Migrar mensajes a Gmail como correos cifrados del lado del cliente

Si tu organización tiene mensajes en otro servicio o en otro formato de cifrado, como administrador, puedes migrarlos a Gmail como mensajes cifrados del lado del cliente con el formato S/MIME

Los mensajes migrados que incluyan una firma digital y cifrado se renderizarán de forma segura en Gmail e incluirán imágenes insertadas, hiperenlaces y archivos adjuntos visibles.

Es posible que algunos servicios permitan que los usuarios creen mensajes S/MIME sin firma digital y que tengan vulnerabilidades conocidas públicamente. Cuando esos mensajes de "solo cifrado" se importan a Gmail, se muestran en un formato seguro que suprime los posibles exploits. Esto significa que el cifrado del lado del cliente (CLC) de Gmail no mostrará imágenes insertadas, hiperenlaces ni archivos adjuntos en la interfaz de usuario, aunque el mensaje subyacente siga conservando todo su contenido. 

Migrar mensajes cifrados con S/MIME

El CLC de Gmail es compatible de forma nativa con el formato de cifrado de mensajes S/MIME estándar que también utilizan Microsoft y otros servicios de correo. Si vas a migrar mensajes S/MIME cifrados de un servicio de Microsoft a Gmail, puedes migrar los mensajes cifrados sin modificar.

Para que el CLC de Gmail pueda descifrar y mostrar mensajes S/MIME que anteriormente formaban parte de un servicio de Microsoft, las cuentas de usuario con Gmail deben configurarse con los mismos certificados de usuario S/MIME que se usaban en el entorno de Microsoft. También debes configurar la API de Gmail y el CLC de Gmail para tus usuarios mediante los mismos certificados presentes en el servicio de Microsoft. Para obtener más información, consulta el artículo sobre la subida de claves de cifrado del lado del cliente (solo para Gmail)

Una vez que las cuentas de Gmail estén configuradas con los certificados S/MIME, podrás migrar mensajes del servicio de Microsoft a Gmail. Consulta más información en el artículo Migrar tus datos a Google Workspace.

Migrar formatos que no son S/MIME y archivos de texto sin formato

Si tu organización tiene mensajes cifrados con un formato que no es S/MIME o tiene archivos de texto sin formato que quiere cifrar antes de la migración, usa la herramienta de migración CLC de Gmail para convertir los mensajes al formato S/MIME que utiliza el CLC de Gmail.

Para transferir tus mensajes mediante la herramienta de migración, sigue estos pasos:

  1. Exporta los mensajes cifrados de tu proveedor de servicios. 
  2. Si los mensajes están cifrados, puedes descifrarlos en texto sin formato mediante las herramientas que te haya proporcionado tu proveedor de cifrado no S/MIME. 
  3. Una vez que los mensajes se hayan descifrado en texto sin formato, utiliza la herramienta de migración CLC de Gmail para cifrar los mensajes de forma local y migrarlos al CLC de Gmail.

Si utilizas Gmail, sigue estos pasos

Si quieres usar la herramienta de migración para transferir tus mensajes, exporta los mensajes cifrados de Gmail con Google Takeout o Google Workspace Vault. Usa las herramientas que te haya proporcionado el proveedor de cifrado no S/MIME para descifrar los mensajes de correo en texto sin formato.

La herramienta de migración CLC de Gmail funciona con los mensajes de texto sin formato. Cuando exportes los mensajes a través de Google Vault, asegúrate de que la exportación utiliza el formato de archivo mbox. Los archivos PST generados por Vault contienen información insuficiente para permitir que se vuelvan a insertar mensajes en Gmail.

Por cada mensaje importado, la herramienta de migración CLC de Gmail añadirá una copia cifrada con S/MIME del mensaje, además del mensaje original. Todas las cuentas de usuario de Gmail deben tener suficiente espacio libre para que se puedan insertar copias de los mensajes.

Requisitos del sistema

  • Windows 10/11 x86_64
  • Linux x86_64
  • macOS 12+ x86_64 o M

Formatos de archivo admitidos

La herramienta de migración CLC de Gmail funciona con los mensajes de texto sin formato. Asegúrate de que tus mensajes tengan uno de los siguientes formatos de archivo:

  • PST
  • Mbox

Actualmente, la herramienta de migración CLC de Gmail no admite el formato de archivo MSG. Para obtener más información sobre los formatos compatibles, consulta la documentación sobre formatos de archivo.

Antes de empezar

Para poder migrar tus mensajes con la herramienta de migración, primero debes configurar la API de Gmail y el CLC de Gmail para tus usuarios. Para obtener más información, consulta el artículo Solo Gmail: subir claves de cifrado para el cifrado del lado del cliente.

La migración reutilizará la credencial de la API de la cuenta de servicio de Google que usaste para configurar el CLC de Gmail.

Descarga la herramienta de migración CLC de Gmail

  1. Descarga la herramienta de migración CLC de Gmail en tu dispositivo.
Extrae la herramienta Gmail-cse-migrate del paquete descargado.

Ejecuta la herramienta de migración CLC de Gmail

Para utilizar la herramienta de migración, introduce el siguiente comando en un terminal o una petición de comando. Sustituye los marcadores de posición por tus marcas y nombres de archivo.

