Gmail
Gmail dará adeus ao envio de código de autenticação via SMS (ilustração: Vitor Pádua/Tecnoblog)

O Google encerrará nos próximos meses o envio de código de autenticação por SMS no Gmail. Assim, usuários das contas Google terão que adotar a autenticação de dois fatores via aplicativos ou outros tipos de passkey. A informação foi divulgada com exclusividade pelo jornal Forbes, que conversou com profissionais da big tech sobre o tema.

Por que o Google está abandonando o código de confirmação via SMS?

O Google quer acabar com o envio de SMS para combater diferentes tipos de fraudes e ataques que usam esse sistema de envio de código de confirmação. Uma desses fraudes é o ataque de phishing, no qual um golpista utiliza uma página falsa ou contata o alvo convencendo que este passe o código recebido.

App do Gmail no iPhone (Imagem: Ana Marques/Tecnoblog)
Google espera combater golpes de phishing com fim de SMS para envio de código de autenticação no Gmail (foto: Ana Marques/Tecnoblog)

No Brasil, a versão mais comum de golpe com código de autenticação envolve o SMS do WhatsApp. Um criminoso entra em contato, promete algum serviço ou prêmio e diz que é necessário passar o código WhatsApp para garantir o prêmio. O mesmo pode ser aplicado com o SMS de confirmação do Gmail.

Outro problema é o que o Google não consegue garantir a segurança do envio e proteção de acesso do SMS. Isso depende das medidas de segurança da operadora. Um golpista pode enganar o atendimento de uma operadora e tomar o controle do celular de um terceiro.

Criminosos também podem realizar uma prática chamada de traffic pumping (bombeamento de tráfego em tradução direta). Os golpistas realizam uma enorme quantidade de requisição de SMS, o que faz com que a dona do serviço seja obrigada a pagar pelos envios.

O que o Google vai usar no lugar de SMS?

Logotipo do Google
Google é uma das big techs que está investindo nas tecnologias de passkey para diminuir uso de senhas (ilustração: Vitor Pádua / Tecnoblog)

O porta-voz do Google disse a Forbes que a empresa adotará QR codes no lugar dos SMS. Independente da sua opinião sobre os QR codes, eles permitem superar pelo menos dois problemas das mensagens de texto: phishing e dependência das operadoras.

Contudo, podemos esperar que em breve o uso de passkeys se torne padrão nas contas Google. A big tech já está pedindo por padrão o uso de passkey na criação de contas. O método é considerado mais seguro por utilizar meios únicos para autenticar o login.

Por exemplo, você pode usar biometria pela digital ou reconhecimento facial para entrar na sua conta. Além do Google, Microsoft e Apple também investem nesse sistema de autenticação sem contas. A maior vantagem das passkeys é combater os casos de phishing e outros golpes que visam roubar a senha das vítimas.

Com informações de Forbes

Gmail vai abandonar SMS para verificação de segurança