Desde hace un tiempo, Google ha implementado un sistema de verificación que requiere un número de teléfono móvil y una verificación adicional al crear nuevas cuentas de Gmail. Esta medida también se extiende al proceso de inicio de sesión, donde la verificación por SMS actúa como un mecanismo para confirmar la identidad de los usuarios recurrentes.
En un esfuerzo por fortalecer la seguridad, Google introdujo en 2024 la opción de habilitar la verificación en dos pasos para aquellas cuentas que no tienen un número de teléfono asociado. Sin embargo, un informe reciente de Forbes sugiere que este panorama está a punto de cambiar drásticamente en los próximos meses. Google tiene planes de abandonar la verificación por SMS, optando por un sistema más robusto y seguro.
Google ha expresado a Forbes su intención de dejar de utilizar los mensajes SMS para la autenticación. Esta decisión sigue la tendencia de otros servicios, como X (anteriormente Twitter), que también han prescindido de los SMS en el pasado.
Usos Actuales de la Verificación por SMS en Google:
• Creación de Cuentas: Google emplea la verificación por SMS para limitar la creación masiva de cuentas por parte de entidades maliciosas, como bandas de malware.
• Verificación de Identidad: También se utiliza para confirmar la identidad de los usuarios que regresan a sus cuentas.
Desafíos y Vulnerabilidades de la Verificación por SMS:
A pesar de su utilidad, la verificación por SMS presenta vulnerabilidades significativas:
• Transmisión en Texto Claro: Los SMS se envían en texto claro, lo que los hace susceptibles a la interceptación.
• Suplantación de Identidad (SIM Swapping): La suplantación de identidad es una amenaza creciente, donde los delincuentes obtienen acceso a los números de teléfono de los usuarios mediante ingeniería social.
• Riesgo de Vinculación a Números de Teléfono: La dependencia de los números de teléfono expone a los usuarios a posibles ataques, como los que involucran la manipulación de los proveedores de servicios de Internet.
• Aumento de Actividades Delictivas: Google ha detectado un incremento en las actividades delictivas relacionadas con los SMS, incluyendo el «bombeo de tráfico», donde los delincuentes manipulan los servicios en línea para enviar SMS a números que ellos controlan, generando cargos.
Transición a la Verificación por Códigos QR:
Como alternativa, Google planea implementar un sistema de verificación basado en códigos QR. En lugar de recibir códigos de seis dígitos por SMS, los usuarios deberán escanear códigos QR con la cámara de sus teléfonos móviles.
Ventajas del Sistema de Códigos QR:
• Mayor Seguridad: La verificación por códigos QR elimina el riesgo de suplantación de identidad asociado con los SMS.
• Protección contra Interceptación: Al no depender de la transmisión de números de teléfono, se reduce la vulnerabilidad a la interceptación.
Plazos y Consideraciones Finales:
Aunque Google no ha especificado una fecha exacta, se espera que estos cambios se implementen en los próximos meses, posiblemente en el primer semestre de 2025.
La transición de la verificación por SMS a los códigos QR representa un paso significativo hacia una mayor seguridad en las cuentas de Google. Este cambio refleja el compromiso de Google de proteger a sus usuarios de las crecientes amenazas cibernéticas.
Es importante destacar que Google siempre esta tratando de mejorar la seguridad de sus usuarios, por lo cual los cambios pueden ocurrir en cualquier momento.
Fuente WEB | Editado por CambioDigital Online
