Nota publicada: 2025-02-25
Google ha decidido eliminar la autenticación por SMS en Gmail y sustituirla por códigos QR, con el objetivo de mejorar la seguridad y reducir riesgos como el phishing y el SIM swapping. Actualmente, los SMS son vulnerables a ataques y fraudes, lo que ha llevado a la compañía a adoptar métodos más seguros como Passkeys y autenticación sin contraseñas. Según Google, los usuarios podrán escanear un código QR en lugar de recibir un código de seis dígitos por mensaje de texto. Este cambio forma parte de una tendencia global de reforzar la seguridad en cuentas en línea mediante métodos como autenticadores de aplicaciones y llaves de seguridad físicas.
Google planea cambiar el sistema de autenticación de Gmail mediante SMS por otro basado en códigos QR, con el objetivo de frenar la amenaza que supone el abuso de los mensajes de texto.
Actualmente, Gmail ofrece el envío de un SMS como medida de autenticación, utilizado para confirmar la identidad del usuario cuando este busca restablecer la contraseña de su cuenta o como parte del sistema de múltiples factores. En ambos casos, se envía un código para validar el inicio de sesión.
Aunque el SMS añade una capa de seguridad al proceso de verificación e inicio de sesión, en realidad es poco seguro debido a la facilidad con la que los ciberdelincuentes pueden robar el número de teléfono del usuario e interceptar los códigos. Además, los SMS son un medio habitual de distribución de malware y ciberestafas.
Por ello, Google está trabajando para dejar atrás el SMS y optar, en su lugar, por los códigos QR, como ha confirmado a Forbes. El objetivo es "reducir el impacto del abuso desenfrenado y global de los SMS".
En los próximos meses, vamos a repensar cómo verificamos los números de teléfono", recoge Europa Press de la conversación que el medio citado mantuvo con un portavoz de Gmail. "En concreto, en lugar de introducir el número y recibir un código de seis dígitos, se mostrará un código QR que tendrás que escanear con la aplicación de la cámara de tu teléfono".
Con ello, se elimina la necesidad de recibir un código, reduciendo el riesgo de caer en una estafa de suplantación de identidad (phishing) y la dependencia del proveedor del servicio de telefonía para respaldar la protección frente a ciberamenazas.
¿Qué opinas sobre el cambio de autenticación en Gmail? Déjanos tu comentario.
¿Te preocupa la seguridad de tus cuentas?
N. de la R. Google ha estado impulsando la autenticación sin contraseñas mediante tecnologías como Passkeys, que permiten a los usuarios acceder a sus cuentas sin necesidad de ingresar contraseñas o recibir códigos SMS. La autenticación con códigos QR se alinea con esta estrategia, ya que ofrece una forma más segura y menos vulnerable a ataques como el "SIM swapping" (intercambio de SIM), donde los ciberdelincuentes toman control de un número de teléfono para interceptar mensajes de autenticación.
Además, la eliminación de los SMS en la autenticación responde a una tendencia global de reducción del uso de esta tecnología para seguridad, dado que otros servicios han comenzado a adoptar métodos más seguros, como autenticación basada en aplicaciones (Google Authenticator, Microsoft Authenticator) o llaves de seguridad físicas (como las de YubiKey). Según datos de la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA), los métodos de autenticación basados en SMS son considerados débiles y menos confiables en comparación con opciones más avanzadas como la autenticación basada en hardware o en aplicaciones.