¿Es más seguro recibir una OTP por correo electrónico que recibirla por SMS?

La preocupación es que 2FA lo protege en los casos en que se filtran sus contraseñas. El 2FA es un control atenuante para evitar que las personas abusen de esa contraseña. Sin embargo, las personas a menudo reutilizan su contraseña en varios sitios web, incluido su correo electrónico y la mayoría de las personas no la protegen con 2FA.

Esto significa que si su contraseña se filtra, existe una mayor probabilidad de que alguien pueda obtener su OTP desde su dirección de correo electrónico que desde un mensaje de texto.

Los tokens de hardware y los generadores de OTP son aún más preferidos a través de SMS o correo electrónico.

El riesgo de recibir una OTP a través de SMS es que un atacante puede llamar a la compañía telefónica y tener el número al que se enviarán los SMS a un teléfono que controle el atacante. Esto supone que el atacante conoce el número de teléfono y el proveedor del teléfono celular de la víctima. Este riesgo es difícil de mitigar ya que no se informará al remitente de la OTP sobre el cambio de teléfono, y es posible que la víctima no se dé cuenta del cambio de teléfono inmediatamente.

El riesgo de recibir una OTP por correo electrónico es que el atacante puede tener acceso al correo electrónico de la víctima. Asumir que la cuenta de correo electrónico está bien protegida y es seguro (indicado en la pregunta) mitigará este riesgo.

Para responder a esto de manera breve, le pediría que siga recibiendo otp a través de su teléfono móvil, ya que es fácil que su correo electrónico sea pirateado y es difícil hacer tapping en los sms de su teléfono móvil. Proteja su teléfono móvil de la instalación de aplicaciones desde recursos confiables y nunca le dé su móvil a nadie más, si el sms no es seguro, los bancos no los usarán hasta ahora. Por lo tanto, te recomiendo que uses sms. Espero que esto ayude, gracias.