Yo odio a el MFA que implementan algunas compañías como Facebook donde te piden un código de autentificación que puedes generar por app PERO a la vez te mandan el SMS con el mismo código al móvil. Es decir, no solo no te dejan elegir, si no que aceptan ambos casos xD
Aparte, un problema todavía mayor es que el 99% todos los sistemas que he visto, tienen como método de recuperación de cuenta, el envío de un código por SMS. Es decir, el asaltante se puede saltar el MFA igualmente aunque no sea un MFA vía SMS.
Se debería de dejar de usar SMS y llamadas para cualquier comunicación segura.
Edit: Acabo de revisar los ajustes de seguridad de facebook y por lo visto ahora si que permiten desactivar el 2FA por SMS y solo utilizar el de APP.
https://www.facebook.com/security/2fac/settings
Saludos
Aparte, un problema todavía mayor es que el 99% todos los sistemas que he visto, tienen como método de recuperación de cuenta, el envío de un código por SMS. Es decir, el asaltante se puede saltar el MFA igualmente aunque no sea un MFA vía SMS.
Se debería de dejar de usar SMS y llamadas para cualquier comunicación segura.
Edit: Acabo de revisar los ajustes de seguridad de facebook y por lo visto ahora si que permiten desactivar el 2FA por SMS y solo utilizar el de APP.
https://www.facebook.com/security/2fac/settings
Saludos