Tengo una aplicación y, cuando inician sesión por primera vez, les envío un correo electrónico de confirmación clásico. Cuando los usuarios necesitan volver a instalar la aplicación, a veces los usuarios envían mensajes a nuestro soporte diciendo: "No recuerdo el correo electrónico utilizado para registrar mi cuenta, ¿cómo puedo tener el código de verificación?"
Esto es bastante molesto, así que pensé en enviar a los usuarios un mensaje como 'enviamos un código de verificación a a***@gmail.com' pero me preocupa los problemas de seguridad y las políticas de protección de datos. ¿Qué piensas? ¿Podría ser esto un problema de seguridad? ¿Conoces una mejor manera?