Gmail dejará de utilizar SMS para la autenticación de dos factores

Google está planeando dejar de ofrecer soporte para la autenticación de dos factores basada en SMS en Gmail, según informa Forbes . Enviar un código a tu teléfono personal a través de un mensaje de texto ha sido durante mucho tiempo una opción que Google ofrecía para verificar tu identidad, pero tiene problemas de seguridad inevitables que la empresa quiere solucionar.

El objetivo es "reducir el impacto del abuso desenfrenado y global de los SMS", según explica a Forbes el portavoz de Gmail, Ross Richendrfer, y la solución, al menos por ahora, son los códigos QR. En lugar de introducir tu número y recibir un mensaje de texto con un código que debes introducir, Google te mostrará un código QR que tendrás que escanear con tu teléfono. La dependencia del smartphone sigue estando presente, pero ahora no tienes que depender de la escasa seguridad de los mensajes SMS.

El uso de la autenticación de dos factores por SMS es mejor que nada, pero los mensajes de texto no son tan seguros como otros métodos. Los delincuentes pueden interceptar tu mensaje con solo convencer a tu operador de que transfiera tu número a un nuevo teléfono. Al engañar a un proveedor para que envíe múltiples mensajes SMS a un número que una operación delictiva controla en un proceso llamado "bombeo de tráfico", incluso pueden ganar dinero con cada mensaje de texto, dice Google. Teniendo en cuenta el volumen de mensajes SMS que la empresa envía tanto para verificar a los usuarios como para asegurarse de que la gente no esté creando cuentas en masa para enviar spam, no es difícil ver cómo los SMS podrían ser un problema.

En última instancia, el objetivo de Google y otras empresas similares es utilizar claves de acceso y abandonar por completo las contraseñas, pero su adopción es lenta y hacer que el proceso actual, mucho más familiar, sea seguro sigue siendo significativo.