Usar la seguridad de verificación en dos pasos en todos los servicios a los que tienes acceso es un buen intento, pero más allá de una contraseña fuerte, esta capa de seguridad adicional es mucho más efectiva a la hora de garantizar que solo tú puedes acceder a tus datos. La clave está en requerir dos factores para poder confirmar la identidad del usuario: algo que se sabe, algo que se tiene o algo que se es.
En el caso de la autenticación en dos pasos a través de SMS, se asume que que el control de un número de teléfono al que llegará un mensaje de texto es suficiente prueba de identidad para dar acceso a una cuenta. De la misma forma en que tener la tarjeta de débito del banco y saber el PIN constituye los dos factores de identifiación en este caso. Sin embargo, ya se ha demostrado que el uso de SMS con este propósito es inseguro y por lo tanto no deberías utilizarlo.
Utilizar un dispositivo móvil como parte en la verificación de dos pasos puede resultar muy conveniente. Es algo que el usuario siempre lleva consigo, es fácil de usar y tiene conexión a internet o la red celular de llegar a ser necesaria para la autenticación. Ahora bien, utilizar los SMS para esto, no es la mejor manera de aprovecharlo.
Los mensajes de texto suelen ser el paso más débil en la verificación en dos pasos, son fáciles de interceptar y nunca debería asumirse su seguridad. Con simple ingeniería social un tercero malintencionado puede convencer a tu operador de redirigir tus mensajes a una tarjeta SIM diferente interceptando todos tus códigos de acceso. Ha pasado antes.