Gmail cada vez tiene más opciones y eso no nos desagrada, Google lo está implementando de una forma que no es violenta y tienes cada cosa en su lugar. Hace poco te contábamos cómo enviar correos de Gmail que no se pueden reenviar, ahora venimos a contarte cómo mandar correos electrónicos con contraseña directamente desde la app.
Para hacerlo tendremos que usar el modo confidencial de Gmail, el mismo modo que usábamos para mandar los correos que no se podían reenviar y con fecha de caducidad. Además, este modo se complementa con otras funciones de seguridad como el cifrado en tránsito o aplicaciones de correo electrónico seguro que permiten aumentar aún más la privacidad de tus mensajes.
Qué es el modo confidencial de Gmail y para qué sirve
El modo confidencial de Gmail es una función diseñada para proteger información sensible cuando envías correos electrónicos. No se trata de un simple truco visual, sino de un conjunto de restricciones y controles que te permiten decidir quién accede al mensaje, durante cuánto tiempo y con qué limitaciones.
Al activar este modo, Gmail aplica una serie de medidas sobre el correo y sus archivos adjuntos: se deshabilitan opciones como reenviar, copiar, imprimir o descargar el contenido, y además puedes definir una fecha de vencimiento para que el mensaje deje de estar disponible automáticamente pasado un tiempo.
Es importante entender que el modo confidencial no es un cifrado de extremo a extremo. Google puede seguir accediendo técnicamente al contenido porque el mensaje se gestiona en sus servidores. Si necesitas un cifrado real, consulta alternativas con cifrado extremo a extremo. Lo que hace este modo es añadir una capa adicional de control sobre lo que el destinatario puede hacer con la información, reduciendo la probabilidad de que se comparta sin tu consentimiento.
Este tipo de correos son especialmente útiles cuando vas a enviar datos personales o documentos delicados (como información financiera, sanitaria o legal) y quieres asegurarte de que la otra persona solo pueda consultarlos durante un tiempo limitado y con ciertas restricciones de uso.
Cómo poner contraseña a tus correos electrónicos en Gmail
Como hemos dicho, para hacerlo tendremos que usar el modo confidencial. La contraseña se gestiona mediante un código de verificación que Gmail envía por SMS al destinatario, de forma que solo quien tenga acceso a ese número de teléfono pueda abrir el mensaje.
Para activarlo tendremos que empezar el redactado de un correo (pulsando en + en la parte inferior derecha de la pantalla) en la app de Gmail para Android o desde la versión web de Gmail en el navegador, donde también verás el icono específico del modo confidencial en la parte inferior de la ventana de composición.
Una vez allí pulsaremos los tres puntos situados en la parte superior de la pantalla y seleccionamos Modo confidencial. En escritorio, este paso se realiza desde el icono de un pequeño candado con un reloj que aparece en la barra inferior del editor de correo, al lado de las opciones de formato y adjuntar archivos.
Una vez dentro del modo confidencial veremos la opción Requerir contraseña. Si ponemos estándar solo será para gente que no use Gmail como gestor de correos, y eso ahora no nos interesa, así que seleccionaremos Contraseña por SMS. Esta opción es la que realmente añade una capa extra de verificación, ya que obliga al destinatario a introducir un código recibido en su móvil para poder abrir el mensaje.
Además de la verificación por SMS, en esta misma ventana puedes establecer la fecha de caducidad del correo, seleccionando entre varios plazos predefinidos (por ejemplo, días, semanas o meses). Durante ese tiempo, el destinatario podrá abrir el mensaje; una vez superado, el acceso quedará bloqueado automáticamente.
Una vez activado el modo confidencial con contraseña por SMS, redactamos de forma normal nuestro correo, añadiendo asunto, cuerpo y archivos adjuntos. Todo el contenido del mensaje, incluyendo los adjuntos, quedará sujeto a las restricciones confidenciales y a la expiración que hayas configurado.
Al pulsar en enviar como si de un correo electrónico normal se tratara nos dirá que falta información en el correo, eso es porque tenemos que poner el número de teléfono de la persona a la cual le mandamos el correo electrónico. De esta forma, cuando le mandemos el correo y solicite la contraseña se le mandará el SMS inmediatamente para que pueda verificar su identidad.
