Google abandona la autenticación por SMS y adoptará códigos QR para cuentas de Gmail
Google elimina los SMS en la autenticación de Gmail, optando por códigos QR para fortalecer la seguridad en el acceso a las cuentas.
Google ha anunciado oficialmente que dejará de utilizar mensajes SMS en la autenticación de dos factores para las cuentas de Gmail. Según Ross Richendrfer, portavoz de Gmail, la compañía busca "reducir el impacto del abuso global rampante de los SMS". Los códigos de autenticación enviados por SMS son vulnerables a la interceptación por parte de hackers, quienes pueden fácilmente portar un número de teléfono a un nuevo dispositivo, lo que representa solo uno de los muchos problemas de seguridad asociados con este método.
En lugar de ello, Google implementará códigos QR en pantalla que deberán ser escaneados con el dispositivo de autenticación elegido para verificar la identidad del usuario al iniciar sesión. Esta medida añade una capa adicional de seguridad biométrica para aquellos que utilizan reconocimiento facial o escaneo de huellas dactilares para acceder a sus dispositivos o aplicaciones.
Además, los códigos QR abordan dos preocupaciones asociadas a la autenticación SMS. En primer lugar, son más resistentes al phishing, dado que ya no habrá un código de seguridad que se pueda compartir con un atacante. En segundo lugar, la autenticación no dependerá más de las protecciones contra abusos y fraudes de los proveedores de servicios móviles. Aunque la autenticación seguirá requiriendo que el usuario tenga acceso a su dispositivo móvil, esta nueva metodología elimina una cantidad significativa del riesgo de abuso.
Desde la perspectiva de Google, este cambio también representa una victoria, ya que disminuye la capacidad de los actores maliciosos para ejecutar campañas de "traffic pumping". En estas campañas, los delincuentes abusarán de los proveedores de servicios en línea para generar una gran cantidad de mensajes SMS a números de teléfono que controlan, lo cual les permite generar ingresos a través de cargos de acceso y compensación entre operadores.
En el futuro, Google espera avanzar hacia un sistema de autenticación completamente basado en claves de acceso, aunque la transición de contraseñas a claves de acceso no ha sido tan rápida como la compañía había anticipado, a pesar de sus esfuerzos por convencer a los usuarios de realizar el cambio.