Cuando habilita la verificación en dos pasos para las cuentas de Google, se le envía un código por SMS para ingresar además de su nombre de usuario y contraseña la primera vez que inicia sesión con un nuevo dispositivo .
¿Cómo detectan que estás en un nuevo dispositivo? Supongo que, por seguridad, es probablemente una generación del lado del servidor de una huella digital del dispositivo, sin embargo, seguramente un iPhone 5 es muy parecido a otro. ¿Cómo pueden diferenciarse en función de la forma en que funciona el servicio?