Autenticación de doble factor guste o no guste: Google la activará automáticamente a más de 150 millones de cuentas

Efectivamente, o si tenemos varias cuentas, nos obligaran a identificarnos personalmente en todas. Y además podrán asociar nuestro número de móvil , algo que muchos nunca cambiaremos en toda la vida. Identificación del dos pasos, doble contraseña y ya estaría.

Y lo curioso es que protege tus cuentas pero no impide que haya muchas falsas, autentifica que eres tu pero no que tu seas real

Y esperemos que siga siendo así, es más que suficiente. Es como un cheque al portador (por eso se utiliza mucho la denominación bearer para tokens y contraseñas): quien lo tiene puede acceder.

Permite mucha más flexibilidad y privacidad. Otro ejemplo son las llaves de tu casa, imagina tener que demostrar a tu puerta que el que tiene las llaves eres tú y la de problemas que podría acarrear en muchas situaciones reales del día a día, esto es lo mismo.

la autenticación en internet, a día de hoy, es un engorro. Decenas de contraseñas y logins, sms, verificaciones, bloqueos etc...

Aquí estoy más de acuerdo, existen opciones como WebAuthn que podrían solucionar ambas cosas que comentas sin pérdida de privacidad. Pero el problema es que la simpleza de un usuario y contraseña suele ganar, su implementación es muy sencilla y robusta, a expensas de que muchos usuarios eligan malas contraseñas.

Totalmente de acuerdo. Si hace falta le dejo las llaves a mi vecino.
En el caso de la 2FA, qué pasa si en el trabajo quiero entrar en una cuenta secundaria que creé en un teléfono que tengo apagado en el cajón de casa?
Y qué para si te roban el teléfono y la cartera en el extranjero, y no puedo acceder a documentación en el ordenador de la policía? Hasta ahora podría llamar a casa y que entraran desde mi ordenador, que es un dispositivo conocido y no pide doble autenticación..
Diréis que es una situación poco probable. Pero ahora decidme: ¿no os ha oasado nunca llegsr a vuestro lugar de trabajo y haberos dejado el teléfono en casa? ¿Verdad que cruzáis los dedos para que no os pida el doble código desde el ordenador del trabajo? Pues eso, deberían ofrecerse varias opciones. Lo del llavero físico lo mismo, no lo veo...

Cuando activas una aplicación como esa tienes por cada cuenta un código de recuperación o una lista que puedes usar cuando no tengas el dispositivo contigo. Si también las has perdido pues suerte.

Claaaro, si me olvido el móvil en casa, en un cajón de la oficina puedo guardar el papelito con las contraseñas de recuperación.

Me has salvado la vida.

El día que alguien intente robarte la cuenta desde la otra parte del mundo agradecerás que Google te avise de un acceso sospechoso. Además, ¿crees que Google o cualquier otra empresa tiene particular interés en avisarte de un acceso desde un dispositivo o lugar sospechoso? No, lo saben igual aunque no te lo estén diciendo. Lo hacen para que seas consciente de ello, es tan simple como aceptarlo y punto. A ver si crees que Microsoft, Apple o cualquier otra compañía no sabe ya dónde vas, el tiempo que pasas allí, lo que buscas, etc. Lo raro sería que hicieran ese seguimiento y no te dijeran nada.

Puedes mirar tu historial de intentos de conexión y ver que realmente te avisa muy poco...

Historial de intentos?

Espera, ¿qué información? Porque desde que tienes smartphone, sea Android o Apple esas compañías ya saben dónde estás o lo que estás desayunando.
Como nos gusta quejarnos cuando avisan de que van a implementar un proceso de seguridad obligatorio. Imagina que mañana tu banco te obliga a tener un doble factor de seguridad. ¿Harías el mismo comentario? No tiene lógica alguna en esta situación.

A mí solamente me lo pide para hacer una operación, no para entrar simplemente a consultar.