Este número debe corresponder al destinatario del correo y no al tuyo. Gmail utilizará ese dato únicamente para enviar el código de acceso. Ten presente que solo se admiten contraseñas por SMS en números de teléfono de determinadas regiones (como América del Norte, América del Sur, Europa, Australia y algunos países de Asia, por ejemplo India, Corea o Japón), por lo que si el móvil del destinatario pertenece a un país no compatible, verás un mensaje de error y no podrás usar la verificación por SMS.
Además, en cualquier momento, incluso antes de que llegue la fecha de vencimiento, puedes retirar el acceso al correo confidencial. Para ello, entra en Gmail desde el navegador o la app, ve a la carpeta de Enviados, abre el mensaje confidencial y pulsa la opción Quitar acceso. Desde ese instante, aunque el destinatario conserve el enlace o el correo original, ya no podrá abrir su contenido.
Cómo enviar mensajes confidenciales con archivos adjuntos
Una de las ventajas del modo confidencial es que también se aplica a los archivos adjuntos que incluyas en el correo. Esto resulta especialmente útil cuando compartes documentos como contratos, facturas, informes médicos o datos bancarios que no deberían descargarse, reenviarse ni imprimirse libremente (o almacenarlos cifrados en Google Drive).
Cuando activas el modo confidencial y configuras la expiración y la contraseña por SMS, Gmail extiende esas mismas restricciones al contenido adjunto: los destinatarios no podrán usar las opciones nativas de descarga, impresión o reenvío directo sobre estos archivos desde la interfaz de Gmail.
El procedimiento para enviar mensajes confidenciales con adjuntos es exactamente el mismo que para un correo normal: redactas el mensaje, activas el modo confidencial, eliges la fecha de vencimiento, determinas el tipo de contraseña y, por último, adjuntas los archivos. El sistema se encarga de que todo el conjunto quede protegido bajo la misma política de confidencialidad.
No obstante, debes tener presente que, aunque estas restricciones aportan un nivel adicional de protección, siguen existiendo formas de copiar la información por parte del destinatario, como la posibilidad de hacer capturas de pantalla o fotografías del contenido, o incluso de utilizar un dispositivo adicional para registrar la información mostrada en la pantalla.
Por otro lado, si el dispositivo del destinatario está comprometido por software malicioso (malware, keyloggers, troyanos o herramientas de acceso remoto), es posible que un atacante pueda copiar o interceptar el contenido del mensaje o los adjuntos, incluso aunque el modo confidencial esté activo; por eso conviene evitar apps de terceros que accedan a tu correo.
Pasos para el que recibe el correo confidencial con contraseña
Al recibir el correo lo que verá la persona será un aviso para que verifique su identidad, y un botón para que le manden la contraseña. Al pulsarlo se le mandará la contraseña, por SMS, no tarda mucho, apenas unos veinte o treinta segundos, dependiendo de la red móvil y del país.
Escribe la contraseña (que le saldrá en la misma casilla de verificación del correo sin tener que salir del correo ni nada por el estilo) y ya podrá leer el contenido de tu correo electrónico. Esta validación por SMS funciona tanto si el destinatario abre el correo desde Gmail como si lo hace desde otro cliente de correo o servicio diferente.
Si el destinatario utiliza una cuenta de Gmail y el remitente no ha activado la contraseña por SMS, podrá abrir el mensaje confidencial directamente desde la interfaz de Gmail (tanto en la app como en la web), siempre que esté usando una versión actualizada. En el caso de que acceda desde otro cliente de correo (por ejemplo, una app de terceros), verá un enlace del tipo Ver el correo y, al pulsarlo, se abrirá una página de Google en la que deberá iniciar sesión con su cuenta para visualizar el contenido.
Si el remitente ha configurado la opción de Contraseña por SMS, el flujo es distinto. El destinatario verá un botón del tipo Enviar contraseña; al seleccionarlo, Gmail enviará un mensaje de texto al número de teléfono que el remitente haya indicado. Después tendrá que abrir el SMS, ver la contraseña y volver a la página de verificación para introducir el código. Una vez validado, el sistema le permitirá acceder al mensaje y a sus archivos adjuntos.
