autenticación a través de códigos QR, SMS de despedida

En espera de la difusión completa de PassKey, Google ha anunciado una novedad que ciertamente reducirá el acceso no autorizado a Gmail. Un portavoz de la compañía Mountain View confirmó que se eliminarán los códigos de autenticación enviados a través de SMS. En su lugar el Códigos QR.

Códigos QR más seguros, pero no siempre

Muchos servicios, incluido Gmail, solicitan la verificación de la identidad mediante el envío de Códigos a través de SMS. Como han demostrado numerosos ataques cibernéticos, los ciberdelincuentes pueden interceptar los códigos (por ejemplo, a través del intercambio de SIM) o leerlos en el teléfono inteligente Ignara Victim a través de Infosteler.

Google usa los códigos SMS también para verificar que el usuario sea real (no un bot) y para evitar la creación de miles de cuentas para distribuir spam y malware. Si los cibercriminales logran descubrir el código numérico, además de las credenciales de inicio de sesión, toman el control de la cuenta de Gmail.

Un portavoz de Google dijo que, en los próximos meses, se introducirá un nuevo método para verificar el número de teléfono. En lugar de ingresar un código de seis dígitos, el usuario tendrá que usar la cámara del teléfono inteligente para escanear el Código QR se muestra en la pantalla.

Las principales ventajas son dos: reducción del riesgo de phishing y eliminación de la dependencia del operador telefónico. Sin embargo, los códigos QR no garantizan la seguridad absoluta. Es bastante fácil crear códigos QR que parecen provenir de Google. Cuando el usuario escanea, se puede abrir una página de phishing o un malware en el dispositivo.