Códigos QRNoticias de Bitly

Por qué Google está sustituyendo los códigos SMS por códigos QR para la verificación en dos pasos de Gmail

abril 29, 2025

min de lectura

A fisherman fishing from an smartphone with a shopping bag on the end of his hook.

Todo el mundo espera que nunca le hackeen el correo electrónico, por eso la verificación en dos pasos se ha convertido en una práctica habitual. En lugar de limitarte a iniciar sesión con tu correo electrónico y contraseña, ahora tienes que confirmar tu inicio de sesión mediante un método de autenticación adicional.

Google ha anunciado recientemente que Gmail pasará de utilizar códigos SMS a códigos QR para la verificación en dos pasos al iniciar sesión. ¿Qué pueden esperar los usuarios de Gmail de este cambio y cómo puedes asegurarte de que tu cuenta siga estando protegida? Vamos a ver las novedades más importantes y las mejores prácticas.

¿Qué va a cambiar en la verificación de Gmail?

Desde hace años, los códigos de verificación por SMS son una forma habitual que tienen los usuarios de Gmail de confirmar su identidad. Después de introducir su correo electrónico y contraseña, los usuarios recibirían un código de seis dígitos por mensaje de texto y, a continuación, lo introducirían en la aplicación o en la página web.

Sin embargo, los códigos SMS ya no se consideran la opción más segura para la autenticación en Gmail. Te lo explico:

  • Riesgos de phishing: Los estafadores pueden engañar a los usuarios para que revelen códigos de SMS enviándoles mensajes falsos que parecen oficiales. Mucha gente confía más en los mensajes de texto que en los correos electrónicos, lo que los hace más vulnerables.

  • Vulnerabilidades de los operadores: Si los hackers consiguen tu número de teléfono a través de tu operador, podrán acceder fácilmente a tu cuenta de Gmail.

  • Escalabilidad frente al fraude: A los estafadores que crean cuentas falsas de Gmail a gran escala les resulta más fácil burlar los controles de seguridad utilizando códigos SMS.

¿Otro reto? A veces, los usuarios no tienen acceso al dispositivo en el que se recibe el código SMS, lo que complica el proceso de inicio de sesión.

Pronto, los códigos SMS ya no serán una opción para la verificación en dos pasos de Gmail. En su lugar, Gmail mostrará un código QR que los usuarios escanearán con la cámara de su smartphone para verificar su identidad. El objetivo: una mayor seguridad de las cuentas y una experiencia de usuario más fluida.

La autenticación mediante código QR ofrece a los usuarios de Gmail una forma más rápida y segura de verificar su inicio de sesión: ya no tendrás que esperar ni introducir un código de seis dígitos.

Una mujer flotando en el aire con pantallas girando a tu alrededor.

¿Por qué los códigos QR son más adecuados para la verificación en dos pasos de Gmail?

Los códigos QR se han convertido rápidamente en una herramienta conocida y fácil de usar para acceder a información digital e interactuar con ella. Las cámaras de los smartphones convierten ahora a los códigos QR en un punto de conexión sencillo para todo, desde compartir materiales de marketing hasta crear interacciones más seguras. Te cuento por qué los códigos QR son una buena idea para la seguridad de Gmail:

  • Más difícil de falsificar: A diferencia de los códigos SMS, a los hackers les resulta mucho más difícil falsificar los códigos QR.

  • Entrega más segura: En lugar de depender de mensajes de texto, los códigos QR se generan directamente durante el proceso de inicio de sesión en Gmail, lo que ofrece una experiencia directa y fiable.

  • Inicio de sesión más rápido: Escanear un código QR es más rápido y fácil que escribirlo.

La apuesta de Google por la autenticación mediante códigos QR supone el siguiente paso en la evolución de la protección de cuentas segura y fácil de usar

Por qué los códigos QR son la mejor opción en materia de seguridad

Los códigos QR suponen un obstáculo mucho más difícil de superar para los hackers y los estafadores que intentan hacerse con la información confidencial de los usuarios. Son mucho más difíciles de imitar o falsificar con los métodos que usan los estafadores para crear códigos SMS. Y como el nuevo proceso de verificación generará el código QR directamente en la pantalla de inicio de sesión de Gmail —lo que implica usar otro dispositivo para escanear el código QR en lugar de enviar un código de seis dígitos—, ofrecerá una experiencia más segura y fiable.

Además de ser una vía de autenticación más fiable que los códigos SMS, los códigos QR también permiten una implementación segura para otras interacciones:

  • Enlaces cifrados: Los creadores pueden cifrar las URL dentro de los códigos QR, lo que añade otra capa de protección.

  • Conexiones HTTPS seguras: Los códigos QR suelen llevar a direcciones URL HTTPS seguras, lo que reduce los riesgos.

  • Almacenamiento de datos: Los códigos QR pueden almacenar enlaces e información personalizados de forma segura.

  • Trazabilidad: Se puede supervisar el escaneo de códigos QR (por ejemplo, en el panel de control de Bitly Analytics) para detectar actividades inusuales, lo que ayuda a identificar posibles amenazas de forma temprana.

Desde la nueva verificación de Gmail hasta los puntos de contacto personalizados y las campañas de marketing a gran escala, los códigos QR ofrecen seguridad y versatilidad para cualquier uso que se te ocurra. Cuando protejas tu bandeja de entrada de los malos, asegúrate de adoptar el nuevo método de códigos QR de Google para disfrutar de una experiencia más segura y fácil de usar. 

