Google comparte detalles sobre su plan para abandonar los códigos de SMS, y así es como funcionará

El portavoz de Google, Ross Richendrfer, reiteró que SMS se usa principalmente como una verificación de seguridad y anti-abuso, pero hay muchos desafíos de seguridad, como el phishing y el bombeo de tráfico. En consecuencia, Google planea reinventar cómo verifica los números de teléfono en los próximos meses. En lugar de ingresar sus números de teléfono y recibir un código de seis dígitos sobre SMS, los usuarios verán un código QR que necesitan escanear con la cámara de su teléfono.

Google nos dice que el dispositivo móvil del usuario intentará verificar su número directamente con su operador. La compañía utilizará varias técnicas para esto, dependiendo de las opciones respaldadas por el operador. En ciertos casos, esto podría dar lugar a un mensaje SMS enviado desde el teléfono del usuario a un número de Google. Esto será diferente de Google enviando un código SMS al usuario, lo cual es más fácil de obtener por la ingeniería social.

Pero, ¿estarán disponibles los métodos de autenticación de retroceso si el usuario no puede acceder a un teléfono móvil? Google responde no. Dado que se necesita acceso a un teléfono para recibir mensajes SMS incluso ahora, el requisito de tener un dispositivo móvil no cambiará.

¿Qué pasa si el usuario está autenticando Gmail en un nuevo dispositivo móvil? Google dice que mientras el usuario esté utilizando el mismo número de teléfono móvil en el nuevo dispositivo, podrá autenticarse. Si no, tendrán que recurrir a otros mecanismos.

Tendremos que esperar a que el despliegue del código QR evalúe cómo estos mecanismos ayudan a proteger a los usuarios de las preocupaciones de seguridad relacionadas con SMS. Lo mantendremos informado cuando aprendamos más.