Gmail implementará un ajuste que modificará la forma como inicias sesión en tu correo electrónico. Google confirmó que dejará de enviar usar el SMS como medida de seguridad, lo que significa que ya no recibirás una clave por el móvil cuando intentes recuperar tu cuenta o firmarte en un dispositivo desconocido. Para reemplazarlo, la tecnológica se apoyará en una tecnología bastante popular: los códigos QR.
De acuerdo con un reporte de Forbes, Google abandonará los códigos de autenticación por SMS para Gmail. La empresa dijo que esta decisión forma parte de una estrategia para mejorar la seguridad y combatir el abuso en su plataforma de correo electrónico. "Así como queremos dejar atrás las contraseñas con el uso de cosas como claves de acceso, queremos dejar de enviar mensajes SMS para la autenticación", dijo Ross Richendrfer, portavoz de Google
En lugar de depender de códigos SMS de seis dígitos, Google planea introducir códigos QR para la autenticación. El sistema mostrará un código QR en la pantalla, que los usuarios deberán escanear con la cámara del móvil para verificar su identidad. Este enfoque reduciría el riesgo de ataques de phishing, en donde los usuarios son engañados para revelar los códigos que reciben por SMS a un actor malintencionado.
Si bien Google ha relegado el uso de SMS como herramienta de seguridad en la verificación de dos pasos, Gmail todavía la utiliza para la prevención de abusos. El registro de cuentas nuevas de correo electrónico requieren de un número de móvil, el cual recibirá el código de activación. Richendrfer indica que esta medida evita el registro de cuentas en masa para distribuir spam y malware.
Por qué Gmail dejará de enviar códigos de autenticación por SMS
La decisión de Gmail de abandonar los códigos por SMS obedece a un ajuste en los lineamientos de seguridad. El uso de mensajes de texto como herramienta de verificación es considerado inseguro por varias razones. Debido a su adopción, los hackers han creado métodos para acceder a los códigos de seguridad que se incluyen en los SMS, lo que deriva en robo de cuentas.
Entre los métodos más comunes se encuentra el phishing, en donde los atacantes engañan a los usuarios para que ingresen el código recibido por SMS en un sitio web falso, permitiéndoles acceder a la cuenta en tiempo real. Otra práctica habitual es el SIM Swapping, en donde un hacker engaña a un operador para transferir el número de teléfono de la víctima a una tarjeta SIM que ellos controlan, lo que les brinda acceso a sus códigos por SMS.
"Nos complace introducir un nuevo enfoque innovador para reducir la superficie de ataque y mantener a los usuarios más seguros ante actividades maliciosas", añadió Richendrfer.
Gmail comenzará la transición del SMS a los códigos QR durante los próximos meses. Debido a su integración en el ecosistema, se espera que el proceso sea gradual. Google no mencionó un cronograma exacto o los países en donde comenzará a aplicarse este cambio, por lo que deberemos de esperar.
