Por qué no deberías usar autentificación en dos pasos con SMS
La verificación en dos pasos es una función muy interesante para demostrar que somos nosotros y no otro quién está accediendo a nuestra cuenta de Google, de Facebook, o de lo que sea. Hay varios tipos: mediante un pequeño tokens físicos que generan una clave temporal, mediante una aplicación para móvil o mediante SMS. Este último sistema es el más usado por todos, y, aunque sea mejor que nada, no es el más seguro.