Google pondrá en marcha un programa destinado a mejorar la seguridad de Gmail, reemplazando los SMS actuales por códigos QR para las verificaciones de inicio de sesión. La implementación comenzará en los próximos meses, según confirmaron desde el gigante de Internet a Forbes, será gradual y supondrá una gran mejora para los 2.000 millones de usuarios que usamos el cliente de correo web.
Ya sabes que la autenticación de dos factores o 2FA es uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios, proteger identidades y prevenir el fenómeno del robo de cuentas que se ha propagado como una plaga los últimos años, especialmente mediante los ataques de Phishing.
Aunque la verificación por SMS como ese segundo factor ha sido una parte fundamental del proceso de autenticación en dos pasos, a medida que las amenazas cibernéticas han ido evolucionando, estos códigos se han demostrado inseguros ya que no es difícil que los piratas informáticos pueden interceptarlos. Y es que las vulnerabilidades de los SMS, vinculadas al obsoleto protocolo SS7 (creado hace 40 años), han permitido a los ciberdelincuentes eludir la 2FA, poniendo en riesgo a los usuarios.

Adiós al SMS para mejorar la seguridad de Gmail
Todas las grandes tecnológicas han ido reemplazando los SMS (o están en proceso de hacerlo) y de hecho Google comenzó hace tiempo su reemplazo. Ahora toca a Gmail, el correo más usado del mercado. «Así como queremos dejar atrás las contraseñas con el uso de cosas como claves de acceso, queremos dejar de enviar mensajes SMS para la autenticación», dijo un portavoz de Google a Forbes.
Google planea sustituir la verificación por SMS por un nuevo sistema basado en códigos QR. De esta forma, en lugar de pedir a los usuarios que verifiquen el acceso introduciendo un código de seis dígitos enviado a un número de teléfono, tendrán que escanear el código QR con la cámara de un teléfono móvil.
Google considera que este nuevo sistema es beneficioso para los usuarios y la propia empresa, principalmente porque elimina las posibilidades de phishing de la ecuación. Ya sabes que este tipo de ataque es terrible, el segundo más peligroso después del Ransomware, pero el más usado porque permite éste y muchos más, desde la introducción de malware al robo de cuentas financieras, pasando por el control de los equipos.
El portavoz de Google promete más información de estos cambios «en un futuro cercano». Y son buenas noticias para mejorar la seguridad de un servicio tan usado como Gmail y otro paso hasta que se generalice el uso de claves de acceso (Passkeys) y con ello la eliminación definitiva del uso de las contraseñas.
La entrada Google aumentará la seguridad de Gmail reemplazando SMS por códigos QR se publicó primero en MuyComputer.