Google ha decidit eliminar l'autenticació per SMS a Gmail, substituint-la per codis QR per millorar la seguretat dels comptes. Aquesta mesura respon a les vulnerabilitats associades amb els SMS i busca oferir una protecció més robusta als usuaris.
Desaparició dels SMS i la seva substitució per codis QR
Tradicionalment, Gmail ha utilitzat codis enviats per SMS com a mètode de verificació en dos passos. Tanmateix, aquest sistema presenta riscos significatius, com la possibilitat que els ciberdelinqüents interceptin o manipulin aquests missatges. Per abordar aquestes preocupacions, Google implementarà codis QR com a nou mètode d'autenticació.
Durant el procés d'inici de sessió, en lloc de rebre un codi per SMS, l'usuari veurà un codi QR a la pantalla que haurà d'escanejar amb la càmera del seu dispositiu mòbil per completar la verificació. Aquest canvi s'implementarà en els pròxims mesos, segons va informar un portaveu de Gmail a Forbes.
L'autenticació mitjançant SMS ha estat objecte de crítiques a causa de les seves vulnerabilitats. Els atacants poden fer servir tècniques com la suplantació de la SIM (SIM swapping) o interceptar missatges per obtenir els codis de verificació. A més, existeix el risc que els usuaris siguin enganyats per compartir aquests codis a través de tàctiques d'enginyeria social. Aquestes debilitats han portat la comunitat de seguretat a recomanar mètodes d'autenticació més segurs.
Per què els codis QR són una millor opció?
L'adopció de codis QR com a mètode d'autenticació ofereix diversos avantatges en termes de seguretat. En requerir que l'usuari escanegi un codi directament des de la pantalla, s'elimina la possibilitat d'intercepció remota. A més, aquest mètode redueix la dependència de les operadores mòbils i els seus protocols de seguretat, minimitzant riscos associats amb la xarxa de telecomunicacions. La implementació de codis QR també dificulta els atacs de phishing, ja que és més complex per als atacants replicar aquest procés d'autenticació en temps real.
Quan arribarà aquest canvi a Gmail?
Google ha anunciat que la transició d'SMS a codis QR en l'autenticació de Gmail es durà a terme en els pròxims mesos. Encara que no s'ha proporcionat una data exacta, s'espera que el desplegament sigui gradual, que permet als usuaris adaptar-se al nou sistema. Durant aquest període, és recomanable que els usuaris es familiaritzin amb el procés d'escaneig de codis QR i assegurin que els seus dispositius mòbils estiguin actualitzats per garantir la compatibilitat amb aquesta funció.
Aquest moviment de Google reflecteix una tendència creixent en la indústria tecnològica cap a mètodes d'autenticació més segurs i menys susceptibles a vulnerabilitats conegudes. En adoptar codis QR, Gmail busca proporcionar als seus usuaris una capa addicional de protecció, reforçant la seguretat dels comptes i reduint l'exposició a possibles atacs.