Google ha anunciado un cambio importante en el sistema de autenticación de Gmail, eliminando los códigos de verificación por SMS y adoptando un nuevo método basado en códigos QR. Este ajuste busca reforzar la seguridad de los usuarios frente a crecientes amenazas como el phishing y el SIM swapping.
Códigos QR: una solución más segura
Hasta ahora, Google utilizaba la verificación en dos pasos mediante SMS para confirmar el acceso a Gmail. Sin embargo, debido a vulnerabilidades asociadas a los mensajes de texto, la empresa ha decidido sustituirlos por códigos QR. En este nuevo sistema, los usuarios verán un código QR en la pantalla al iniciar sesión en un dispositivo desconocido, el cual deberán escanear con su teléfono móvil para completar la autenticación.
Este método no solo reduce los riesgos de seguridad, sino que también elimina la posibilidad de ataques de phishing donde los usuarios son engañados para entregar sus códigos de verificación a ciberdelincuentes.
Por qué Google abandona los SMS
Google ha argumentado que los códigos enviados por SMS ya no son una opción segura debido a:
- Phishing: Los atacantes pueden engañar a los usuarios para que compartan sus códigos de verificación en sitios web maliciosos.
- SIM Swapping: Los ciberdelincuentes pueden transferir el número de teléfono de una víctima a su propia tarjeta SIM para recibir los códigos de autenticación.
- Fraudes de tráfico SMS: Se han reportado ataques donde actores malintencionados generan solicitudes masivas de autenticación para obtener beneficios económicos.
Implementación gradual en los próximos meses
El nuevo sistema de autenticación con códigos QR se implementará de manera progresiva a lo largo de los próximos meses. Aunque Google no ha proporcionado una fecha específica ni los países donde comenzará la transición, se espera que la actualización se aplique a nivel global.
Ross Richendrfer, portavoz de Google, indicó que este movimiento es parte de una estrategia más amplia para reforzar la seguridad de sus servicios: “Así como queremos dejar atrás las contraseñas tradicionales con las claves de acceso, también queremos eliminar los SMS como método de autenticación”.
El futuro de la autenticación en Gmail
El cambio a códigos QR es solo el primer paso en la evolución de la seguridad en Gmail. Google sigue explorando nuevas tecnologías como las passkeys, que buscan reemplazar las contraseñas convencionales con métodos de autenticación biométrica y sin riesgos de interceptación.
Con esta decisión, Google refuerza su compromiso con la seguridad digital, ofreciendo a los usuarios una forma más segura y eficiente de proteger sus cuentas sin depender de métodos obsoletos como los SMS.
