Google planea sustituir el sistema de autenticación mediante mensajes de texto (SMS) en Gmail por un método basado en códigos QR, con el objetivo de reducir riesgos de seguridad asociados al abuso de los SMS.
Actualmente, Gmail permite el uso de SMS para verificar la identidad del usuario al restablecer contraseñas o como parte del sistema de autenticación multifactor. Con este cambio, Google busca ofrecer una alternativa más segura y eficiente para la validación de inicio de sesión.
Aunque el SMS añade una capa de seguridad al proceso verificación e inicio de sesión, es en realidad poco seguro, dado el abuso de este método por la facilidad con la que los cibercriminales pueden robar el número de teléfono del usuario e interceptar los códigos y porque los SMS son un medio habitual de distribución de ‘malware’ y ciberestafas.
Por ello, Google está trabjanado para dejar atrás el SMS y optar, en su lugar, por los códigos QR, como ha confirmado a Forbes. El objetivo es «reducir el impacto del abuso desenfrenado y global de los SMS».
«En los próximos meses, vamos a repensar cómo verificamos los números de teléfono», recoge Europa Press de la conversación que ha mantenido el medio citado con un portavoz de Gmail. «En concreto, en lugar de introducir el número y recibir un código de seis dígitos, se mostrará un código QR que tendrás que escanear con la aplicación de la cámara de tu teléfono».
Con ello, se elimina la necesidad de recibir un código, reduciendo el riesgo de caer en una estafa de suplantación de identidad (‘phishing’), y la dependencia del proveedor del servicio de telefonía para respaldar la protección frente a ciberamenazas.
