Me han enviado contraseñas de un solo uso a mi teléfono por SMS. Esas contraseñas de un solo uso incluyen las de 2FA y el restablecimiento ocasional de la contraseña.
¿Debo eliminar esos mensajes SMS después de haber utilizado las contraseñas de un solo uso?
Las contraseñas de un solo uso no se pueden reutilizar, pero me pregunto si el historial de contraseñas de un solo uso presenta una vulnerabilidad de seguridad. Decir si la autenticación del sitio utiliza un algoritmo inseguro para la generación de contraseñas únicas. Dado el historial suficiente de las contraseñas de un solo uso, alguien que logre recuperar los SMS almacenados en mi teléfono podría derivar la siguiente contraseña de un solo uso en la secuencia.
Fuera del alcance de esta pregunta: Supongamos que los mensajes SMS no son interceptados.