Google está implementando una nueva característica como medida de seguridad en su aplicación Mensajes.
Usar SMS para invadir con spam o como herramienta para ataques de phishing hace tiempo se ha vuelto popular. Si bien existen algunas opciones que nos permiten evadir estas trampas, no son perfectas. Siguiendo esta línea, Google apuesta por los “SMS verificados”.
La dinámica de esta característica es simple pero potente. La idea es que el usuario pueda corroborar analizando unos pequeños detalles si el SMS que recibe es legitimo y pertenece a la marca o empresa que dice representar. Los mensajes verificados mostrarán la insignia y logo de la empresa como parte de los indicios que verifican su autenticidad. Para esto, Google emplea un sistema de hash.
Cuando Verified SMS está activado y recibe un mensaje de una empresa registrada en Google, Google traduce el mensaje que recibe en un código de autenticidad ilegible, todo en su dispositivo. Luego, Google compara este código con los códigos de autenticidad ilegibles enviados a Google por la empresa. Si estos códigos coinciden, Google confirma que el contenido del mensaje fue enviado por la empresa
Dependiendo de las circunstancias, Google puede emitir notificaciones como “No se puedo verificar el mensaje” (si los hash utilizados no coinciden y no puede verificar la identidad), «Esperando conexión para verificar el remitente» (si el usuario no cuenta con conexión a internet en el momento), o “Verificando mensaje” (si la conexión es inestable).
Esta opción se podrá activar desde la configuración de la app, desde Ajustes >> SMS verificado. Un detalle a tener en cuenta es que esta función solo se activa con empresas que tienen su número de teléfono registrado en Google, y por el momento, solo está disponible en Estados Unidos.