El sistema mantiene el cifrado de extremo a extremo incluso para destinatarios externos en plataformas como Outlook, Yahoo o ProtonMail, lo que finalmente evita el flujo clásico de “documento adjunto cifrado con contraseña aparte por SMS” que llevamos años arrastrando.