Google planea abandonar los mensajes SMS como método de autenticación de dos factores para Gmail debido a su naturaleza insegura, lo que marca el comienzo del fin de este tipo de autenticación.

La autenticación de dos factores se ha convertido en una característica fundamental para todos los servicios en línea y en el tipo de funcionalidad que cualquier empresa debería ofrecer. Existen numerosos métodos de autenticación de dos factores, algunos mejores que otros, pero la autenticación de dos factores por SMS se considera la más débil de todas, por lo que Google está dejando de utilizarla.

Por supuesto, si la autenticación de dos factores basada en SMS es la única disponible, sigue siendo mejor que no usar nada.

Los SMS no son seguros para la autenticación

Según Forbes, Google es consciente de que los mensajes SMS se utilizan de forma abusiva a escala mundial y de que sus servicios dependen en gran medida de ellos. Desafortunadamente, los delincuentes tienen múltiples formas de hacerse con los códigos de seguridad 2FA enviados por SMS, como por ejemplo los ataques de intercambio de SIM.

En ocasiones, los atacantes pueden persuadir a los operadores de telefonía móvil para que transfieran el número de teléfono a otro dispositivo, lo que en esencia les otorga el control de ese número a un delincuente. Eso también significa que obtendrá el control de los mensajes SMS enviados como 2FA.

Si tenemos en cuenta que las cuentas de Gmail también son utilizadas por varios servicios en línea como método de autenticación 2FA, es fácil entender por qué Google realizaría cambios significativos.

Si un usuario pierde el acceso a su cuenta de Gmail, un delincuente puede acceder a muchos otros servicios en línea. Y todo empezó con un mensaje SMS.

Códigos QR para sustituir a los SMS

El informe de Forbes también reveló que Google pretende reemplazar los mensajes SMS por códigos QR. Los usuarios tendrán que escanear el código QR con sus teléfonos, lo que también tiene un efecto secundario positivo.

En algunas situaciones, los estafadores intentan convencer a las personas, mediante una llamada telefónica o mensajes, para que les den el código que las víctimas recibieron por SMS. Si Gmail solicita un código QR, es más difícil que una víctima potencial se lo envíe a un atacante.

El cronograma para estas modificaciones de seguridad aún no está claro, pero se espera que lleguen en los próximos meses, probablemente en oleadas.

Cómo mantener tu Gmail seguro

• Nunca le dé a nadie códigos de autenticación de dos factores por SMS. No hay motivo para compartirlos, ni siquiera si la persona que los solicita parece tener un motivo legítimo.
• Reemplace la 2FA basada en SMS con claves de acceso o códigos de autenticador (hay varias aplicaciones disponibles).
• Utilice las soluciones de seguridad de Bitdefender en sus dispositivos que pueden detectar todo tipo de ataques.

Fuente: Bitdefender Central