Los SMS en Gmail tienen los días contados. Serán sustituidos por códigos QR
Google planea abandonar los códigos SMS para la verificación en dos pasos en Gmail. La tecnológica apuesta por los códigos QR como alternativa más segura ante el aumento de ataques de phishing y suplantación de identidad
Google está reemplazando los SMS para verificación en Gmail por un nuevo sistema basado en códigos QR. La compañía de Mountain View lleva años utilizando mensajes de texto como segundo factor de autenticación para mejorar la seguridad de las cuentas, pero ahora considera que este método se ha vuelto vulnerable y prepara una alternativa que promete ser más robusta.
Según publican en Android Authority, el portavoz de Gmail, Ross Richendrfer, confirmó este cambio con la siguiente declaración: "Del mismo modo que queremos superar las contraseñas con passkeys, queremos dejar de enviar mensajes SMS para la autenticación". Esta decisión responde a un notable aumento en los casos de phishing donde los delincuentes logran capturar estos códigos.
Gmail abandonará los códigos SMS: qué implica el cambio a códigos QR y por qué afecta a tu seguridad
El sistema actual de verificación mediante SMS presenta varios puntos débiles. Los códigos pueden ser interceptados por ciberdelincuentes mediante técnicas de ingeniería social o ataques de SIM swapping. Además, este método depende de la seguridad de tu operadora móvil y resulta inaccesible si no tienes a mano el dispositivo donde recibes los mensajes de texto.
La nueva propuesta de Google eliminará la necesidad de introducir un número de teléfono y recibir un código numérico. En su lugar, los usuarios verán un código QR que deberán escanear con su móvil. Esta transición dificulta los ataques de phishing, ya que no hay ningún código que los estafadores puedan intentar obtener mediante engaños, y reduce la dependencia de terceros en el proceso.
Google ya mostró interés en mejorar esta tecnología cuando actualizó Google Authenticator con nuevas funciones para el escaneo de códigos QR, incluyendo flash integrado y una interfaz rediseñada. Aunque no está confirmado si usarán esta app específica para el nuevo sistema, el desarrollo apunta claramente hacia esta dirección.
Los códigos QR no están exentos de riesgos, como demuestran los recientes ataques dirigidos contra usuarios de Signal mediante códigos QR maliciosos distribuidos por hackers rusos. Google deberá asegurarse de implementar suficientes capas de protección para evitar que su sistema sea víctima de vulnerabilidades similares.
En los últimos meses, Google ha integrado los códigos QR en más productos, como muestra la función de escaneo automático en Circle to Search. Esta tendencia ahora llega a sus sistemas de seguridad, sugiriendo una apuesta decidida por esta tecnología como parte de su ecosistema de verificación.
Un dato relevante es que Google Authenticator supera los 100 millones de descargas en la Play Store, lo que indica una amplia adopción de métodos alternativos a los SMS. Esta base de usuarios podría facilitar la transición hacia el sistema basado en códigos QR para Gmail que ahora se anuncia.
Google no ha especificado cuándo comenzará a implementar este cambio, limitándose a indicar que ocurrirá "en los próximos meses". Para ese entonces, competidores como Apple y Microsoft probablemente mantendrán sistemas mixtos que permiten elegir entre varios métodos de verificación. Veremos si Google mantiene opciones para quienes no pueden usar códigos QR.