Actualmente, Gmail ofrece el envío de un SMS como medida de autenticación, utilizado para confirmar la identidad del usuario cuando este busca restablecer la contraseña de su cuenta
Agencia Excélsior
Google ha decidido eliminar la autenticación por SMS en Gmail y sustituirla por códigos QR, con el objetivo de mejorar la seguridad y reducir riesgos como el phishing y el SIM swapping. Actualmente, los SMS son vulnerables a ataques y fraudes, lo que ha llevado a la compañía a adoptar métodos más seguros como Passkeys y autenticación sin contraseñas. Según Google, los usuarios podrán escanear un código QR en lugar de recibir un código de seis dígitos por mensaje de texto. Este cambio forma parte de una tendencia global de reforzar la seguridad en cuentas en línea mediante métodos como autenticadores de aplicaciones y llaves de seguridad físicas.
Google planea cambiar el sistema de autenticación de Gmail mediante SMS por otro basado en códigos QR, con el objetivo de frenar la amenaza que supone el abuso de los mensajes de texto.
Actualmente, Gmail ofrece el envío de un SMS como medida de autenticación, utilizado para confirmar la identidad del usuario cuando este busca restablecer la contraseña de su cuenta o como parte del sistema de múltiples factores. En ambos casos, se envía un código para validar el inicio de sesión.
Aunque el SMS añade una capa de seguridad al proceso de verificación e inicio de sesión, en realidad es poco seguro debido a la facilidad con la que los ciberdelincuentes pueden robar el número de teléfono del usuario e interceptar los códigos. Además, los SMS son un medio habitual de distribución de malware y ciberestafas.
Por ello, Google está trabajando para dejar atrás el SMS y optar, en su lugar, por los códigos QR, como ha confirmado a Forbes. El objetivo es «reducir el impacto del abuso desenfrenado y global de los SMS».
En los próximos meses, vamos a repensar cómo verificamos los números de teléfono», recoge Europa Press de la conversación que el medio citado mantuvo con un portavoz de Gmail. «En concreto, en lugar de introducir el número y recibir un código de seis dígitos, se mostrará un código QR que tendrás que escanear con la aplicación de la cámara de tu teléfono».
Con ello, se elimina la necesidad de recibir un código, reduciendo el riesgo de caer en una estafa de suplantación de identidad (phishing) y la dependencia del proveedor del servicio de telefonía para respaldar la protección frente a ciberamenazas.
