Google planea eliminar el sistema de verificación por SMS en Gmail debido a preocupaciones de seguridad, optando por un nuevo método basado en códigos QR. Este cambio busca fortalecer la protección de las cuentas de los usuarios y reducir el spam.
Adiós a los códigos por SMS
Actualmente, cuando los usuarios inician sesión en Gmail, Google envía un código de verificación de seis dígitos por SMS. Sin embargo, este método ha demostrado ser vulnerable a diversos tipos de ataques. Los mensajes SMS no están encriptados y pasan por intermediarios que pueden ser comprometidos.
Vulnerabilidades del sistema actual
Una de las principales amenazas son los ataques de intercambio de SIM, donde los estafadores logran transferir números telefónicos a dispositivos fraudulentos, interceptando así los códigos de verificación. Esto ha permitido el acceso no autorizado a cuentas de correo y billeteras de criptomonedas.
Nueva solución con códigos QR
La compañía implementará un sistema basado en códigos QR que los usuarios deberán escanear con sus teléfonos. Según Ross Richendrfer, portavoz de Google, "Así como queremos superar el uso de contraseñas con llaves de acceso, buscamos alejarnos del envío de SMS para autenticación".
Beneficios del nuevo sistema
El cambio a códigos QR elimina la dependencia de las prácticas de seguridad de las operadoras móviles. Además, dificulta los ataques de phishing, ya que los usuarios no pueden compartir inadvertidamente un código QR como sucede con los códigos SMS.
Implementación gradual
Google planea implementar este cambio en los próximos meses, aunque no ha especificado si será simultáneo en todos los mercados. Los usuarios que ya utilizan otros métodos de verificación de dos factores, como aplicaciones generadoras de códigos o llaves de seguridad, continuarán con sus sistemas actuales.