Windows

> gmail-cse-migrate.exe[Marcas opcionales] -api-credential=<filename> -input=<filename>

Por ejemplo, para migrar mensajes de correo desde un archivo llamado "input.pst" al CLC de Gmail, introduce el siguiente comando:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate[Marcas opcionales]-api-credential=<nombre de archivo> -input=<nombre de archivo>

Por ejemplo, para migrar mensajes de correo desde un archivo llamado "input.pst" al CLC de Gmail, introduce el siguiente comando:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Notas:

  • Indica las siguientes marcas obligatorias al ejecutar el comando:
    -api-credential=<filename> y -input=<filename>
  • Para obtener información detallada sobre las funciones de las marcas necesarias, introduce gmail-migrate.exe -help.
  • La herramienta de migración puede funcionar tanto en archivos de entrada como en directorios.
  • En un directorio de entrada, la herramienta de migración recorre el directorio de forma recursiva en busca de archivos con las extensiones .pst y .mbox.
  • Puedes especificar varios archivos de entrada y directorios en una sola ejecución.
Tu cuenta de servicio de Google debe recibir el uso del permiso de OAuth https://googleapis.com/auth/gmail.modify al realizar la migración.

Probar la migración

Te recomendamos encarecidamente que realices una prueba de funcionamiento del proceso de migración antes de añadir mensajes al almacenamiento de Gmail. Esto te ayudará a identificar y corregir los posibles problemas que podrían provocar un error de migración. Por ejemplo, si no has configurado ningún par de claves CLC configurado, es posible que algunos mensajes no se cifren durante la migración. Una prueba de funcionamiento te ayudará a identificar este problema antes de que provoque un error en la migración.

Para hacer una prueba de funcionamiento, usa la marca -dryrun. Por ejemplo, si la clave privada de tu cuenta de servicio de Google se encuentra en c:\my_svc_acct.json2, introduce el siguiente comando:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun

En este ejemplo se hace una prueba de funcionamiento del proceso de migración en los dos archivos de entrada user1.pst y user2.pst. La prueba de funcionamiento verifica lo siguiente:

  • Se pueden analizar los mensajes de los archivos.
  • Los mensajes se pueden cifrar para preparar la migración.

Completar la migración

Después de la prueba de funcionamiento, introduce el siguiente comando para completar la migración.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json

Nota: Tu cuenta de servicio de Google debe recibir el permiso de OAuth https://googleapis.com/auth/gmail.readonly al utilizar el modo de ejecución de prueba.

Verificar la migración

Cuando se migra un mensaje, se inserta una copia cifrada con S/MIME del mensaje en la cuenta de Gmail del propietario del mensaje, junto con el mensaje original cifrado con el formato no S/MIME. La herramienta de migración no elimina el mensaje original.

Si al inspeccionar la cuenta de usuario se muestra que el CLC de Gmail puede usar las copias S/MIME, el propietario de la cuenta o el administrador de la empresa pueden eliminar los mensajes originales cifrados con el formato no S/MIME. Para ayudarte a encontrar estos mensajes, la herramienta de migración CLC de Gmail añadirá una etiqueta de usuario personalizada llamada "Mensajes del origen de migración CLC de Gmail" a cada mensaje original.

Ten cuidado al eliminar mensajes con la interfaz de Gmail. La interfaz predeterminada agrupa los mensajes en hilos o conversaciones, y si se elimina un solo mensaje, se eliminará toda la conversación, incluidos los mensajes no cifrados y las copias del mensaje CLC insertado. Los usuarios deben inhabilitar primero la vista de conversación a través del panel de configuración de Gmail para que la eliminación se aplique a mensajes individuales en lugar de a conversaciones.

Si la migración no se completa correctamente…

  1. Para identificar la causa del error, sigue estos pasos:
    • Revisa el archivo de registro para ver si hay mensajes de error.
    • Asegúrate de que el usuario que realiza la migración tenga los permisos necesarios para acceder a los archivos PST y a la cuenta de Gmail.
    • Verifica que las credenciales de la API sean válidas.
    • Comprueba que los archivos PST no estén corruptos ni dañados.
  2. Haz los cambios necesarios para solucionar el problema de migración.
  3. Vuelve a ejecutar el comando de migración.

Nota: La herramienta de migración se salta los mensajes que se han migrado correctamente en el intento anterior.

Marcas de migración

Las marcas de migración se pueden especificar con uno o dos guiones iniciales, no con barras inclinadas. Por ejemplo, en Windows, puedes especificar la marca para mostrar información de ayuda con cualquiera de las siguientes opciones:

-help

--help

En el caso de las marcas que aceptan un argumento de cadena, puedes especificarlas con un signo igual o con un espacio para definir el argumento. Por ejemplo, las siguientes marcas son equivalentes:

-input=filename.pst

-input filename.pst

Marcas de ayuda

Marca Descripción
-version

Muestra la cadena de versión.

Si te pones en contacto con el servicio de asistencia, indícanos la versión que está dando problemas.

-help Imprime una pantalla de uso con todas las marcas.
-logfile

Especifica el archivo de salida en el que se escribirán los registros de ejecución.

Si el texto especial TIMESTAMP está presente en el nombre del archivo,
se sustituirá por la hora de inicio de la ejecución. 

Marcas de migración

Marca Descripción
input <directory_or_file> Obligatoria. Especifica el directorio de entrada o el archivo de correo.
-api-credential <file> Obligatoria. Especifica un archivo JSON que contiene la clave privada
de una cuenta de servicio de Google para el acceso a todo el dominio delegado.
-dryrun Opcional. Se especifica para verificar que la herramienta de migración puede procesar los
archivos de mensajes de correo y preparar los mensajes para la migración.
 

 

 

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
17551802147144577961
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false