En un esforç per enfortir la seguretat dels seus usuaris i combatre les creixents amenaces d'estafes en línia, Google ha anunciat l'eliminació de l'autenticació de dos factors (2FA) mitjançant codis de sis dígits enviats per SMS en els seus serveis, incloent-hi Gmail. Aquesta mesura busca mitigar les vulnerabilitats associades amb els missatges de text i adoptar mètodes més segurs, com la verificació a través de codis QR.

La transició d'SMS a codis QR en l'autenticació

Tradicionalment, Google ha utilitzat l'enviament de codis de verificació de sis dígits per SMS com una capa addicional de seguretat per confirmar la identitat dels usuaris en accedir als seus comptes. Tanmateix, aquest mètode no és infal·lible i presenta riscos significatius. Els ciberdelinqüents han desenvolupat tècniques per interceptar aquests codis, ja sigui mitjançant l'engany directe a l'usuari perquè comparteixi el codi o a través de la duplicació de targetes SIM, la qual cosa els permet rebre els missatges destinats a la víctima.

Reconeixent aquestes vulnerabilitats, Google ha decidit implementar la verificació mitjançant codis QR. Aquest nou enfocament requereix que l'usuari escanegi un codi QR únic amb el seu dispositiu mòbil per confirmar la seva identitat, eliminant la dependència dels missatges de text i reduint les possibilitats d'intercepció per part d'actors malintencionats.

Escanejar codi QR
Escanejar codi QR

Avantatges de l'autenticació amb codis QR

L'adopció de codis QR per a l'autenticació ofereix diversos avantatges en termes de seguretat:

-Reducció de riscos d'intercepció: En eliminar els SMS, es mitiguen amenaces com la duplicació de la SIM i el phishing dirigit a obtenir codis de verificació.

-Més control de l'usuari: El procés d'escaneig d'un codi QR és més difícil de manipular per part de tercers, ja que requereix accés físic al dispositiu de l'usuari.

-Experiència d'usuari millorada: L'autenticació mitjançant codis QR pot ser més ràpida i senzilla, evitant esperes associades a la recepció de missatges de text.

No obstant això, és important destacar que, encara que els codis QR augmenten la seguretat, no estan exempts de riscos. Existeixen tècniques d'estafa, com el "quishing", que impliquen l'ús de codis QR falsos per enganyar els usuaris i obtenir informació confidencial. Per això, és crucial que els usuaris romanguin atents i verifiquin l'autenticitat dels codis que escanegen.

Phishing
Phishing

Impacte en la prevenció d'estafes

La implementació de codis QR en l'autenticació de dos factors representa un pas significatiu en la lluita contra les estafes en línia. En dificultar la tasca dels ciberdelinqüents per accedir als comptes dels usuaris, s'espera una disminució en els casos de frau relacionats amb la intercepció de codis de verificació.

A més, aquesta mesura reforça la confiança dels usuaris en els serveis de Google, en demostrar un compromís continu amb la protecció de la informació personal i la millora de les pràctiques de seguretat.

La decisió de Google de reemplaçar l'autenticació per SMS amb codis QR reflecteix una evolució necessària en les estratègies de seguretat digital. Si bé cap sistema no és completament infal·lible, l'adopció de mètodes més robustos i menys susceptibles a atacs comuns representa un avenç en la protecció dels usuaris contra les estafes en línia. És fonamental que, juntament amb aquestes millores tecnològiques, els usuaris mantinguin una actitud vigilant i adoptin bones pràctiques de seguretat per garantir la integritat dels seus comptes i dades personals.