La funció SMS verificat t'avisa quan Google pot confirmar la identitat d'una empresa que t'envia missatges.
Obtén més informació sobre com pots fer servir la funció SMS verificat.
A vegades, és difícil confiar en la identitat d'una empresa que t'envia missatges SMS. És possible que alguns missatges siguin enganyosos i que simulin ser d'empreses de confiança. Pot ser que aquests missatges et demanin informació privada o incloguin enllaços a llocs web perillosos; aquesta pràctica s'anomena "pesca de credencials".
SMS verificat et pot ajudar a saber la identitat real de l'empresa que t'envia missatges per tal d'evitar la pesca de credencials.
Quan la funció SMS verificat està activada i reps un missatge d'una empresa registrada a Google, Google transforma el missatge que reps en un codi d'autenticitat il·legible, tot dins del teu dispositiu. A continuació, Google compara aquest codi amb altres codis d'autenticitat il·legibles que l'empresa ha enviat a Google. Si aquests codis (també anomenats "valor resum" o "codis HMAC") coincideixen, Google confirma que el contingut del missatge ha estat enviat per l'empresa i l'aplicació Missatges de Google te'n mostra informació, com ara el logotip amb una icona de verificació.
Google fa servir el número de telèfon del teu dispositiu per crear codis d'autenticitat. En el cas dels dispositius que tenen diverses SIM, Google utilitza els números identificadors de la SIM (IMSI) per saber quin número de telèfon ha rebut l'SMS i crear els codis d'autenticitat corresponents. Google no llegeix els teus missatges ni els codis d’autenticitat que les empreses envien a Google directament. Si la funció SMS verificat està activada a l'aplicació Missatges de Google d'un dispositiu concret, les empreses registrades poden determinar si el número de telèfon associat al teu dispositiu és apte per rebre missatges verificats en aquesta aplicació.La funció SMS verificat cerca coincidències de codis d'autenticitat sense enviar el contingut del teu missatge a Google.
La funció SMS verificat compara els codis d'autenticitat per verificar les empreses que envien els missatges
Quan les empreses es registren a SMS verificat, Google hi treballa per confirmar-ne la identitat real. Quan una empresa registrada et vol enviar un missatge, crea un codi d'autenticitat il·legible (també anomenat "valor resum") per al missatge, l'envia a Google i t'envia el missatge per SMS. Un codi d'autenticitat és una tècnica criptogràfica que es pot fer servir per comprovar l'autenticitat d'un missatge sense revelar-ne el contingut. Per crear un codi d'autenticitat, l'empresa fa servir una clau pública per al teu dispositiu, una clau privada que genera i el contingut del missatge que vol enviar-te per generar un codi il·legible que és únic per a tu, per a l'empresa i per al contingut del missatge en qüestió.
Quan l'aplicació Missatges de Google rep el teu missatge, compara el remitent amb una llista d'empreses registrades. Si l'empresa està registrada a SMS verificat, l'aplicació Missatges de Google recupera la clau pública de l'empresa, la utilitza juntament amb la teva clau privada per generar un codi d'autenticitat per al missatge i envia aquest codi a Google. Google compara el codi que ha enviat l'aplicació Missatges de Google amb el que ha enviat l'empresa registrada. Si coincideixen, significa que el contingut del missatge ha estat enviat per l'empresa real. Google no emmagatzema les empreses que t'envien missatges ni en fa un seguiment.
Encara que algú aconseguís llegir el codi d'autenticitat, no el podria descodificar perquè necessitaria o bé la teva clau privada o bé la de l'empresa. Això permet a Google confirmar que el contingut del missatge que has rebut ha estat enviat realment per una empresa tot i no tenir accés a aquest contingut.
Google intenta verificar tots els missatges que envien les empreses registrades
Com a part d'aquesta funció, Google intenta verificar tots els missatges que aparentment han estat enviats per una empresa registrada a SMS verificat. Si Google no pot verificar el missatge, l'aplicació Missatges de Google mostrarà el text "No s'ha pogut verificar el remitent". És possible que no es verifiqui un remitent pels motius següents:
- L'empresa associada no ha demanat a Google que verifiqui el missatge en qüestió.
- Google no ha pogut verificar el missatge a causa d'errors tècnics.
- Algú ha intentat suplantar la identitat de l'empresa associada.
Com que la verificació requereix una connexió de dades, si la teva connexió és feble, és possible que l'aplicació Missatges de Google mostri el text "S'està verificant el remitent…". Si no tens connexió de dades, l'aplicació Missatges de Google mostrarà el text "S'està esperant que hi hagi connexió per verificar el remitent". Fins que no s'hagi verificat el remitent d'un missatge, Google recomana que no hi responguis amb informació sensible ni obris els enllaços en què no confiïs plenament.
La funció SMS verificat s'activa automàticament. Per desactivar-la:
- Obre l'aplicació Missatges de Google
.
- Toca Més
Configuració.
- Toca SMS verificat.
- Al costat de "Verifica el remitent dels missatges d'empresa", commuta l'interruptor cap a l'esquerra.
.
Configuració.