Te llevan años mandando un SMS para entrar al correo y eso se acaba: este es el motivo
El cambio responde a las vulnerabilidades de los mensajes de texto y al auge de estafas como el SIM swapping o el fraude de peaje
Si entras al correo y te llega un SMS con seis números para confirmar que eres tú, ya puedes ir despidiéndote de esa rutina. El método cambia. Y no es una mejora cualquiera: lo que viene son códigos QR que escaneas con la cámara del móvil.
El motivo del cambio tiene un nombre que ya da pistas: SIM swapping. Es la técnica favorita de los ciberdelincuentes para vaciar cuentas bancarias y entrar a correos ajenos sin levantar sospecha: clonan o se hacen con el número de tu móvil y, a partir de ahí, interceptan cualquier mensaje que te llegue, código de verificación incluido. El problema de fondo es más viejo. Los SMS viajan por una infraestructura de los años noventa que nunca se pensó para esto.
Hablamos de Gmail. Google ha decidido enterrar los códigos por SMS para iniciar sesión y sustituirlos por un código QR que aparece en la pantalla del ordenador. Lo apuntas con la cámara del móvil, el teléfono confirma que eres tú, y dentro.
Apuntas, escaneas y dentro
Es más ágil que el método anterior. No esperas mensajes, no dependes de que la operadora esté de buen humor: el QR aparece en la ventana de inicio de sesión, lo apuntas con la cámara del móvil y listo. La única condición es tener el teléfono cerca y la cámara funcionando, que para casi todo el mundo es la situación de cualquier martes a las nueve de la mañana.
Por qué Google entierra el SMS
La ganancia principal es seguridad pura. Si un atacante consigue suplantar tu tarjeta SIM, ahora se queda con un número que no le sirve para nada: por ahí ya no viaja ningún código. Hay otra ventaja que no se publicita tanto pero que en Aragón se nota: dejas de depender de la cobertura para entrar al correo. En muchos pueblos del Pirineo o del Maestrazgo la señal sigue siendo más caprichosa de lo que la operadora promete en sus mapas.
Y luego está la trama más oscura, la que afecta menos al usuario pero pesa mucho en la decisión: el fraude de peaje, conocido en el sector como traffic pumping. Funciona más o menos así. Alguien monta una red de números de tarificación premium en operadoras de regiones donde esos números pagan mucho. Después se inventa registros falsos en plataformas como Gmail para que envíen códigos SMS hacia esos números. Cada mensaje cursado factura. Y la factura la pagan las grandes tecnológicas, que están hartas.
Qué necesitas para no quedarte fuera
Poca cosa: un móvil con cámara y el sistema operativo al día. Si quieres ir un paso más allá, las alternativas de siempre siguen disponibles, como las aplicaciones de autenticación (Google Authenticator, Microsoft Authenticator) o las llaves físicas tipo Yubikey, que Google mantiene como métodos válidos. Para cuentas con información sensible —la del banco, la del trabajo, la que usas para recuperar contraseñas— vale la pena pasarse a una llave física.
El despliegue será progresivo, así que no todas las cuentas notarán el cambio el mismo día. Si ahora mismo sigues recibiendo el SMS de toda la vida con seis números, paciencia. Cuando le toque a tu cuenta, el aviso aparecerá la próxima vez que entres al correo. No hay que hacer nada antes.
