Hola
Estoy haciendo una aplicacion y pensando en la facilidad del usuario en registrarse, se le requiere el numero de telefono, se le envia un mensaje de texto, el cual coloca manualmente y ya puede empezar a usar la aplicacion.
Me comentan que eso puede ser inseguro, que debo tambien verificar su correo electronico o hacer que inicie sesion, con redes sociales o incluso que almacene en base de datos el UUID del dispositivo del usuario.
Ustedes que opinan?
Hola Augustino, (https://underc0de.org/foro/profile/Augustino/)
Ese tipo de arquitectura, funciona como un 2FA y no está mal. De hecho, no sé quién te mencionó que era inseguro. A menos que tengas problemas de takeover en el código al implementar la funcionalidad, no pensaría que existan problemas. En estos últimos tiempos, se ha implementado en varios sitios e incluso en aplicaciones como Rappi ese tipo de mecanismos para la autenticación, ya que el usuario no se complica tanto y a la vez, existe una seguridad de por medio. Por otra parte, el iniciar sesión con redes sociales como lo mencionas, es llamado OAuth.
Existen diversos proyectos, libres o no, que puedes implementar en tu proyecto, pero esto sin duda, dependerá de lo que quieras hacer y quieras brindar al usuario. A muchas personas les gusta autenticarse vía Facebook, a otros con el móvil, a otros hacer un registro directo, entre otras.
Un saludo.
Hola Mortal_Poison
Muchas gracias por tu respuesta.