Cada vez he visto más servicios en línea que desean verificar mi identidad mediante una llamada telefónica automática o un mensaje de texto. El problema es que me piden que proporcione el número de teléfono . Parece que lo único que han verificado es que tengo un teléfono. Sospecho que un atacante experto podría incluso usar un teléfono "quemador" o un número virtual de algún tipo para hacer que la verificación sea anónima.
También consideré que esto podría ser un nuevo tipo de CAPTCHA, pero considerando la facilidad con la que una computadora puede analizar los datos, parece poco probable.
¿El proceso de verificación en realidad agrega algún valor desde un punto de vista de seguridad?
EDITAR: Esto es no solo durante el registro, también se usa para verificar las cuentas existentes. Vea la captura de pantalla de muestra de G Suite (Google Apps for Bussiness). Inicié sesión en una cuenta que no tiene 2FA habilitado desde una computadora que normalmente no uso para iniciar sesión en la cuenta. Después de ingresar mi número de celular, obtuve un texto de verificación y pude ingresar a la cuenta.
