Gmail de Google Elimina la Autenticación 2FA por SMS para Mayor Seguridad
Google planea eliminar la autenticación de dos factores (2FA) basada en SMS para Gmail, citando importantes vulnerabilidades de seguridad. Durante años, recibir un código de verificación por mensaje de texto ha sido una opción común, pero sus debilidades inherentes la convierten en un objetivo para actores maliciosos. Este cambio tiene como objetivo mitigar el "abuso generalizado y global de SMS", según el portavoz de Gmail, Ross Richendrfer. La principal sustitución será la autenticación basada en códigos QR, cambiando la dependencia de los SMS vulnerables a una tecnología de escaneo más segura.
Si bien la 2FA por SMS ofrece cierta seguridad, no es infalible. Los delincuentes pueden interceptar mensajes mediante el intercambio de SIM, un proceso en el que convencen a las operadoras para transferir un número a un dispositivo que controlan. Además, los ataques de "bombeo de tráfico" explotan a las operadoras para enviar mensajes a números maliciosos, generando ingresos para los perpetradores. El alto volumen de SMS de Google, utilizado tanto para la verificación de usuarios como para la prevención de spam, lo hace particularmente susceptible a estos ataques.
La visión a largo plazo es la adopción generalizada de claves de acceso para eliminar completamente las contraseñas. Sin embargo, dado que las tasas de adopción actuales siguen siendo bajas, mejorar las medidas de seguridad existentes, como reemplazar la 2FA por SMS con códigos QR, es un paso intermedio crucial.
Source: Engadget