Google lanza SMS verificados contra hackeo o phishing

Autentificación de mensajes en Google. Autentificación de mensajes en Google.

CIUDAD DE MÉXICO (proceso.com.mx).- En la era del WhatsApp, los mensajes SMS parecen un recurso pasado de moda, aún cuando no están del todo jubilados. Por lo mismo, siguen siendo un instrumento frecuente para los intentos de hackeo o sustracción de datos de manera fraudulenta tipo phishing.

Generalmente son las empresas (que no forman parte de nuestros contactos en los programas de mensajería populares) las que recurren al SMS para comunicar algún nuevo servicio. Por eso los piratas informáticos tienden a suplantarlas para sembrar ligas maliciosas u obtener información del usuario mediante estrategias engañosas. Como no suele darse en estos casos una comunicación birideccional, es difícil desde la aplicación de SMS obtener alguna retroalimentación para comprobar la autenticidad del destinatario.

Un intento de solución surgió en Estados Unidos, aunque por lo pronto sólo aplica para los usuarios de Androd. Google está añadiendo una nueva función de “SMS verificado” a su aplicación Messages.

La intención es que Google verifique la identidad de una empresa que envíe mensajes SMS, mediante códigos de autenticidad, y sin tener acceso al contenido de los mensajes.

“Cuando las empresas se registran con SMS verificado, Google trabaja con ellas para confirmar sus identidades reales. Cuando una empresa registrada quiere enviar al usuario un mensaje, crea un código de autenticidad ilegible (también conocido como hash de mensaje) para el mensaje.

“Una vez que la aplicación recibe su mensaje, compara al remitente con una lista de empresas registradas. Si la empresa está registrada con SMS verificado, la aplicación recupera la clave pública de la empresa, utiliza la clave pública y su clave privada para generar un código de autenticidad del mensaje y envía el código a Google.

“Google compara el código enviado por Messages con el código enviado por la empresa registrada. Si coinciden, esto significa que el contenido del mensaje fue enviado por la empresa real. Google no rastrea ni almacena qué empresa envía mensajes”, aclara en su página de soporte.

Aun así, y a reserva de si el servicio se extiende a otros países, se sigue recomendando no abrir ligas que parezcan sospechosas o responder al remitente aportando información sensible. Precauciones que nunca están de más.

Comentarios

Load More