Google dice adiós a la verificación de 6 dígitos por SMS

Google ha decidido eliminar la verificación por SMS en Gmail y reemplazarla por un sistema basado en códigos QR. Este cambio forma parte de una estrategia orientada a mejorar la seguridad de sus servicios y reducir los riesgos derivados del uso de mensajes de texto en autenticaciones, como phishing y ataques de SIM swapping.

La autenticación en dos pasos ha sido una medida de seguridad clave para proteger el acceso a cuentas en línea, pero el sistema basado en SMS presenta vulnerabilidades que los ciberdelincuentes han sabido explotar. Con la eliminación de este método, Google sigue los pasos de otras empresas tecnológicas que buscan implementar soluciones más robustas y menos susceptibles a ataques.

Por qué Google abandona la verificación por SMS

El uso de mensajes de texto como segundo factor de autenticación se ha convertido en una vía de ataque habitual para los ciberdelincuentes. El protocolo SS7, en el que se basan los SMS, es una tecnología obsoleta que ha demostrado ser vulnerable a distintas formas de interceptación.

Además, el creciente número de incidentes de suplantación de identidad y robos de cuentas ha impulsado a las compañías a adoptar métodos de autenticación más seguros. Entre los ataques más comunes se encuentra el SIM swapping, en el que los delincuentes duplican la tarjeta SIM de la víctima para recibir sus mensajes y acceder a sus cuentas.

Cómo funcionará la verificación por códigos QR

En lugar de recibir un código de seis dígitos a través de un mensaje de texto, los usuarios deberán escanear un código QR utilizando la cámara de su teléfono móvil. Este cambio permitirá que la verificación se realice de forma más segura, sin depender de un número de teléfono que pueda ser clonado o interceptado.

El proceso será similar al que ya se emplea en otras plataformas, donde los usuarios deben escanear un código QR con su aplicación de autenticación o la cámara de su dispositivo para confirmar su identidad. Con esta medida, Google busca reducir la exposición a ataques de phishing, ya que un código QR es más difícil de falsificar o interceptar que un simple mensaje de texto.

Beneficios del nuevo sistema de verificación

Google considera que este cambio mejorará la seguridad de los usuarios y facilitará el acceso seguro a sus cuentas. Algunos de los principales beneficios de la nueva autenticación por códigos QR incluyen:

• Mayor protección ante intentos de suplantación de identidad (phishing).
• Eliminación del uso de SMS, una tecnología vulnerable a ataques.
• Mayor facilidad y comodidad para los usuarios al iniciar sesión.
• Reducción de casos de robos de cuentas mediante SIM swapping.

Google lleva tiempo explorando diferentes alternativas para mejorar la seguridad de sus servicios y reducir la dependencia de las contraseñas. La implementación de códigos QR es un nuevo paso en esta dirección, sumándose a otras iniciativas como el uso de Passkeys y sistemas de autenticación sin contraseñas.

Fecha de implementación y próximos pasos

Esta transición se realizará de forma gradual en los próximos meses. Google aún no ha especificado una fecha exacta para el despliegue global, pero ha confirmado que el proceso de verificación basado en SMS será reemplazado progresivamente por el escaneo de códigos QR.

Un portavoz de la compañía ha indicado que se proporcionarán más detalles sobre este cambio en el futuro, por lo que los usuarios deberán estar atentos a los anuncios oficiales de Google para conocer cómo afectará a sus cuentas y qué pasos deberán seguir para adaptarse a esta nueva forma de verificación.

Con esta modificación, Gmail dará un paso más en su objetivo de mejorar la seguridad de sus cuentas y proteger a los usuarios de amenazas cada vez más sofisticadas. A medida que el uso de las contraseñas tradicionales se reduce, la autenticación con códigos QR se perfila como una alternativa más segura y confiable.