Google ha eliminado la autenticación multifactor de seis dígitos por SMS que empleaba para luchar contra las estafas y mejorar la seguridad de sus usuarios. En lugar de enviar códigos de seis dígitos por mensaje de texto, Google implementará un mecanismo de verificación mediante estos códigos. Esto tiene como causa el hecho de que los mensajes SMS han sido una vía común para que los ciberdelincuentes accedan ilícitamente a cuentas de Gmail y otros servicios de Google.
La autenticación por SMS ofrece una capa adicional de seguridad, pero presenta riesgos relevantes. Los usuarios pueden ser estafados para compartir sus códigos de verificación o sufrir el robo de sus números de teléfono, lo que permite a los delincuentes interceptar los mensajes. En este nuevo escenario, se trata de que los usuarios escaneen el código QR con su dispositivo móvil y que puedan además verificar visualmente el código QR antes de escanearlo, lo que reduce el riesgo de ser redirigidos a sitios web maliciosos.
Ross Richendrfer, portavoz de Gmail, explicó que esta nueva medida tiene como objetivo principal reducir estos riesgos y mejorar la seguridad general de los usuarios. Aunque los códigos QR también tienen sus propios riesgos, como el empleo de códigos QR falsos para robar datos bancarios o información personal (“Quishing”), Google considera que esta es una mejora significativa en comparación con los métodos anteriores.
Google sigue trabajando en nuevas formas de proteger a sus usuarios y evitar que los ciberdelincuentes accedan a sus cuentas. Esta iniciativa es un paso importante en la lucha contra las estafas cibernéticas, aunque Google deberá continuar desarrollando y mejorando sus métodos de seguridad para tener una posición de superioridad frente a estafadores. Es esto por lo que Google deberá hacer de sus mecanismos de autenticación mediante QR algo más sofisticado, para mitigar los riesgos derivados de recurrir a este mecanismo de autenticación.