Google ha decidido eliminar la verificación por SMS de 6 dígitos en sus servicios, incluyendo Gmail, en favor de un sistema más seguro basado en códigos QR.
Este cambio responde a una creciente preocupación por la vulnerabilidad de los SMS, los cuales han demostrado ser susceptibles a ataques como el phishing y el SIM swapping.
La compañía se suma a otras grandes tecnológicas que han optado por abandonar los mensajes de texto como método de autenticación en dos pasos, ya que estos pueden ser interceptados con relativa facilidad.
La nueva solución, basada en códigos QR, permitirá a los usuarios verificar su identidad escaneando un código con su teléfono móvil, eliminando la necesidad de recibir un mensaje de texto con un código numérico.
Además, el uso de códigos QR, tal como se ha visto en recientes aplicaciones y métodos, se está convirtiendo en notoriamente práctico en el ámbito digital.
¿Por qué Gmail abandona los SMS para la verificación?
El método de autenticación mediante SMS, aunque útil en su momento, se ha vuelto un objetivo recurrente para los ciberdelincuentes.
El protocolo SS7, utilizado para la transmisión de mensajes de texto, presenta fallas que permiten a los atacantes interceptar códigos de verificación, facilitando el acceso no autorizado a cuentas personales.
Otro problema importante es el SIM swapping, una técnica fraudulenta en la que los delincuentes consiguen duplicar la tarjeta SIM de una víctima para recibir sus mensajes y obtener acceso a cuentas protegidas por verificación en dos pasos.
Al eliminar esta dependencia de los números de teléfono, Google busca reducir significativamente este tipo de ataques.
¿Cómo funcionará la nueva verificación por códigos QR?
En lugar de recibir un código numérico por SMS, los usuarios deberán escanear un código QR utilizando la cámara de su teléfono móvil.
Este método es similar al utilizado en otras plataformas de autenticación, donde el usuario accede a su cuenta confirmando su identidad mediante un código QR generado en el momento.
Este sistema no solo mejorará la seguridad, sino que también resultará más práctico para los usuarios, ya que elimina la dependencia de un número de teléfono y reduce el riesgo de intercepción.
Además, la verificación por códigos QR dificulta las técnicas de phishing, ya que impide que un atacante suplante la identidad del usuario simplemente robando un código enviado por SMS, lo cual se ha convertido en una técnica muy utilizada en ataques de quishing.