En el caso de que el destinatario no use una cuenta de Gmail, el proceso es prácticamente igual: recibirá un correo con un enlace Ver el correo, que abrirá una página de Google donde podrá solicitar el envío de la contraseña por SMS (o, si el remitente ha elegido la opción sin SMS, consultar un código enviado al propio correo). Tras introducir la contraseña en la página, se mostrará el mensaje confidencial y, desde allí, podrá responder de forma segura dentro de la misma interfaz.
Por supuesto este correo también caduca, al igual que cualquiera que se mande en modo confidencial, tendremos que haber configurado con antelación el tiempo que podrá ver ese correo el receptor, como ya explicamos en el En el momento en que se alcance la fecha de vencimiento o el remitente quite el acceso manualmente, el destinatario verá un mensaje indicando que el correo ha expirado o que ya no tiene permiso para verlo.
Qué ocurre cuando un correo confidencial caduca o muestra errores
Al trabajar con correos protegidos por contraseña y con fecha de caducidad pueden aparecer mensajes de error o situaciones en las que el destinatario no pueda acceder al contenido. Conocer estos escenarios te ayuda a entender qué está pasando y cómo solucionarlo.
El primer caso habitual es que el correo confidencial haya vencido. En ese momento, aunque el destinatario tenga el enlace, el mensaje de Gmail indicará que el acceso ya no está disponible porque el remitente ha eliminado el correo o ha retirado el acceso antes de la fecha de expiración. Si el destinatario sigue necesitando esa información, deberá contactar con el remitente para que amplíe el plazo de acceso o reenvié un nuevo mensaje confidencial.
Otro error frecuente aparece cuando el número de teléfono especificado pertenece a un país no admitido para el envío de contraseñas por SMS. Gmail limita esta función a ciertas regiones como América del Norte, América del Sur, Europa, Australia y algunos países de Asia (India, Corea o Japón, entre otros). En caso de introducir un número fuera de estas zonas, el sistema no permitirá completar la configuración del modo confidencial con verificación por SMS.
En situaciones de conectividad deficiente o fallos de la red móvil, el código puede tardar más de lo esperado o incluso no llegar. En estos casos, el destinatario puede solicitar nuevamente el envío de la contraseña o, si el problema persiste, contactar al remitente para valorar reenviar el correo o emplear un método de protección alternativo.
Finalmente, si el destinatario intenta abrir el correo desde un cliente que no maneja bien los enlaces seguros de Google o desde un navegador muy antiguo, es posible que se encuentre con errores de visualización. La solución recomendada en estos casos es abrir el mensaje directamente desde Gmail en un navegador actualizado y comprobar si el problema desaparece.
Cómo protege Gmail tus correos: cifrado y limitaciones
Más allá del modo confidencial, Gmail incorpora varias capas de seguridad para proteger tus mensajes durante el envío y almacenamiento. Entender estas capas es fundamental para saber qué nivel de privacidad puedes esperar y en qué casos conviene usar herramientas adicionales.
Por defecto, Gmail utiliza un protocolo conocido como TLS (Transport Layer Security) para cifrar los correos mientras viajan entre servidores. Este cifrado en tránsito impide que terceros puedan leer fácilmente el contenido si interceptan la comunicación entre tu dispositivo y los servidores de Google, o entre los servidores de Google y los de otros proveedores.
Sin embargo, el uso de TLS tiene ciertas limitaciones. Este protocolo solo protege los mensajes mientras se están transmitiendo; una vez que llegan al servidor de destino, su seguridad depende del cifrado en reposo y de las políticas del proveedor del destinatario. Además, TLS solo se aplica si el otro servicio de correo también lo soporta; si el servidor receptor no es compatible, el correo puede viajar sin cifrado en ese tramo.
