Hoy visité el sitio web de mi banco con la intención de iniciar sesión para realizar operaciones bancarias. Ingresé mi nombre de usuario y presioné enter en accidente sin ingresar una contraseña. Me llevó a una página para seleccionar cómo quería obtener mi código de seguridad, es decir, la página de contraseña olvidada. Seleccioné mi número de teléfono para llamarme y al ingresar el código de verificación, me llevó a una página para restablecer mi contraseña.
Supongo que muchos servicios implementan un modelo similar a este, pero parece bastante trivial encontrar una situación en la que alguien usó algún tipo de computadora de acceso público, ya sea en una cafetería o en algún tipo de entorno laboral, para acceder a su Cuenta bancaria y deja que el navegador recuerde su nombre de usuario. Adquirir el teléfono puede ser un poco más complicado, pero no imposible, y como es una llamada, no necesito saber el número de PIN para ingresar, solo tengo que poder contestar cuando suena.
¿No sería un modelo mejor un correo electrónico con un enlace para restablecer la contraseña?
Tal vez estoy simplificando demasiado la complejidad del problema, pero no parece que alguien con motivos cuestionables tenga que ser tan ambicioso.