Google anunció un cambio en su sistema de autenticación para Gmail, eliminando el uso de códigos SMS como método de verificación en favor de códigos QR. La decisión responde a la creciente vulnerabilidad de los mensajes de texto frente a ataques como el phishing y el SIM swapping, que han comprometido la seguridad de muchas cuentas en los últimos años.
Hasta ahora, Gmail usaba los SMS en dos situaciones clave: para restablecer contraseñas y como parte de la verificación en dos pasos (2FA). Sin embargo, este método ha demostrado ser cada vez menos seguro debido a su susceptibilidad a ciberataques.
Uno de los problemas más frecuentes es el phishing, en el que los usuarios son engañados para revelar sus códigos de seguridad a estafadores. Otra amenaza relevante es el SIM swapping, una técnica en la que los atacantes logran duplicar la tarjeta SIM del usuario, obteniendo acceso a los códigos de autenticación y, en muchos casos, tomando el control de sus cuentas.
Para reducir estos riesgos, Google implementará un sistema basado en códigos QR, eliminando la necesidad de ingresar un número de teléfono o esperar un mensaje de texto. Según un vocero de la compañía, el objetivo es “reducir el impacto del abuso desenfrenado y global de los SMS”.
Además de mejorar la protección contra el phishing, la medida reduce la dependencia de los operadores de telefonía móvil, que en muchas ocasiones han sido blanco de ataques que comprometen la seguridad de los usuarios.
En teoría, funcionará igual que el método de ingreso a aplicativos como WhatsApp Web, en que se debe escanear un QR único con la cámara del teléfono.
Al no depender de la red telefónica, los códigos QR ofrecen una capa adicional de protección, evitando fallas de seguridad derivadas de las operadoras.
Google no ha especificado una fecha exacta para la implementación de este sistema, pero adelantó que será desplegado en los próximos meses.
También mencionó que, en algunos casos, los usuarios podrán enviar un mensaje SMS a un número de Google para completar la verificación, aunque los detalles de este mecanismo aún no han sido revelados.
Lea también: El correo electrónico: una herramienta esencial que perdió su propósito
El uso de códigos QR para la autenticación ofrece varios beneficios:
Mayor seguridad: Elimina la posibilidad de interceptar códigos numéricos, reduciendo el riesgo de phishing y SIM swapping.
Independencia de las operadoras móviles: No depende de la red telefónica, evitando vulnerabilidades asociadas a los proveedores de servicios.
Mayor eficiencia: Agiliza el proceso de autenticación al eliminar la espera de mensajes de texto.