SMS (Short Message Service)

SMS, abreviação de Short Message Service, é um protocolo de mensagens de texto padronizado nos anos 1980 como parte da especificação GSM. Foi originalmente projetado como um recurso de canal de sinalização de baixa prioridade para entregar notificações de operadores aos assinantes, e não era inicialmente esperado se tornar um canal de comunicação primário entre usuários.

Um único payload SMS é limitado a 140 bytes, o que se traduz em 160 caracteres de texto codificado em GSM de 7 bits ou 70 caracteres de UCS-2 de 16 bits (usado para alfabetos não-latinos e emoji). Mensagens mais longas são divididas em múltiplas partes e remontadas pelo celular receptor, um mecanismo conhecido como SMS concatenado ou SMS longo.

Na prática, SMS vem em duas formas relevantes para a maioria dos usuários hoje. P2P SMS (pessoa-para-pessoa) é o padrão de mensagem de texto entre dois usuários humanos através de suas operadoras móveis. A2P SMS (aplicação-para-pessoa) é o canal que entrega códigos de verificação, mensagens de marketing e notificações automatizadas de serviços para usuários, e representa a maioria de todo o volume de SMS em 2026.

A2P SMS é o motor de autenticação baseada em OTP, incluindo a maioria das implantações de 2FA em todo o mundo. O remetente (um serviço como Telegram, Google ou um banco) passa a mensagem para um provedor CPaaS, que a roteia através de acordos de interconexão com operadoras de destino usando protocolos como SMPP. O celular receptor recebe o texto no mesmo canal que uma mensagem P2P comum — o usuário não consegue facilmente notar a diferença.

SMS é estruturalmente inseguro: é desencriptado no fio, vulnerável a interceptação SS7, suscetível a ataques de troca de SIM, e roteado através de sistemas cujos operadores têm acesso legítimo de leitura. Apesar disso, permanece o canal de autenticação out-of-band dominante porque tem alcance praticamente universal e não requer instalação de aplicativo. Sua substituição por RCS, mensagens baseadas em IP e aplicativos autenticadores está em andamento há mais de uma década e ainda está incompleta.