Web Analytics
Conecta con nosotros

Noticias

Google reemplazará los SMS por notificaciones móviles en las autenticaciones 2FA

Publicado el
2FA

2FA es un método de control de accesos que conocerás como «autenticación de dos factores», «doble identificación» o «verificación en dos pasos» y que pasa por ser uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios e identidades y prevenir el robo de cuentas.

Su funcionamiento es conocido. Al acceso habitual a un servicio o aplicación informática en Internet mediante el nombre y contraseña conocida por el usuario, 2FA suma un segundo factor distinto que el usuario no conoce hasta que no lo recibe por un medio alternativo. Hasta ahora, el medio más utilizado para este segundo factor es el envío al smartphone del usuario de un SMS.

SMS no es totalmente seguro para 2FA

Dada la potencial vulnerabilidad de este método de mensajes de texto y su posible hackeo, Google ha anunciado que reemplazará los SMS por notificaciones móviles en pantalla para acceder a sus cuentas, si el usuario no está utilizando ya otros métodos más seguros de autenticación de dos factores.

Este tipo de notificaciones, también conocidas como «indicaciones en el dispositivo», son más seguras que los códigos de texto o de voz como una forma de verificación en dos pasos. También son más fáciles de usar, ya que evitan que los usuarios ingresen manualmente un código recibido en otro dispositivo. 

Google lo implementará por defecto en el acceso a sus cuentas para funciones de 2FA a partir del 7 de julio aunque el usuario podrá usar otros métodos de verificación en dos pasos si lo prefieren, incluyendo los SMS.

Recordemos que Google (junto a otros proveedores) creó un sistema más avanzado y seguro llamado Google Authenticator, como una alternativa a los códigos de acceso basados ​​en SMS. La aplicación funciona generando códigos únicos de seis a ocho dígitos que los usuarios deben ingresar en los formularios de inicio de sesión al intentar acceder a las cuentas en línea. Debido a que los códigos de Google Authenticator se generan en el teléfono inteligente de un usuario y nunca viajan a través de redes móviles inseguras, las cuentas en línea que usan códigos Authenticator como capas 2FA se consideran más seguras que las protegidas por códigos basados ​​en SMS.

Recientemente, se anunció una mejora de la app de Google Authenticator en su versión para Android, para introducir varias novedades, la más importante la capacidad de transferir datos de la cuenta entre dispositivos.

Nuevo Google 2FA

«Google está mejorando la verificación en dos pasos para que puedas usar los mensajes de Google para iniciar sesión de forma segura y proteger mejor tu cuenta. Estos mensajes son notificaciones push que se envían de forma segura a tu teléfono. Como no se transmiten por SMS, están a salvo de las amenazas que afectan a este sistema de envío.

A partir del 7 de julio del 2020, todos los teléfonos en los que hayas iniciado sesión y que cumplan los requisitos podrán recibir solicitudes de inicio de sesión de Google. En la mayoría de los casos, las demás opciones de verificación en dos pasos seguirán funcionando como segundos pasos alternativos»

2FA

Si no estás usando 2FA, ya estás tardando. Actualmente, es el mecanismo de seguridad más importante para prevenir robo de cuentas y lo ofrecen todos los grandes servicios de Internet. Más información | Google

Lo más leído