Google anunció un cambio en la forma de iniciar sesión en Gmail: los códigos de autenticación por SMS serán eliminados y reemplazados por códigos QR. Esta decisión forma parte de una estrategia para mejorar la seguridad y reducir el riesgo de ataques cibernéticos.
Según un informe de Forbes, Google dejará de enviar códigos de verificación por mensaje de texto. En su lugar, los usuarios verán un código QR en pantalla, que deberán escanear con la cámara del móvil para verificar su identidad. Ross Richendrfer, portavoz de Google, explicó que la empresa busca modernizar sus sistemas de autenticación:
“Así como queremos dejar atrás las contraseñas con el uso de claves de acceso, también queremos eliminar los SMS como método de autenticación”, afirmó.
Por qué Google eliminará los códigos de autenticación por SMS
El uso de mensajes de texto como herramienta de verificación se ha vuelto inseguro, ya que los ciberdelincuentes han desarrollado métodos para interceptar estos códigos y robar cuentas. Entre los ataques más comunes están:
- Phishing: los hackers engañan a los usuarios para que ingresen su código en un sitio falso, permitiéndoles acceder a la cuenta en tiempo real.
- SIM Swapping: los atacantes logran transferir el número de teléfono de la víctima a una tarjeta SIM bajo su control, obteniendo acceso a sus códigos de verificación.
Con los códigos QR, el riesgo de este tipo de ataques se reduce considerablemente.
Un cambio gradual en la seguridad de Gmail
Si bien Google ha reducido el uso de SMS para la verificación en dos pasos, esta tecnología aún se emplea en la prevención de abusos. Actualmente, el registro de nuevas cuentas requiere un número de teléfono para recibir un código de activación, lo que impide la creación masiva de cuentas falsas para spam o distribución de malware.
La transición del SMS a los códigos QR se implementará en los próximos meses de manera progresiva. Aunque Google no ha especificado una fecha exacta ni los países donde se aplicará primero, se espera que este cambio mejore la seguridad de los usuarios y reduzca la vulnerabilidad ante fraudes digitales.
