¿El “teléfono de recuperación” de la cuenta de Google tiene algún beneficio si nunca olvido mi contraseña?

4

Google le permite agregar un número de teléfono de recuperación a su cuenta porque:

  

Su teléfono de recuperación se usa para comunicarse con usted en caso de que detectemos una actividad inusual en su cuenta o usted quede bloqueado accidentalmente.

Lo cierto es que no estoy seguro de qué escenarios tienen en mente, pero no veo cómo podría "accidentalmente" bloquearme u olvidar la contraseña de esta cuenta. Es mi cuenta principal; Lo uso a diario. Y en cuanto a la "actividad inusual", Google solo parece enviar una advertencia después de que alguien haya iniciado sesión, no antes. Pero si alguien piratea mi cuenta e inicia sesión en ella, tardará 10 segundos más en retirar el teléfono de recuperación, por lo que, cuando me dé cuenta de lo que sucedió, mi teléfono será inútil.

Entonces, mi pregunta es, si estoy siguiendo las prácticas de seguridad "adecuadas" (es decir, mis contraseñas son seguras, estoy usando un administrador de contraseñas y 2FA, etc.), entonces debería realmente ¿Alguna vez has habilitado esto?
Los beneficios parecen ser mínimos, si es que los hay, y los inconvenientes son comparativamente enormes (por ejemplo, si alguien roba mi teléfono , esa persona tendrá otro canal para atacar mi cuenta de Google).

    
pregunta Mehrdad 28.01.2017 - 07:54
fuente

2 respuestas

1

Recuerde que su cuenta de Google no es solo su correo electrónico. Está todo vinculado a su cuenta de Google, desde dispositivos móviles, a varias aplicaciones que está utilizando.

Por lo tanto, podría quedar bloqueado debido a alguna aplicación o complemento que se comporta mal. como Recibir, eliminar o descargar gran cantidad de mensajes en un corto período de tiempo. O inicie sesión simultáneamente / sincronice Gmail en muchos dispositivos y / o clientes y / o ubicaciones.

Yo diría que la mayoría de las situaciones posibles para su caso es escribir mal su contraseña en una aplicación que intentaría iniciar sesión (especialmente si está en medio de desarrollar esta aplicación), por ejemplo.

Una segunda posibilidad es si acaba de cambiar su contraseña con una nueva inteligente que tenía sentido en ese momento, pero a la mañana siguiente no está seguro de si tiene un “.” o “_” o si no tiene ninguno. Aunque use su cuenta todo el tiempo, asumo que es como el resto de nosotros: no cierra la sesión de su cuenta cada vez que la usa y realmente no escribe su contraseña todo el tiempo.

Ahora que abordé la parte de los escenarios de su pregunta, permítame abordar el panorama general aquí:

Está mirando el problema al revés: su teléfono es el elemento de autenticación física más importante de su vida. Si se pierde o se lo roban Y NO lo tenía bloqueado / protegido con contraseña, entonces la persona que tiene su teléfono (hasta que lo borre y lo bloquee de forma remota) es la dueña de su vida y no hay nada que pueda hacer al respecto. Puedes buscar muchos artículos sobre el tema. Por no mencionar que si alguien usó tu teléfono, entonces ya tienen acceso a tus cuentas de correo electrónico porque asumo que los tienes registrados automáticamente en tu teléfono para revisar nuevos correos electrónicos, etc.

Conclusión: tener su número de teléfono para la recuperación no compromete su seguridad, ya que si alguien tiene acceso a su teléfono desbloqueado ya tiene acceso a sus cuentas, no es necesario el número de teléfono de recuperación ... Si su teléfono está bloqueado, entonces no tienen nada.

Un par de notas que me gustaría agregar:

1) Las frases "usar administrador de contraseñas" (como en un programa / servicio que guarda sus contraseñas) y "prácticas de seguridad adecuadas" (en mi opinión) no caben en la misma oración. Si utiliza un administrador de contraseñas, ya ha comprometido su seguridad

2) Si ya está utilizando 2FA, ya ha proporcionado el número de teléfono.

    
respondido por el Elkady 03.11.2017 - 08:21
fuente
0

Sí, hay otras razones por las que es posible que deba usar las funciones de recuperación de la cuenta.

Si su dirección de correo electrónico y su contraseña aparecen en un volcado de contraseña en algún lugar (por ejemplo, reutilización de la contraseña, phishing, etc.), es muy probable que Google deshabilite su contraseña de manera proactiva y lo obligue a usar su opción de recuperación secundaria.

Además, si su alternativa a 2FA se rompe (el teléfono se cae al inodoro, queda atrapado lejos de sus códigos de respaldo), necesitará un conjunto sólido de alternativas de recuperación: las cuentas con 2FA habilitado tienen requisitos de recuperación más estrictos.

Creo (aunque no lo recuerdo con certeza) que Google tiene tanto las categorías de eventos de "inicio de sesión sospechoso evitado" como "actividad sospechosa detectada". Podrían desencadenar una actividad sospechosa que no era el inicio de sesión: digamos, por ejemplo, si envía un correo electrónico a todos sus contactos pidiéndoles que le envíen transferencias bancarias. Eso sería bastante sospechoso. (No sé si realmente detectan eso, pero suena lo suficientemente sensato como para buscarlo).

    
respondido por el tylerl 02.02.2017 - 09:38
fuente

Lea otras preguntas en las etiquetas