- Google elimina los mensajes SMS como opción de autenticación
- Se sustituirán por códigos QR en pantalla
- La eliminación de la autenticación por SMS reduce el riesgo de phishing y fraude
Google está dejando oficialmente de utilizar mensajes SMS en su autenticador de dos factores para cuentas de Gmail.
Ross Richendrfer, portavoz de Gmail, ha declarado a Forbes que «queremos dejar de enviar mensajes SMS para la autenticación» para «reducir el impacto del abuso rampante y global de los SMS».
Los códigos de autenticación por SMS pueden ser interceptados fácilmente por piratas informáticos con sólo trasladar el número de teléfono a un nuevo dispositivo, uno de los muchos problemas de seguridad que afectan a los mensajes SMS de autenticación.
Los códigos QR sustituirán a la autenticación por SMS de Gmail
En su lugar, Google introducirá códigos QR en pantalla que deberán escanearse con el dispositivo de autenticación elegido para verificar que eres tú quien está intentando iniciar sesión. Esto añade potencialmente una capa adicional de seguridad biométrica para aquellos que utilizan el reconocimiento facial o el escaneo de huellas dactilares para acceder a su dispositivo o aplicaciones.
Los códigos QR también resolverán otros dos problemas relacionados con los métodos de autenticación por SMS. El primero es que los códigos QR son más resistentes a la suplantación de identidad, ya que no habrá un código de seguridad que compartir con un atacante. El segundo es que la autenticación ya no dependerá de las protecciones contra el abuso y el fraude del proveedor de servicios telefónicos.
La autenticación seguirá dependiendo de que el usuario tenga acceso a su dispositivo móvil, pero elimina en gran medida el riesgo de abuso. Para Google, también es una victoria, ya que reduce la posibilidad de que los actores de amenazas realicen campañas de «bombeo de tráfico».
En estas campañas, los delincuentes abusan de los proveedores de servicios en línea para generar una enorme cantidad de mensajes SMS a los números de teléfono que controlan, lo que les permite generar ingresos a través de tarifas de acceso y compensación entre operadores.
En el futuro, Google espera pasar a un sistema de autenticación totalmente compatible con claves de acceso, pero el paso de las contraseñas a las claves de acceso no ha sido tan rápido como Google esperaba, a pesar de sus esfuerzos por convencer a los usuarios de que hagan el cambio.
Más para ti...
