Gmail renuncia a los códigos SMS para la autenticación
Google apuesta por los códigos QR.
Google planea dejar de usar los códigos SMS para la verificación de identidad al iniciar sesión en Gmail. La compañía ha declarado que la tradicional autenticación de dos factores mediante SMS es vulnerable al phishing, los ataques a los operadores de telecomunicaciones y el fraude. En su lugar, se utilizará un método más seguro con códigos QR.
Como explicó el representante de Gmail, Ross Richendfer, la empresa busca modernizar sus métodos de protección, incluidos los passkeys, y gradualmente eliminar los métodos obsoletos. Según él, el objetivo principal es reducir el impacto del abuso de los mensajes SMS sobre la seguridad de los usuarios.
Actualmente, Google utiliza códigos SMS para dos tareas: la verificación de identidad y el control de abusos. En el primer caso, se verifica que la cuenta sigue perteneciendo al mismo usuario, y en el segundo, se evita el registro masivo de cuentas falsas para spam y envíos maliciosos.
Sin embargo, los códigos SMS son a menudo el objetivo de los estafadores. Pueden ser interceptados, y los delincuentes pueden engañar a las víctimas para obtener acceso a su número. Además, los criminales utilizan esquemas como la "inflación de tráfico", donde crean condiciones para el envío masivo de mensajes SMS a números que controlan, recibiendo una recompensa monetaria por ello.
Google destaca que reemplazar los códigos SMS por códigos QR reduce significativamente los riesgos de phishing, ya que los usuarios ya no recibirán códigos de seis dígitos que podrían ser enviados accidentalmente a los delincuentes. También disminuye la dependencia de los operadores de telefonía móvil, lo que hace que el proceso de autenticación sea más seguro.
Según Richendfer, en los próximos meses los usuarios de Gmail notarán los cambios: al iniciar sesión en la cuenta, en lugar de ingresar el número y recibir un SMS, aparecerá un código QR en la pantalla. Este deberá ser escaneado mediante la cámara del teléfono móvil.
Este paso se enmarca en la tendencia general de la industria tecnológica hacia la eliminación de métodos de autenticación no seguros. En lugar de contraseñas y códigos SMS, se están utilizando cada vez más métodos biométricos, claves criptográficas y otras soluciones modernas.
Aunque Google aún no ha dado fechas exactas para el lanzamiento del nuevo sistema, la compañía ha asegurado que está trabajando activamente en ello. Los usuarios de Gmail deben esperar un anuncio oficial en breve.