Gmail dirà addio alla verifica via SMS. Il metodo è ritenuto poco sicuro. Ecco cosa cambierà.

Google si prepara a rivoluzionare il sistema di autenticazione per i suoi servizi, segnando un passo deciso verso una maggiore sicurezza. L’azienda di Mountain View ha annunciato che presto la tradizionale verifica via SMS sarà progressivamente abbandonata in favore di metodi più avanzati, come l’uso di codici QR. Questa decisione mira a contrastare le crescenti minacce legate agli attacchi informatici che sfruttano le vulnerabilità dei messaggi di testo.

Attualmente, molti utenti di Gmail e di altri servizi Google si affidano alla verifica via SMS come secondo fattore di autenticazione. Tuttavia, questo sistema ha mostrato diverse debolezze nel tempo. I messaggi di testo non sono crittografati e possono essere intercettati durante il loro percorso, esponendo gli utenti al rischio di furto di identità. Inoltre, gli attacchi di SIM swap, che consentono ai criminali di prendere il controllo del numero di telefono di una vittima, rappresentano una minaccia concreta per chi utilizza la verifica via SMS.

Per superare questi limiti Google ha deciso di implementare una nuova procedura basata sulla scansione di codici QR. Questo sistema già in fase di test, offre una protezione più robusta poiché non dipende dalla rete telefonica e non può essere facilmente intercettato. In pratica, quando un utente tenta di accedere al proprio account, gli verrà chiesto di scansionare un codice QR con il proprio smartphone per completare l’autenticazione.

Secondo Ross Richendrfer, portavoce di Google, il passaggio dai codici SMS ai codici QR rientra in una strategia più ampia per migliorare la sicurezza degli account. L’azienda ha già introdotto le passkey come alternativa alle password tradizionali, e ora intende rafforzare ulteriormente la protezione eliminando la verifica via SMS. Questo cambiamento sarà graduale e interesserà inizialmente un gruppo ristretto di utenti, per poi essere esteso a livello globale nei prossimi mesi.

Gli utenti che già utilizzano metodi avanzati di autenticazione, come le chiavi di sicurezza fisiche o le app di generazione di codici, non subiranno modifiche. La transizione riguarderà principalmente coloro che si affidano ancora alla verifica via SMS, offrendo loro un sistema più sicuro e moderno. Con questa mossa Google punta a stabilire un nuovo standard per la protezione degli account online riducendo significativamente il rischio di compromissione.

Scritto da Michele Bellotti