¿Cuándo entra en vigor el cambio en la verificación mediante códigos QR de Google?

Google anunció este cambio en febrero de 2025, indicando que la autenticación mediante códigos QR para Gmail se iría implantando gradualmente a lo largo de los próximos meses. Por ahora no hay una fecha concreta, ¡así que mantente al tanto!

Cómo configurar la verificación en dos pasos en Gmail

En Gmail, la verificación en dos pasos añade una capa adicional de seguridad a tu cuenta por si te roban información confidencial, como tu contraseña. Puedes seguir estos pasos para configurar este proceso en tu cuenta:

  1. Entra en https://myaccount.google.com/ e inicia sesión en tu cuenta de Google.
  2. Ve al panel de Seguridad.
  3. En «Cómo inicias sesión en Google», selecciona «Activar la verificación en dos pasos».
  4. Sigue las instrucciones que aparecen en pantalla para añadir tus métodos de verificación.

Ahora Google exige la verificación en dos pasos para la mayoría de las cuentas. Si aún no lo tienes configurado, te recomendamos encarecidamente que añadas una o varias opciones de autenticación adicionales para mantener tu cuenta segura.  

Una mujer de pie en una ciudad rodeada de anuncios digitales con códigos QR. Lleva un smartphone en las manos.

¿Qué otras opciones de seguridad hay en Gmail?

Gmail ofrece varias opciones de seguridad y recuperación de cuentas para garantizar que los usuarios puedan acceder a sus cuentas de forma segura. Entre estas opciones se incluyen:

  • Correo electrónico de recuperación: Añade una dirección de correo electrónico alternativa para la recuperación de la cuenta y las notificaciones de seguridad.

  • Sugerencias de Google: Recibe una notificación en un dispositivo de confianza que tenga instalada la aplicación de Gmail para aprobar o rechazar los intentos de inicio de sesión.

  • Códigos de seguridad: Genera códigos de un solo uso que puedes guardar y utilizar si tu método de verificación principal no está disponible.

  • Aplicación Google Authenticator: Usa la app Google Authenticator para escanear un código QR y generar códigos de inicio de sesión sin tener que depender de los SMS.

Los usuarios de Gmail pueden configurar cualquiera de estas opciones en los ajustes de seguridad para asegurarse de que siempre tienen acceso a su cuenta.

¿Cuáles son las mejores prácticas para garantizar la seguridad de los códigos QR?

Aunque los códigos QR son mucho más seguros en cuanto a seguridad y autenticación que métodos como los códigos SMS, estos cuadrados no son infalibles frente a los ciberdelincuentes, que cada vez son más sofisticados. Los códigos QR son más difíciles de falsificar que un código de seis dígitos, pero aún así se pueden usar para el phishing. 

Aquí tienes algunas señales de alerta a las que debes prestar atención cuando utilices códigos QR para iniciar sesión en Gmail o para cualquier otra cosa:

  • Ten cuidado con los códigos QR inesperados: Gmail integrará los códigos QR directamente en su proceso de inicio de sesión. Si recibes un código QR por correo electrónico o mensaje de texto que dice ser de Google, no lo escanees.

  • Verificar remitentes: Si recibes un código QR en tu bandeja de entrada, comprueba quién es el remitente del correo, sobre todo si dice ser de Gmail o si te dice que te han hackeado o que debes usarlo para iniciar sesión o recuperar tu cuenta. 

  • Estate atento a cualquier actividad sospechosa: Los usuarios de Gmail deben estar siempre atentos a las notificaciones de intentos de inicio de sesión que no hayan iniciado ellos mismos, ya que esto puede indicar que alguien ha intentado piratear su cuenta.

  • Códigos QR en lugares insospechados: Escanea solo códigos QR de marcas de confianza que tengan llamadas a la acción claras. Evita los códigos desconocidos en los espacios públicos y comprueba que no hayan pegado una pegatina sobre el código original.

Los códigos QR pueden ser una herramienta muy útil para la seguridad y el marketing, pero, como ocurre con la mayoría de las tecnologías, los ciberdelincuentes pueden intentar—y de hecho lo intentarán—utilizarlos en su propio beneficio. Los consumidores deberían conocer tanto las señales de alerta como las mejores prácticas para poder escanear estos pequeños pero potentes códigos QR con confianza. 

¿Estás listo para usar códigos QR para tu marca?

Si tu empresa utiliza canales digitales para interactuar con tu público, asegúrate de que no pongan en duda la seguridad de tus códigos QR.

Puedes usar la plataforma Connections de Bitly para crear códigos QR personalizados y de confianza: añade tu logotipo, los colores de tu marca y un marco y un estilo de código distintivos para que el código QR refleje la identidad de tu marca. También puedes crear enlaces cortos y fáciles de recordar con tu marca para que tu público no tenga que pensárselo dos veces antes de hacer clic. 

Además de ofrecer herramientas digitales de marca y de confianza, en Bitly damos prioridad a la confianza y la seguridad en todos nuestros productos. Gracias a nuestro Servicio de Detección de Amenazas y a nuestra API de Detección de Abusos, diseñados para detectar actividades sospechosas, nos comprometemos a ofrecer tranquilidad a nuestros usuarios y a sus audiencias cada vez que hagan clic o revisen materiales de marketing creados con Bitly.

Cuando creas conexiones digitales seguras con Bitly, cada interacción puede traducirse en un mayor compromiso con tu marca. Empieza registrándote hoy mismo.