Se detectaron anuncios en los mensajes de texto con el código de verificación de Google y, según los informes, la culpa es de un operador de telefonía.
Según 9to5Google, el desarrollador de Action Launcher, Chris Lacy, tuiteó una foto el lunes de un mensaje de texto de autenticación de dos factores real de Google con un anuncio de VPN y un enlace incluido al final. Lacy dijo que pidió un código de verificación después de un intento fallido de inicio de sesión, por lo que no fue un mensaje de texto aleatorio, pero Google Messages aún lo marcó como spam.
Lacy recibió una gran cantidad de respuestas a su Tweet, y parece que un operador de telefonía agregó el anuncio al mensaje, posiblemente como una forma muy inteligente de publicidad dirigida.
9to5Google dijo que Google está investigando la instancia y señaló que el anuncio provenía de un operador de telefonía australiano.
Pero este tipo de mensajes de texto podrían terminar pronto, ya que Google anunció el mes pasado que quiere dejar de usar los mensajes de texto como método de autenticación por completo. En cambio, el gigante tecnológico dijo que pronto "comenzaría a inscribir automáticamente a los usuarios en 2SV [Verificación en dos pasos] si sus cuentas están configuradas adecuadamente".
La empresa dijo que su método de solicitud de Google (en el que cada vez que inicia sesión, necesita tanto su contraseña como un código de verificación) y la tecnología de seguridad integrada, como las llaves de seguridad y la aplicación Google Smart Lock, son alternativas más seguras a los mensajes de texto. mensajes.
No es ningún secreto que las autenticaciones basadas en teléfonos pueden ser inseguras, ya que los códigos telefónicos son vulnerables a la interceptación furtiva por parte de piratas informáticos. Las compañías telefónicas tienen un historial de ser engañadas para que transfieran números de teléfono para permitir que los delincuentes obtengan los códigos de acceso que solicita que se envíen a su teléfono, lo que resulta en que sus cuentas sean pirateadas.
Una mejor alternativa es usar una aplicación de autenticación, como la aplicación Smart Lock de Google o FreeOTP.