Los ataques de phishing y “SIM swapping” preocupan por la facilidad de interceptar códigos SMS y por eso la plataforma planea una modificación

En un esfuerzo por fortalecer la seguridad de sus usuarios, Google ha anunciado un cambio en el sistema de autenticación de Gmail. A medida que los métodos de verificación mediante SMS han mostrado vulnerabilidades crecientes, la compañía planea sustituir este sistema por una alternativa más robusta: los códigos QR.

Esta transición responde a un aumento preocupante de ataques cibernéticos, como el phishing y el robo de información a través de la suplantación de identidad.

Por qué Gmail deja atrás los SMS y opta por los QR

Hasta ahora, el sistema de autenticación de Gmail ha dependido de los códigos SMS para confirmar la identidad de los usuarios. Este método se utiliza principalmente en dos situaciones: cuando un usuario intenta restablecer su contraseña o cuando la verificación de dos factores (2FA) está activada, enviando un código numérico a través de un mensaje de texto. Sin embargo, esta práctica ha demostrado ser cada vez menos segura.

El principal problema con los SMS es la facilidad con la que los ciberdelincuentes pueden interceptar los códigos. Los ataques de phishing, en los que los usuarios son engañados para compartir sus códigos de seguridad con estafadores, son uno de los métodos más comunes para robar información personal.

Además, los ataques de “SIM swapping”, en los que los hackers toman control del número de teléfono de la víctima, también han mostrado ser una amenaza considerable. Si un criminal obtiene acceso al número de teléfono del usuario, puede recibir los códigos de autenticación y tomar control de su cuenta.

Para contrarrestar estas amenazas, Google ha decidido abandonar los SMS en favor de una nueva tecnología basada en códigos QR. Según un portavoz de Gmail, este cambio tiene como objetivo “reducir el impacto del abuso desenfrenado y global de los SMS”. En lugar de recibir un código numérico a través de un mensaje de texto, los usuarios de Gmail verán un código QR en la pantalla que deberán escanear con la cámara de su teléfono.

Esta medida elimina la necesidad de ingresar un número de teléfono o esperar a recibir un código por SMS, lo que fortalece la protección contra los ataques de phishing.

La ventaja principal de este sistema es que, al no depender de un código numérico que pueda ser interceptado, se dificulta considerablemente el trabajo de los atacantes. No habrá ningún código que los estafadores puedan intentar obtener a través de técnicas de engaño.

Además, al eliminar la necesidad de depender de los proveedores de servicios telefónicos para la autenticación, se reduce el riesgo de fallos en la seguridad relacionados con las operadoras móviles, que a menudo no están diseñadas para proteger contra ataques cibernéticos.

Cómo funcionará el nuevo sistema

Según las declaraciones de Google, el cambio no solo implica el uso de códigos QR, sino también una reimaginación completa de la forma en que se verifican los números de teléfono. En lugar de ingresar un número de teléfono y esperar un código de seis dígitos, los usuarios deberán escanear el código QR utilizando la aplicación de la cámara de su teléfono. Este nuevo sistema será implementado en los próximos meses, aunque Google no ha especificado una fecha exacta de lanzamiento.

Además, en algunas situaciones, los usuarios podrán enviar un SMS a un número de Google para completar el proceso de verificación, en lugar de que la compañía envíe un código al usuario. Aunque aún no se han especificado todos los detalles, el objetivo de esta medida es reducir la dependencia de los SMS y aumentar la seguridad general del sistema.

También hay que tener en cuenta, que el cambio hacia los códigos QR ofrece varias ventajas importantes en comparación con los métodos de verificación anteriores. Aparte de eliminar el riesgo de phishing, este sistema también dificulta otros tipos de ataques. Por ejemplo, los códigos QR no dependen de los mensajes de texto, lo que los hace menos vulnerables a ser interceptados por hackers que accedan a la red telefónica.

Con información de: Infobae

CD/WM