Los
procedimientos
de
seguridad
digital
están
en
constante
evolución
(como
lo
están
las
técnicas
de
los
cibercriminales).
Por
ello,
Gmail,
el
servicio
de
e-mail
más
usado
en
todo
el
mundo,
ha
decidido
cambiar
los
suyos
para
proteger
mejor
a
sus
usuarios…
y
ha
anunciado
que
reemplazará
la
autenticación
mediante
SMS
por
un
nuevo
sistema
basado
en
códigos
QR.
cuando
MICROSOFT
lanzaba
anuncios
ANTI-GOOGLE
Un
cambio
necesario:
el
adiós
a
los
SMS
Durante
años,
la
verificación
en
dos
pasos
a
través
de
SMS
ha
sido
un
pilar
fundamental
en
la
protección
de
cuentas
online.
Sin
embargo,
este
método
ha
demostrado
ser
vulnerable
a
diversas
amenazas,
como
el
phishing,
el
SIM
swapping
y
diversos
ataques
basados
en
la
ingeniería
social.
Ross
Richendrfer,
portavoz
de
Gmail,
explicó
que
la
autenticación
por
SMS,
si
bien
es
mejor
que
no
contar
con
ningún
método
de
verificación,
presenta
demasiados
riesgos
de
seguridad
que
pueden
ser
explotados
por
actores
malintencionados.
Es
por
eso
que
Google
ha
decidido
abordar
estos
problemas
eliminando
progresivamente
el
uso
de
mensajes
SMS
para
la
autenticación
en
Gmail:
según
información
revelada
por
Forbes,
la
compañía
ha
confirmado
que
este
cambio
se
implementará
en
los
próximos
meses.
¿Cómo
funcionará
la
autenticación
con
códigos
QR?
El
nuevo
método
de
verificación
reemplazará
el
tradicional
código
de
seis
dígitos
enviado
por
SMS
con
un
código
QR
generado
en
la
pantalla
de
inicio
de
sesión.
Para
acceder
a
su
cuenta,
el
usuario
deberá
escanear
este
código
con
la
cámara
de
su
smartphone.
Este
sistema
elimina
por
completo
el
riesgo
de
que
los
usuarios
sean
engañados
para
compartir
códigos
de
acceso,
dado
que
ya
no
existirán
en
formato
de
texto.
Además,
esta
innovación
evita
la
dependencia
de
las
operadoras
de
telefonía
móvil,
cuyas
medidas
de
seguridad
pueden
ser
vulneradas
con
tácticas
de
fraude
como
el
SMS
spoofing.
También
protege
a
la
propia
Google
de
una
práctica
fraudulenta
creciente
conocida
como «traffic
pumping»
o «toll
fraud»,
en
la
que
delincuentes
generan
un
alto
volumen
de
mensajes
SMS
de
verificación
(por
los
que
la
compañía
ha
de
pagar
a
la
operadora
de
turno)…
porque
ellos
mismos
controlan
los
números
a
los
que
van
dirigidos,
por
lo
que
se
lucran
con
cada
mensaje
de
verificación
que
solicitan
para
lucrarse
con
cada
mensaje
enviado.
¿Mayor
seguridad
o
sólo
un
nuevo
desafío?
Si
bien
la
autenticación
mediante
códigos
QR
representa
una
mejora
significativa
en
seguridad
respecto
a
los
SMS,
no
está
exenta
de
riesgos.
Los
códigos
QR
ya
han
sido
usados
en
el
pasado
en
ataques
de
phishing,
para
redirigir
a
los
usuarios
a
sitios
maliciosos
que
pueden
comprometer
sus
credenciales.
Dado
que
Google
es
consciente
de
estas
amenazas,
probablemente
implementará
capas
adicionales
de
seguridad.
En
cualquier
caso,
es
importante
destacar
que
este
nuevo
método
de
autenticación
no
será
el
único
disponible
para
los
usuarios
de
Gmail:
Google
ya
ofrece
diversas
alternativas
de
seguridad,
como
claves
de
acceso
basadas
en
hardware
y
aplicaciones
de
autenticación,
que
seguirán
estando
disponibles
para
aquellos
que
deseen
una
protección
aún
más
robusta.
Imagen
|
Marcos
Merino
mediante
IA
