El robo de estos códigos o datos que se generan cuando un usuario inicia sesión puede eludir medidas adicionales de seguridad como la autenticación multifactor.