Así es.
Puede solicitar la restauración de la misma vía correo y así le llegará un link para hacer el cambio de la cuenta.
Por eso en tu correo ya sea Microsoft, Google, etc se recomienda usar métodos de autentificación adicionales, como aviso de app, aplicación de autentificación o una llave de seguridad física. Yo uso esta última es una USB que si no la tienes no te autentifica. No sé recomienda recuperar por sms pues igual pueden clonar tu SIM
Así que si digamos por ejemplo los sitios ask. Solo tienen un método de recuperación solamente. Pero si tienes tu correo protegido no tendrás grandes brechas de seguridad.
Las llaves físicas son las yubikey. Algunas son doble entrada para USB normal y USB tipo c y otras tienen nfc para celulares.
Son geniales
