Google reemplaza la autenticación por SMS de Gmail por códigos QR
El gigante tecnológico Google planea dejar de enviar códigos de autenticación de 6 dígitos por medio de mensajes SMS como método de verificación en 2 pasos para Gmail, según informan diversos medios digitales.
En su lugar, en los próximos meses, esta empresa va a comenzar a implementar códigos QR como reemplazo de los códigos enviados por mensaje de texto. Esto con el objetivo de reducir el impacto del abuso masivo y global de los SMS, según lo explicaron los portavoces de Gmail a dichos medios digitales.
En la actualidad, Google emplea los códigos enviados vía SMS para verificar que una persona que intenta acceder a una cuenta de Gmail es efectivamente su creador o propietario, además de funcionar como una barrera de seguridad para evitar que ciberdelincuentes generen miles de cuentas con el propósito de distribuir spam y malware.
Si bien los códigos SMS han sido una barrera útil para fortalecer la ciberseguridad, no están a salvo de los riegos. Los hackers maliciosos han desarrollado tácticas exitosas para engañar o presionar a los usuarios para que compartan los códigos que reciben por mensajes de texto.
Del mismo modo, existe la posibilidad de que los usuarios no tengan acceso inmediato al dispositivo en el que reciben los códigos, lo que puede generar problemas de acceso. A esto se le suma el hecho de que la seguridad de los mensajes de texto depende en gran medida de las políticas de cada operador móvil y de la eficacia de sus equipos de soporte para evitar que cibercriminales tomen el control del número de teléfono de otra persona.
TIC Defense pone a disposición de tu empresa un conjunto de herramientas y soluciones de alta tecnología que, combinadas con una política férrea de prevención y concientización de los trabajadores, mantienen a raya a los ciberdelincuentes.
Con este cambio, el gigante tecnológico busca protegerse también de un tipo de ataque o fraude conocido como traffic pumping o fraude de peaje. Este esquema consiste en que los delincuentes manipulan los proveedores de servicios en línea para que envíen grandes cantidades de SMS a números que ellos mismo controlan, generando ingresos cada vez que se entrega un mensaje de este tipo.
Una vez que esta transacción se implemente en su totalidad, el proceso de verificación de identidad va a cambiar de manera significativa. En lugar de solicitar la confirmación mediante un código de 6 dígitos enviado por mensajes de texto, se va a generar un código QR que los usuarios van a poder escanear con la cámara de sus smartphones.
Este nuevo método va a eliminar el riesgo de que los usuarios sean engañados para compartir códigos de autenticación, ya que estos simplemente van a dejar de existir. De igual manera, va a eliminar de la ecuación los riesgos de seguridad asociados con los operadores de telefonía móvil, como el robo de identidad por medio del intercambio fraudulento de tarjetas SIM o SIM swapping.
Este cambio va a representar un paso importante en la evolución de la seguridad digital, ya que reduce los puntos de vulnerabilidad asociados con los métodos de autenticación tradicionales. Al adoptar códigos QR como una alternativa a los SMS, el gigante tecnológico Google refuerza la protección de sus usuarios frente a amenazas cada vez más sofisticadas.
