Google ha anunciado un cambio significativo en el proceso de autenticación de Gmail, reemplazando los códigos de verificación por SMS con códigos QR. Este movimiento busca mejorar la seguridad de los usuarios y reducir los riesgos asociados a las vulnerabilidades de los mensajes de texto.
Un nuevo enfoque para la autenticación en dos pasos
Durante años, la verificación en dos pasos (2FA) ha sido una barrera fundamental contra el robo de cuentas, pero el uso de SMS como método de autenticación ha demostrado ser inseguro. Google ha decidido eliminar esta opción debido a problemas como el phishing y el SIM swapping, donde los atacantes pueden interceptar los códigos de verificación enviados por SMS.
En su lugar, Gmail implementará un sistema basado en códigos QR. Cuando un usuario intente acceder a su cuenta desde un dispositivo desconocido, se mostrará un código QR en la pantalla, que deberá escanear con su teléfono móvil para completar la autenticación. Esta solución no solo reduce la posibilidad de ataques de phishing, sino que también facilita un proceso más seguro y eficiente.
Razones detrás del cambio
Google ha argumentado que los SMS son un método de autenticación obsoleto y vulnerable. La empresa ya ha estado reduciendo su uso en otras áreas y ahora ha decidido hacer lo mismo con Gmail. Entre los principales motivos para eliminar los SMS se encuentran:
- Phishing: Los hackers pueden engañar a los usuarios para que ingresen los códigos en sitios web falsos.
- SIM Swapping: Los atacantes pueden obtener acceso al número de teléfono de una víctima transfiriéndolo a una tarjeta SIM bajo su control.
- Traffic Pumping: Un método de fraude donde ciberdelincuentes generan solicitudes masivas de autenticación por SMS para obtener ingresos ilícitos.
Implementación gradual del sistema QR
Google ha informado que la transición a los códigos QR se realizará de manera progresiva en los próximos meses. Aunque no se ha especificado un cronograma exacto ni los países donde comenzará la implementación, se espera que este cambio beneficie a los más de 2.000 millones de usuarios de Gmail en todo el mundo.
El portavoz de Google, Ross Richendrfer, enfatizó que esta medida es parte de una estrategia más amplia para fortalecer la seguridad digital: “Así como queremos dejar atrás las contraseñas con el uso de claves de acceso, también queremos eliminar la autenticación por SMS en favor de métodos más seguros”.
El futuro de la autenticación en Google
El abandono de los SMS es solo un paso en la evolución de la seguridad de Gmail. Google sigue apostando por métodos más avanzados como las claves de acceso (passkeys), que buscan eliminar el uso de contraseñas tradicionales en favor de autenticaciones más robustas y menos vulnerables a ataques.
Con este cambio, Gmail se suma a la tendencia de la industria tecnológica de eliminar métodos de autenticación inseguros y adoptar soluciones más modernas para la protección de datos y cuentas de usuario.