Para entornos profesionales y educativos, Google ofrece la posibilidad de habilitar S/MIME (Secure/Multipurpose Internet Mail Extensions) en cuentas de Google Workspace. Este protocolo permite cifrar los mensajes con claves únicas por usuario, de forma que solo el destinatario pueda descifrar el contenido utilizando su certificado. Es una opción muy útil para empresas y organizaciones que necesitan un nivel mayor de seguridad en el correo electrónico.
A pesar de sus ventajas, S/MIME también tiene restricciones: solo funciona si el destinatario también tiene S/MIME activado y ha compartido su certificado, está disponible únicamente en determinados planes de pago y, además, no equivale a un cifrado de extremo a extremo absoluto, ya que la gestión de certificados y claves la realiza la propia infraestructura de Google u otros servidores corporativos.
Cifrado S/MIME en Gmail: cuándo usarlo y cómo se complementa con el modo confidencial
Si utilizas Gmail en un entorno empresarial o educativo con una cuenta de Google Workspace adecuada, es probable que puedas habilitar S/MIME para mejorar la protección de tus correos. Este tipo de cifrado está pensado para organizaciones que manejan gran cantidad de información crítica y quieren asegurarse de que solo los destinatarios autorizados puedan leer los mensajes.
A nivel técnico, S/MIME se basa en un sistema de certificados digitales y claves públicas y privadas. Cada usuario dispone de un certificado que identifica su correo y de una clave privada que solo él conoce. Cuando envías un correo a alguien que tiene S/MIME, Gmail utiliza la clave pública del destinatario para cifrar el mensaje, de modo que solo su clave privada pueda descifrarlo.
Esta capa de seguridad se suma al cifrado en tránsito mediante TLS, proporcionando una combinación muy robusta para proteger la confidencialidad e integridad de los correos. Aun así, sigue sin ser un cifrado de extremo a extremo en el sentido más estricto, ya que la infraestructura de los servidores sigue siendo un punto de gestión clave en el proceso.
El modo confidencial y S/MIME no son excluyentes; se pueden utilizar de forma complementaria. Por ejemplo, una empresa puede activar S/MIME para cifrar por defecto las comunicaciones internas y, además, usar el modo confidencial con contraseña por SMS cuando envía documentación muy delicada a usuarios externos que no forman parte de su dominio.
La combinación de S/MIME con el modo confidencial ofrece un ecosistema donde se suman el cifrado sólido en tránsito y reposo con las restricciones de uso y control de acceso que aporta el modo confidencial, aunque siempre conviene recordar que no se trata de una solución de extremo a extremo puramente privada como la que ofrecen servicios de correo electrónico especializados en cifrado.
Modo confidencial de Gmail frente a otras opciones de seguridad
Cuando hablamos de enviar correos protegidos con contraseña, Gmail no es la única alternativa del mercado. Existen otros servicios y extensiones que permiten añadir cifrado de extremo a extremo o una protección aún más avanzada a tus mensajes. Conocer estas opciones te ayuda a valorar si el modo confidencial de Gmail es suficiente para tu caso o si necesitas dar un paso más.
Por un lado, Gmail destaca por su facilidad de uso y por integrarse en un ecosistema que muchos usuarios ya conocen. Para la mayoría de situaciones cotidianas, el modo confidencial, sumado al cifrado en tránsito y a las herramientas anti-spam, es más que suficiente para proteger datos sensibles en un uso doméstico o profesional básico.
Sin embargo, el modo confidencial no implementa un cifrado de extremo a extremo real, de manera que Google mantiene la capacidad técnica de acceder al contenido del mensaje en sus servidores. Además, la verificación por SMS implica compartir el número de teléfono del destinatario con Google, lo que puede no ser deseable para usuarios muy preocupados por su privacidad.
Frente a esto, han surgido servicios centrados en la privacidad que ofrecen cifrado de extremo a extremo y mensajes protegidos con contraseña, como algunas plataformas de correo seguro que permiten a los usuarios crear una contraseña secreta compartida con el destinatario para desbloquear los mensajes cifrados desde cualquier proveedor de correo.
