Google planea cambiar el sistema de autenticación de Gmail mediante SMS por otro basado en códigos QR, ello con el objetivo de frenar la amenaza que supone el abuso de los mensajes de texto.
Gmail ofrece el envío de un SMS como medida de autenticación, y se usa para confirmar que se trata del usuario legítimo cuando este busca restablecer la contraseña de su cuenta o porque forma parte del sistema de múltiples factores. En ambos casos, se envía un código para validar el inicio de sesión.
Aunque el SMS añade una capa de seguridad al proceso verificación e inicio de sesión, es en realidad poco seguro, dado el abuso de este método por la facilidad con la que los cibercriminales pueden robar el número de teléfono del usuario e interceptar los códigos y porque los SMS son un medio habitual de distribución de ‘malware’ y ciberestafas.
Por ello, Google está trabajando para dejar atrás el SMS y optar, en su lugar, por los códigos QR, como ha confirmado a Forbes. El objetivo es “reducir el impacto del abuso desenfrenado y global de los SMS”.
“En los próximos meses, vamos a repensar cómo verificamos los números de teléfono”, recoge Europa Press de la conversación que ha mantenido el medio citado con un portavoz de Gmail. “En concreto, en lugar de introducir el número y recibir un código de seis dígitos, se mostrará un código QR que tendrás que escanear con la aplicación de la cámara de tu teléfono”.
Con ello, se elimina la necesidad de recibir un código, reduciendo el riesgo de caer en una estafa de suplantación de identidad (‘phishing’), y la dependencia del proveedor del servicio de telefonía para respaldar la protección frente a ciberamenazas.
