Barrapunto

Me extrañaba mucho que Google te enviara tu contraseña por cualquier medio.

Los sitios que se toman minimamente en serio la seguridad no permiten que las contraseñas sean accesibles por ningún medio:

http://msmvps.com/blogs/pmackay/archive/2004/11/28 /encriptaci-n-hash-contrase-as.aspx [msmvps.com]

Así que me ha dado por RTFA [wikipedia.org] y veo que nada de eso. Lo que te envía por SMS es un código de activación para poder cambiar la contraseña. (Y normalmente estos códigos suelen tener un periodo de caducidad muy corto)

Yo desde luego, cuando veo que un servicio me envía la contraseña por e-mail, o por cualquier otro medio, le pongo una marquita de sitio poco fiable.

En efecto, en el caso de Yoigo y Google, se trata de códigos para cambiar las contraseñas con una validez de 24 horas. Eso limita el problema en estos dos casos, pero hay empresas menos cuidadosas y tenemos información en los SMS que podría ser sensible [internautas.org] en no pocos casos. Por ejemplo, estoy seguro de que se podría sacar mucha punta a los SMS de los políticos y empresarios españoles, pero eso podría no ser un problema de seguridad personal sino nacional.

Sin embargo si hay bancos (y no voy a comentar cual) que te envian el pin de tu tarjeta (si la has bloqueado) e informacion sobre movimientos por sms (cuando sobrepasa ciertos limites por ejemplo)