Los procedimientos de seguridad digital están en constante evolución (como lo están las técnicas de los cibercriminales). Por ello, Gmail, el servicio de e-mail más usado en todo el mundo, ha decidido cambiar los suyos para proteger mejor a sus usuarios... y ha anunciado que reemplazará la autenticación mediante SMS por un nuevo sistema basado en códigos QR.
Un cambio necesario: el adiós a los SMS
Durante años, la verificación en dos pasos a través de SMS ha sido un pilar fundamental en la protección de cuentas online. Sin embargo, este método ha demostrado ser vulnerable a diversas amenazas, como el phishing, el SIM swapping y diversos ataques basados en la ingeniería social.
Ross Richendrfer, portavoz de Gmail, explicó que la autenticación por SMS, si bien es mejor que no contar con ningún método de verificación, presenta demasiados riesgos de seguridad que pueden ser explotados por actores malintencionados.
Es por eso que Google ha decidido abordar estos problemas eliminando progresivamente el uso de mensajes SMS para la autenticación en Gmail: según información revelada por Forbes, la compañía ha confirmado que este cambio se implementará en los próximos meses.
¿Cómo funcionará la autenticación con códigos QR?
El nuevo método de verificación reemplazará el tradicional código de seis dígitos enviado por SMS con un código QR generado en la pantalla de inicio de sesión. Para acceder a su cuenta, el usuario deberá escanear este código con la cámara de su smartphone.
Este sistema elimina por completo el riesgo de que los usuarios sean engañados para compartir códigos de acceso, dado que ya no existirán en formato de texto.
Además, esta innovación evita la dependencia de las operadoras de telefonía móvil, cuyas medidas de seguridad pueden ser vulneradas con tácticas de fraude como el SMS spoofing.
También protege a la propia Google de una práctica fraudulenta creciente conocida como "traffic pumping" o "toll fraud", en la que delincuentes generan un alto volumen de mensajes SMS de verificación (por los que la compañía ha de pagar a la operadora de turno)... porque ellos mismos controlan los números a los que van dirigidos, por lo que se lucran con cada mensaje de verificación que solicitan para lucrarse con cada mensaje enviado.
¿Mayor seguridad o sólo un nuevo desafío?
Si bien la autenticación mediante códigos QR representa una mejora significativa en seguridad respecto a los SMS, no está exenta de riesgos. Los códigos QR ya han sido usados en el pasado en ataques de phishing, para redirigir a los usuarios a sitios maliciosos que pueden comprometer sus credenciales.
Dado que Google es consciente de estas amenazas, probablemente implementará capas adicionales de seguridad.
En cualquier caso, es importante destacar que este nuevo método de autenticación no será el único disponible para los usuarios de Gmail: Google ya ofrece diversas alternativas de seguridad, como claves de acceso basadas en hardware y aplicaciones de autenticación, que seguirán estando disponibles para aquellos que deseen una protección aún más robusta.
Imagen | Marcos Merino mediante IA
-
La noticia Google se ha dado cuenta de lo peligroso que es usar este método para verificarnos. Así que usará QR fue publicada originalmente en Genbeta por Marcos Merino .
☞ El artículo completo original de Marcos Merino lo puedes ver aquí
No hay comentarios.:
Publicar un comentario