ARTDEPARTMENT
ARTDEPARTMENT
Los procedimientos de seguridad digital están en constante progreso (como lo están las técnicas de los cibercriminales). Por ello, Gmail, el servicio de e-mail más usado en todo el mundo, ha decidido cambiar los suyos para proteger mejor a sus usuarios... y ha anunciado que reemplazará la autenticación mediante SMS por un nuevo sistema basado en códigos QR.
'Sgroogled.com': cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE
Durante abriles, la demostración en dos pasos a través de SMS ha sido un pilar fundamental en la protección de cuentas online. Sin secuestro, este método ha demostrado ser relajado a diversas amenazas, como el phishing, el SIM swapping y diversos ataques basados en la ingeniería social.
Ross Richendrfer, portavoz de Gmail, explicó que la autenticación por SMS, si proporcionadamente es mejor que no contar con ningún método de demostración, presenta demasiados riesgos de seguridad que pueden ser explotados por actores malintencionados.
Es por eso que Google ha decidido chocar estos problemas eliminando progresivamente el uso de mensajes SMS para la autenticación en Gmail: según información revelada por Forbes, la compañía ha confirmado que este cambio se implementará en los próximos meses.
El nuevo método de demostración reemplazará el tradicional código de seis dígitos enviado por SMS con un código QR generado en la pantalla de inicio de sesión. Para entrar a su cuenta, el afortunado deberá escanear este código con la cámara de su smartphone.
Este sistema elimina por completo el aventura de que los usuarios sean engañados para compartir códigos de llegada, transmitido que ya no existirán en formato de texto.
Por otra parte, esta innovación evita la dependencia de las operadoras de telefonía móvil, cuyas medidas de seguridad pueden ser vulneradas con tácticas de fraude como el SMS spoofing.
Además protege a la propia Google de una praxis fraudulenta creciente conocida como "traffic pumping" o "toll fraud", en la que delincuentes generan un stop comba de mensajes SMS de demostración (por los que la compañía ha de abonar a la operadora de turno)... porque ellos mismos controlan los números a los que van dirigidos, por lo que se lucran con cada mensaje de demostración que solicitan para especular con cada mensaje enviado.
Si proporcionadamente la autenticación mediante códigos QR representa una mejoría significativa en seguridad respecto a los SMS, no está exenta de riesgos. Los códigos QR ya han sido usados en el pasado en ataques de phishing, para redirigir a los usuarios a sitios maliciosos que pueden comprometer sus credenciales.
Entregado que Google es consciente de estas amenazas, probablemente implementará capas adicionales de seguridad.
En cualquier caso, es importante destacar que este nuevo método de autenticación no será el único arreglado para los usuarios de Gmail: Google ya ofrece diversas alternativas de seguridad, como claves de llegada basadas en hardware y aplicaciones de autenticación, que seguirán estando disponibles para aquellos que deseen una protección aún más robusta.
Imagen | Marcos Merino mediante IA
En Genbeta | La Gendarme Civil advierte de que este mensaje no es del 'equipo de soporte de WhatsApp': es un timo que puede robarte la cuenta
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.