Google ha decidido eliminar la autenticación por SMS en Gmail, sustituyéndola por códigos QR para mejorar la seguridad de las cuentas. Esta medida responde a las vulnerabilidades asociadas con los SMS y busca ofrecer una protección más robusta a los usuarios.
Desaparición de los SMS y su sustitución por códigos QR
Tradicionalmente, Gmail ha utilizado códigos enviados por SMS como método de verificación en dos pasos. Sin embargo, este sistema presenta riesgos significativos, como la posibilidad de que los ciberdelincuentes intercepten o manipulen estos mensajes. Para abordar estas preocupaciones, Google implementará códigos QR como nuevo método de autenticación.
Durante el proceso de inicio de sesión, en lugar de recibir un código por SMS, el usuario verá un código QR en la pantalla que deberá escanear con la cámara de su dispositivo móvil para completar la verificación. Este cambio se implementará en los próximos meses, según informó un portavoz de Gmail a Forbes.
La autenticación mediante SMS ha sido objeto de críticas debido a sus vulnerabilidades. Los atacantes pueden emplear técnicas como la suplantación de SIM (SIM swapping) o interceptar mensajes para obtener los códigos de verificación. Además, existe el riesgo de que los usuarios sean engañados para compartir estos códigos a través de tácticas de ingeniería social. Estas debilidades han llevado a la comunidad de seguridad a recomendar métodos de autenticación más seguros.

¿Por qué los códigos QR son una mejor opción?
La adopción de códigos QR como método de autenticación ofrece varias ventajas en términos de seguridad. Al requerir que el usuario escanee un código directamente desde la pantalla, se elimina la posibilidad de interceptación remota. Además, este método reduce la dependencia de las operadoras móviles y sus protocolos de seguridad, minimizando riesgos asociados con la red de telecomunicaciones. La implementación de códigos QR también dificulta los ataques de phishing, ya que es más complejo para los atacantes replicar este proceso de autenticación en tiempo real.
¿Cuándo llegará este cambio a Gmail?
Google ha anunciado que la transición de SMS a códigos QR en la autenticación de Gmail se llevará a cabo en los próximos meses. Aunque no se ha proporcionado una fecha exacta, se espera que el despliegue sea gradual, permitiendo a los usuarios adaptarse al nuevo sistema. Durante este período, es recomendable que los usuarios se familiaricen con el proceso de escaneo de códigos QR y aseguren que sus dispositivos móviles estén actualizados para garantizar la compatibilidad con esta función.

Este movimiento de Google refleja una tendencia creciente en la industria tecnológica hacia métodos de autenticación más seguros y menos susceptibles a vulnerabilidades conocidas. Al adoptar códigos QR, Gmail busca proporcionar a sus usuarios una capa adicional de protección, reforzando la seguridad de las cuentas y reduciendo la exposición a posibles ataques.