Estos servicios especializados suelen incorporar funciones avanzadas, como la creación de buzones cifrados temporales para destinatarios externos, que concentran todo el intercambio de mensajes protegidos en un único panel, o la posibilidad de desactivar en cualquier momento el acceso a una conversación completa. También es habitual que no requieran facilitar el número de teléfono para establecer la contraseña, lo que reduce la cantidad de datos personales vinculados al correo.
Limitaciones del modo confidencial: lo que sí y lo que no puede hacer
Aunque el modo confidencial añade una capa útil de seguridad, es fundamental tener claro qué puede y qué no puede hacer, para no confiar información extremadamente delicada a un sistema que no ha sido diseñado como solución criptográfica total.
Lo que sí consigue el modo confidencial es reducir el riesgo de reenvíos involuntarios, descargas masivas de archivos o impresiones no controladas del contenido del correo. También permite limitar temporalmente el acceso a la información y añadir una verificación adicional mediante un código enviado por SMS, lo que dificulta que alguien que simplemente tenga acceso a la cuenta de correo del destinatario pueda leer el mensaje sin más.
Sin embargo, el modo confidencial no impide que el destinatario haga capturas de pantalla o fotografías de lo que ve en pantalla, ni protege frente a situaciones en las que el dispositivo esté infectado con malware capaz de registrar o copiar la información. Tampoco evita que Google y otros intermediarios con acceso legítimo a los servidores puedan examinar el contenido por motivos técnicos o legales.
Esto significa que, aunque es una herramienta muy útil para una gran variedad de usos, no es un sustituto de las soluciones de cifrado de extremo a extremo pensadas para contextos de máxima privacidad, como la comunicación de activistas, periodistas en entornos hostiles o profesionales que manejan secretos especialmente sensibles.
Antes de decidir si usar o no el modo confidencial para un determinado mensaje, conviene valorar el nivel de riesgo y preguntar si las funciones de expiración, restricción de acciones y verificación por SMS son suficientes o si, por el contrario, conviene recurrir a una herramienta más potente de cifrado.
Cómo saber si un correo en Gmail está cifrado
Si te preocupa el nivel de protección aplicado a tus correos, Gmail te ofrece una forma sencilla de verificar el tipo de cifrado que se ha utilizado para un mensaje concreto. Esta información aparece en los detalles de seguridad asociados a cada correo.
Para comprobarlo, abre Gmail, entra en el correo que quieres revisar y haz clic en la flecha hacia abajo que aparece junto al nombre del remitente. En la ventana de detalles verás una sección llamada Seguridad, donde se indica el tipo de cifrado que se ha utilizado en la transmisión del mensaje.
Gmail muestra esta información mediante un icono con forma de candado que puede aparecer en distintos colores. Cuando el icono es de color verde, significa que el mensaje se ha cifrado con S/MIME y que cuenta con una protección más robusta basada en certificados. Si el icono aparece en gris, indica que el correo se ha protegido con TLS estándar durante el tránsito entre servidores.
En el caso de que el candado se muestre en rojo, el mensaje no está cifrado, lo que supone un mayor riesgo de exposición si alguien logra interceptar la comunicación. En ese escenario, es recomendable evitar el envío de datos sensibles y, si es posible, utilizar herramientas que ofrezcan cifrado avanzado.
Desde este mismo apartado de seguridad también puedes acceder a más detalles sobre los certificados y ajustar la configuración de S/MIME si tu cuenta tiene acceso a esta función avanzada a través de Google Workspace.
De esta forma ya sabes usar el modo confidencial de Gmail con todos sus secretos y comprender mejor cómo se combina con el cifrado y otras opciones de seguridad. Elegir entre una solución u otra dependerá de la sensibilidad de la información que manejas y del nivel de privacidad que desees alcanzar.
¿Qué opinas de este modo? ¿Lo ves práctico? ¿Lo usas o lo usarías?
El modo confidencial de Gmail, la posibilidad de añadir contraseñas por SMS, las funciones de caducidad y las opciones de cifrado como TLS o S/MIME conforman un ecosistema de seguridad suficiente para la mayoría de usuarios, aunque quienes necesiten una privacidad extrema seguirán encontrando en servicios de correo cifrado especializado una solución más acorde a sus exigencias.
