- Google está eliminando los mensajes SMS como opción de autenticación
- Será reemplazado por códigos QR en pantalla.
- Eliminar la autenticación por SMS reduce el riesgo de phishing y fraude
Google está abandonando oficialmente el uso del autenticador de dos factores en los mensajes SMS de su cuenta de Gmail .
El portavoz de Gmail, Ross Richendrfer, dijo a Forbes : “queremos dejar de enviar mensajes SMS para autenticación” para “reducir el impacto del abuso desenfrenado y global de los SMS”.
Los piratas informáticos pueden interceptar fácilmente los códigos de autenticación de SMS simplemente transfiriendo su número de teléfono a un nuevo dispositivo: solo uno de los muchos problemas de seguridad que afectan a los mensajes SMS de autenticación.
Códigos QR para sustituir la autenticación por SMS en Gmail
En su lugar, Google introducirá códigos QR en pantalla que deberán escanearse con el dispositivo de autenticación elegido para verificar que realmente es usted quien intenta iniciar sesión. Esto potencialmente agrega una capa adicional de seguridad biométrica para aquellos que usan un reconocimiento facial o un escaneo de huellas dactilares para acceder a su dispositivo o aplicaciones.
Los códigos QR también resolverán otros dos problemas relacionados con los métodos de autenticación por SMS. El primero es que los códigos QR son más resistentes al phishing, ya que ya no habrá un código de seguridad que compartir con un atacante. El segundo es que la autenticación ya no dependerá de las protecciones contra abusos y fraudes del proveedor de servicios telefónicos.
La autenticación seguirá dependiendo de que el usuario tenga acceso a su dispositivo móvil, pero elimina una cantidad significativa del riesgo de abuso. Para Google, también es una victoria, ya que reduce la posibilidad de que los actores de amenazas puedan ejecutar campañas de "bombeo de tráfico".
En estas campañas, los delincuentes abusan de los proveedores de servicios en línea para generar una enorme cantidad de mensajes SMS a números de teléfono que controlan, lo que les permite generar ingresos a través de cargos de acceso y compensaciones entre operadores.
En el futuro, Google espera pasar a un sistema de autenticación totalmente compatible con claves de acceso, pero la transición de contraseñas a claves de acceso no ha sido tan rápida como Google esperaba, a pesar de sus mejores esfuerzos para convencer a los usuarios de realizar el cambio.
