Si tu organización tiene mensajes en otro servicio o en otro formato de cifrado, como administrador, puedes migrarlos a Gmail como mensajes cifrados del lado del cliente con el formato S/MIME.
Los mensajes migrados que incluyan una firma digital y cifrado se renderizarán de forma segura en Gmail e incluirán imágenes insertadas, hiperenlaces y archivos adjuntos visibles.
Es posible que algunos servicios permitan que los usuarios creen mensajes S/MIME sin firma digital y que tengan vulnerabilidades conocidas públicamente. Cuando esos mensajes de "solo cifrado" se importan a Gmail, se muestran en un formato seguro que suprime los posibles exploits. Esto significa que el cifrado del lado del cliente (CLC) de Gmail no mostrará imágenes insertadas, hiperenlaces ni archivos adjuntos en la interfaz de usuario, aunque el mensaje subyacente siga conservando todo su contenido.
Migrar mensajes cifrados con S/MIME
El CLC de Gmail es compatible de forma nativa con el formato de cifrado de mensajes S/MIME estándar que también utilizan Microsoft y otros servicios de correo. Si vas a migrar mensajes S/MIME cifrados de un servicio de Microsoft a Gmail, puedes migrar los mensajes cifrados sin modificar.
Para que el CLC de Gmail pueda descifrar y mostrar mensajes S/MIME que anteriormente formaban parte de un servicio de Microsoft, las cuentas de usuario con Gmail deben configurarse con los mismos certificados de usuario S/MIME que se usaban en el entorno de Microsoft. También debes configurar la API de Gmail y el CLC de Gmail para tus usuarios mediante los mismos certificados presentes en el servicio de Microsoft. Para obtener más información, consulta el artículo sobre la subida de claves de cifrado del lado del cliente (solo para Gmail).
Una vez que las cuentas de Gmail estén configuradas con los certificados S/MIME, podrás migrar mensajes del servicio de Microsoft a Gmail. Consulta más información en el artículo Migrar tus datos a Google Workspace.
Migrar formatos que no son S/MIME y archivos de texto sin formato
Si tu organización tiene mensajes cifrados con un formato que no es S/MIME o tiene archivos de texto sin formato que quiere cifrar antes de la migración, usa la herramienta de migración CLC de Gmail para convertir los mensajes al formato S/MIME que utiliza el CLC de Gmail.
Para transferir tus mensajes mediante la herramienta de migración, sigue estos pasos:
- Exporta los mensajes cifrados de tu proveedor de servicios.
- Si los mensajes están cifrados, puedes descifrarlos en texto sin formato mediante las herramientas que te haya proporcionado tu proveedor de cifrado no S/MIME.
- Una vez que los mensajes se hayan descifrado en texto sin formato, utiliza la herramienta de migración CLC de Gmail para cifrar los mensajes de forma local y migrarlos al CLC de Gmail.
Si utilizas Gmail, sigue estos pasos
Si quieres usar la herramienta de migración para transferir tus mensajes, exporta los mensajes cifrados de Gmail con Google Takeout o Google Workspace Vault. Usa las herramientas que te haya proporcionado el proveedor de cifrado no S/MIME para descifrar los mensajes de correo en texto sin formato.
La herramienta de migración CLC de Gmail funciona con los mensajes de texto sin formato. Cuando exportes los mensajes a través de Google Vault, asegúrate de que la exportación utiliza el formato de archivo mbox. Los archivos PST generados por Vault contienen información insuficiente para permitir que se vuelvan a insertar mensajes en Gmail.
Por cada mensaje importado, la herramienta de migración CLC de Gmail añadirá una copia cifrada con S/MIME del mensaje, además del mensaje original. Todas las cuentas de usuario de Gmail deben tener suficiente espacio libre para que se puedan insertar copias de los mensajes.
Requisitos del sistema
- Windows 10/11 x86_64
- Linux x86_64
- macOS 12+ x86_64 o M
Formatos de archivo admitidos
La herramienta de migración CLC de Gmail funciona con los mensajes de texto sin formato. Asegúrate de que tus mensajes tengan uno de los siguientes formatos de archivo:
- PST
- Mbox
Actualmente, la herramienta de migración CLC de Gmail no admite el formato de archivo MSG. Para obtener más información sobre los formatos compatibles, consulta la documentación sobre formatos de archivo.
Antes de empezar
Para poder migrar tus mensajes con la herramienta de migración, primero debes configurar la API de Gmail y el CLC de Gmail para tus usuarios. Para obtener más información, consulta el artículo Solo Gmail: subir claves de cifrado para el cifrado del lado del cliente.
La migración reutilizará la credencial de la API de la cuenta de servicio de Google que usaste para configurar el CLC de Gmail.
Descarga la herramienta de migración CLC de Gmail
- Descarga la herramienta de migración CLC de Gmail en tu dispositivo.
Ejecuta la herramienta de migración CLC de Gmail
Para utilizar la herramienta de migración, introduce el siguiente comando en un terminal o una petición de comando. Sustituye los marcadores de posición por tus marcas y nombres de archivo.
