Cuando intentes recuperar tu contraseña en Google, eventualmente te encontrarás con esta pantalla, y eso me hizo preguntarme:
¿No es este tipo de recuperación de contraseña de Google esencialmente lo mismo que permitir al usuario iniciar sesión con una contraseña anterior? Por lo tanto, es imposible para el usuario corregir una contraseña comprometida.
¿Cómo asegura Google este proceso? Supongo que deben tener algún control adicional, quizás basado en cookies o en la IP del cliente.
No. La contraseña antigua correcta / incorrecta es solo los datos utilizados en un proceso de recuperación. Google sabe cómo cambió la contraseña (a través de la contraseña olvidada, a través de la pantalla de cambio normal) y cuándo, y la antigüedad de la contraseña en números (p. Ej., Cambió la contraseña 2 veces después de esta contraseña anterior).
Por lo tanto, estos datos se utilizan en un modelo de puntuación general para determinar si usted es un propietario legítimo de la cuenta.
Un ejemplo:
Al ingresar la contraseña anterior, y esa contraseña se cambió hace una hora, Google podría permitirle acceder con esa contraseña anterior de inmediato.
Al ingresar una contraseña antigua modificada hace un mes, puede dirigirte a la pantalla que permite la recuperación mediante una pregunta secreta.
Al ingresar una contraseña muy antigua, es posible que obtengas el procedimiento de "obtener un código SMS para recuperar tu cuenta".
Y al ingresar una contraseña totalmente incorrecta podría enviarte a la pantalla que requiere una consulta de servicio al cliente antes de recuperar el acceso.
Lea otras preguntas en las etiquetas passwords password-management google