Es noticia
NvidiaSP500XRPCardanoXiaomiAppleAMD

Aumenta el uso de inteligencia artificial en ataques a cuentas de correo electrónico y Google modifica su método de inicio de sesión

TecnologíaInteligencia artificial

Aumenta el uso de inteligencia artificial en ataques a cuentas de correo electrónico y Google modifica su método de inicio de sesión

El uso creciente de la inteligencia artificial en ciberataques ha llevado a Google y Microsoft a replantear la seguridad de las cuentas de correo electrónico.

Redacción Kippel01
Publicado: 05-03-2025 12:58
Descripción

En los últimos tiempos, se ha observado un alarmante aumento en el número de ataques que emplean inteligencia artificial para robar datos de cuentas de Gmail y otras plataformas de correo electrónico, lo que ha suscitado una creciente preocupación por la seguridad de las cuentas. Estos ataques se han vuelto más sofisticados, logrando evadir los códigos de verificación de dos pasos (2FA), lo que pone en riesgo la protección de los usuarios.

Ante esta situación, Google ha decidido modificar su método de inicio de sesión en Gmail, reconociendo que la tecnología de 2FA está siendo vulnerada. Por su parte, Microsoft ha anunciado un plan para migrar a más de mil millones de usuarios a un sistema de passkeys, eliminando así la dependencia de contraseñas y 2FA. Sin embargo, es importante destacar que Microsoft ha subrayado que la mera implementación de passkeys no es suficiente; las contraseñas deben ser eliminadas por completo para prevenir ataques futuros.

Aún con la introducción de passkeys en 2023, Google ha mantenido la opción de login con contraseñas para dispositivos que no son compatibles con esta nueva tecnología. La compañía también ha informado que monitoreará más de cerca las cuentas que todavía utilizan contraseñas, con miras a fomentar una transición hacia métodos más seguros de inicio de sesión.

Los recientes ataques que han encontrado la manera de eludir el 2FA podrían acelerar esta transición hacia el uso de passkeys. Aunque Google tiene la intención de abordar las vulnerabilidades del sistema 2FA a través del uso de códigos QR, este enfoque no resuelve el problema fundamental. Por ello, se aconseja a los usuarios que configuren passkeys en sus cuentas, incluyendo Gmail y otros servicios de correo electrónico, y que cambien sus contraseñas por combinaciones más largas y complejas.

La recomendación de expertos es utilizar el método de 2FA más seguro disponible, evitando la autenticación por SMS a menos que no haya otra opción. A largo plazo, aún queda la incógnita de cuándo Google eliminará por completo el uso de contraseñas y sistemas de 2FA. Si 2023 ha sido considerado el "inicio del fin de las contraseñas", surge la pregunta de cuánto tiempo más se prolongará este proceso.

En vez de concentrarse en mejorar el sistema de 2FA que ha demostrado ser ineficaz ante los nuevos modos de ataque, tanto Google como Microsoft deberían acelerar la adopción de passkeys, estableciendo plazos y ofreciendo incentivos para facilitar la transición. Además, la implementación de un sistema de detección de fraudes más transparente en dispositivos, similar a los que ya existen en sistemas operativos móviles, podría representar un avance significativo en la protección de cuentas de correo electrónico.

Si aún no ha configurado una passkey, este es el momento ideal para hacerlo, ya que representa la mejor estrategia para proteger su cuenta, según destacan expertos como Forbes.