Windows
> gmail-cse-migrate.exe[Marcas opcionales] -api-credential=<filename> -input=<filename>
Por ejemplo, para migrar mensajes de correo desde un archivo llamado "input.pst" al CLC de Gmail, introduce el siguiente comando:
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux, macOS
$ ./gmail-cse-migrate[Marcas opcionales]-api-credential=<nombre de archivo> -input=<nombre de archivo>
Por ejemplo, para migrar mensajes de correo desde un archivo llamado "input.pst" al CLC de Gmail, introduce el siguiente comando:
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
Notas:
- Indica las siguientes marcas obligatorias al ejecutar el comando:
-api-credential=<filename> y -input=<filename> - Para obtener información detallada sobre las funciones de las marcas necesarias, introduce gmail-migrate.exe -help.
- La herramienta de migración puede funcionar tanto en archivos de entrada como en directorios.
- En un directorio de entrada, la herramienta de migración recorre el directorio de forma recursiva en busca de archivos con las extensiones .pst y .mbox.
- Puedes especificar varios archivos de entrada y directorios en una sola ejecución.
Probar la migración
Te recomendamos encarecidamente que realices una prueba de funcionamiento del proceso de migración antes de añadir mensajes al almacenamiento de Gmail. Esto te ayudará a identificar y corregir los posibles problemas que podrían provocar un error de migración. Por ejemplo, si no has configurado ningún par de claves CLC configurado, es posible que algunos mensajes no se cifren durante la migración. Una prueba de funcionamiento te ayudará a identificar este problema antes de que provoque un error en la migración.
Para hacer una prueba de funcionamiento, usa la marca -dryrun. Por ejemplo, si la clave privada de tu cuenta de servicio de Google se encuentra en c:\my_svc_acct.json2, introduce el siguiente comando:
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun
En este ejemplo se hace una prueba de funcionamiento del proceso de migración en los dos archivos de entrada user1.pst y user2.pst. La prueba de funcionamiento verifica lo siguiente:
- Se pueden analizar los mensajes de los archivos.
- Los mensajes se pueden cifrar para preparar la migración.
Completar la migración
Después de la prueba de funcionamiento, introduce el siguiente comando para completar la migración.
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json
Verificar la migración
Cuando se migra un mensaje, se inserta una copia cifrada con S/MIME del mensaje en la cuenta de Gmail del propietario del mensaje, junto con el mensaje original cifrado con el formato no S/MIME. La herramienta de migración no elimina el mensaje original.
Si al inspeccionar la cuenta de usuario se muestra que el CLC de Gmail puede usar las copias S/MIME, el propietario de la cuenta o el administrador de la empresa pueden eliminar los mensajes originales cifrados con el formato no S/MIME. Para ayudarte a encontrar estos mensajes, la herramienta de migración CLC de Gmail añadirá una etiqueta de usuario personalizada llamada "Mensajes del origen de migración CLC de Gmail" a cada mensaje original.
Ten cuidado al eliminar mensajes con la interfaz de Gmail. La interfaz predeterminada agrupa los mensajes en hilos o conversaciones, y si se elimina un solo mensaje, se eliminará toda la conversación, incluidos los mensajes no cifrados y las copias del mensaje CLC insertado. Los usuarios deben inhabilitar primero la vista de conversación a través del panel de configuración de Gmail para que la eliminación se aplique a mensajes individuales en lugar de a conversaciones.
Si la migración no se completa correctamente…
- Para identificar la causa del error, sigue estos pasos:
- Revisa el archivo de registro para ver si hay mensajes de error.
- Asegúrate de que el usuario que realiza la migración tenga los permisos necesarios para acceder a los archivos PST y a la cuenta de Gmail.
- Verifica que las credenciales de la API sean válidas.
- Comprueba que los archivos PST no estén corruptos ni dañados.
- Haz los cambios necesarios para solucionar el problema de migración.
- Vuelve a ejecutar el comando de migración.
Nota: La herramienta de migración se salta los mensajes que se han migrado correctamente en el intento anterior.
Marcas de migración
Las marcas de migración se pueden especificar con uno o dos guiones iniciales, no con barras inclinadas. Por ejemplo, en Windows, puedes especificar la marca para mostrar información de ayuda con cualquiera de las siguientes opciones:
-help
--help
En el caso de las marcas que aceptan un argumento de cadena, puedes especificarlas con un signo igual o con un espacio para definir el argumento. Por ejemplo, las siguientes marcas son equivalentes:
-input=filename.pst
-input filename.pst
Marcas de ayuda
Marca | Descripción |
---|---|
-version |
Muestra la cadena de versión. Si te pones en contacto con el servicio de asistencia, indícanos la versión que está dando problemas. |
-help | Imprime una pantalla de uso con todas las marcas. |
-logfile |
Especifica el archivo de salida en el que se escribirán los registros de ejecución. Si el texto especial TIMESTAMP está presente en el nombre del archivo, |
Marcas de migración
Marca | Descripción |
---|---|
input <directory_or_file> | Obligatoria. Especifica el directorio de entrada o el archivo de correo. |
-api-credential <file> | Obligatoria. Especifica un archivo JSON que contiene la clave privada de una cuenta de servicio de Google para el acceso a todo el dominio delegado. |
-dryrun | Opcional. Se especifica para verificar que la herramienta de migración puede procesar los archivos de mensajes de correo y preparar los mensajes para la migración. |