Hoy intenté iniciar sesión en mi cuenta de Google mientras estaba en la universidad. Google bloqueó el intento y pidió un número de teléfono. A continuación se muestra una captura de pantalla del formulario que me mostró Google.
Dice:
verificaqueerestú
Estedispositivonoesreconocido.Paratuseguridad,Googlequiereasegurarsedequerealmenteerestú.Ingreseunnúmerodeteléfonopararecibirunmensajedetextoconuncódigodeverificación.
Obviamente,Googlepiensaquesabermicontraseñanoessuficienteparademostrarque"soy yo". No tengo un teléfono, por lo que nunca vinculé ningún número de teléfono con mi cuenta de Google.
Lo que me intriga es el fraseo. "Ingrese un número de teléfono" me suena como si aceptara cualquier número. Obviamente, ya que nunca vinculé un número de teléfono, no tienen nada con qué comparar el número ingresado en ese campo. Esto también significa que no pueden enviarme un mensaje de texto con un código de verificación.
No entiendo cómo esto mejora la seguridad. Ya asumen que puedo ser un atacante que de alguna manera consiguió mi contraseña, de lo contrario, me permitirían iniciar sesión. ¿Pero qué evitaría que un atacante ingrese cualquier número de teléfono en su control para que puedan recibir el código de verificación? Suponiendo que un atacante pueda conocer mi contraseña, ¿cómo evita esto que obtengan acceso no autorizado a mi cuenta?