Google dice addio agli SMS in favore dei QR Code?

L'azienda di Mountain View ha deciso di eliminare totalmente l'autenticazione tramite SMS su Gmail, in favore della scansione di codici QR.

Di Giuseppe La Terza 25 Febbraio 2025

2 minuti di lettura

Google è pronta a sostituire l’autenticazione basata su SMS per Gmail con codici QR, una mossa per migliorare la sicurezza e contrastare l’abuso degli SMS.

Perché Google dice addio ai codici SMS?

L’autenticazione tramite SMS, sebbene ampiamente utilizzata, è da tempo criticata per le sue vulnerabilità. Attualmente, Google utilizza la verifica via SMS per due scopi principali, ovvero garantire che gli utenti siano effettivamente chi affermano di essere e prevenire attività fraudolente, come la creazione massiva di account Gmail per lo spam e la distribuzione di malware.

Tuttavia, i codici SMS presentano rischi significativi, infatti Google ha evidenziato i seguenti problemi:

Attacchi di phishing: gli utenti possono essere ingannati e indotti a condividere i loro codici con malintenzionati.
Accessibilità del dispositivo: gli utenti potrebbero non avere sempre accesso al dispositivo che riceve l’SMS.
Vulnerabilità degli operatori telefonici: i truffatori possono ingannare gli operatori mobili per trasferire i numeri di telefono, rendendo inefficace la sicurezza basata sugli SMS.

Una minaccia emergente identificata da Google è il traffic pumping (o inflazione artificiale del traffico/toll fraud). In questo schema, i cybercriminali manipolano i servizi online affinché inviino grandi quantità di SMS a numeri sotto il loro controllo, traendone profitto per ogni messaggio ricevuto.

Google dice addio agli SMS

Transizione ai codici QR per l’autenticazione

Per affrontare questi rischi, Google introdurrà l’autenticazione basata su codici QR nei prossimi mesi. Invece di inserire un numero di telefono e ricevere un codice SMS a 6 cifre, gli utenti dovranno scansionare un codice QR con la fotocamera del proprio smartphone.

Questa modifica offre due vantaggi principali:

Protezione dal phishing: senza un codice statico, gli utenti non possono essere ingannati e indotti a condividere informazioni sensibili.
Minore dipendenza dagli operatori telefonici: gli utenti di Google non dovranno più fare affidamento sugli operatori mobili per la sicurezza, riducendo il rischio di attacchi basati sulla SIM.

Sebbene Google non abbia fornito una tempistica precisa per l’implementazione, l’azienda ha lasciato intendere che ulteriori aggiornamenti arriveranno a breve.

Questa transizione si allinea con la strategia più ampia di Google di sostituire le password e l’autenticazione basata su SMS, adottando metodi più sicuri come passkey e biometria.

Pubblicato il 25 Febbraio 2025

Giuseppe La Terza

Nato nel 1992 ha vissuto con entusiasmo quello che probabilmente può essere definito come il periodo più entusiasmante dell'evoluzione tecnologica in campo informatico e mobile. Basti pensare che in questo periodo sono nati i sistemi operativi Windows 98 e Windows XP, che hanno segnato positivamente uno dei periodi più importanti nel settore dei personal computer.

Giunto al periodo del liceo ha...Leggi tutto

Gli articoli, le guide, le recensioni e tutti i contenuti editoriali presenti su Trovaprezzi.it sono scritti esclusivamente da esperti di settore (umani). Non utilizziamo strumenti di intelligenza artificiale per produrre testi o altri contenuti.

Prodotti Google più cool in Cellulari e Smartphone

Google Pixel 9a Google Pixel 9 Google Pixel 8a Google Pixel 8 Pro Google Pixel 10 Google Pixel 7a Google Pixel 7 Google Pixel 10 Pro Google Pixel 10 Pro XL Google Pixel 7 Pro Top Cellulari e Smartphone Google

Altri articoli per:

Vedi le offerte in categoria:

Smartphone

Potrebbero interessarti:

Prodotti Google in Tutte le categorie

Scrivi un commento

Altri articoli che potrebbero interessarti

Tech