Google ha decidido eliminar gradualmente la autenticación de dos factores (2FA) mediante SMS en Gmail y reemplazarla con códigos QR, una medida que busca mejorar la seguridad y reducir el riesgo de fraudes.
¿Por qué Google está abandonando los códigos SMS?
Hasta ahora, los códigos enviados por mensaje de texto han sido una herramienta clave para la verificación en dos pasos. Sin embargo, este sistema tiene varias vulnerabilidades:
- Ataques de phishing: Los estafadores pueden engañar a los usuarios para que compartan sus códigos.
- Intercepción de mensajes: Hackers pueden acceder a los SMS mediante malware o ataques a la red móvil.
- Suplantación de SIM: Un atacante puede duplicar una tarjeta SIM y recibir los mensajes de autenticación.
- Fraude de tráfico: Existen esquemas donde los delincuentes hacen que servicios en línea envíen grandes volúmenes de SMS a números que controlan, cobrando por cada mensaje recibido.
Debido a estos riesgos, Google ha optado por un método más seguro: la autenticación mediante códigos QR.
Cómo funcionará la autenticación con códigos QR en Gmail
El nuevo sistema enviará un código QR en lugar de un SMS cuando un usuario intente acceder a su cuenta desde un dispositivo desconocido. Para verificar su identidad, el usuario deberá escanear el código con la cámara de su teléfono inteligente, lo que simplificará el proceso de inicio de sesión y aumentará la seguridad.
Ventajas del nuevo sistema de autenticación
La autenticación con códigos QR ofrece múltiples beneficios frente a los SMS:
- Mayor seguridad: No se pueden interceptar ni compartir fácilmente como los mensajes de texto.
- Menos vulnerabilidad ante ataques de phishing: El usuario escanea un código único, lo que evita que un atacante obtenga información confidencial.
- Proceso más rápido y sencillo: Basta con escanear el código QR para iniciar sesión, sin necesidad de copiar ni ingresar códigos manualmente.
- Reducción de costos para Google: La eliminación de SMS evita gastos innecesarios y reduce el impacto del fraude de tráfico.
¿Cuándo entrará en vigor este cambio?
Google aún no ha anunciado una fecha exacta para la implementación global de esta medida, pero el cambio se hará de forma progresiva en los próximos meses. Los usuarios que actualmente dependen de códigos SMS para la autenticación en dos pasos serán notificados con anticipación y recibirán instrucciones sobre cómo utilizar el nuevo método basado en códigos QR.
Un paso adelante en la seguridad digital
Con esta actualización, Google refuerza su compromiso con la protección de las cuentas de sus usuarios, cerrando una brecha de seguridad que ha sido explotada por ciberdelincuentes durante años. Si bien la autenticación en dos pasos sigue siendo esencial para la seguridad, el método de verificación debe ser confiable y resistente a ataques.
Este cambio es un recordatorio de que la ciberseguridad está en constante evolución, y que los usuarios deben mantenerse informados y adoptar medidas que fortalezcan la protección de sus cuentas en línea.
