Eu atuo, principalmente, com mobile e ofuscação de código é "o padrão" nesse cenário. O android tem um ofuscador padrão que já vem ativado sempre que se cria um projeto novo e o iOS faz um processo interno com o XCode que deixa tudo muito mais difícil de fazer eng reversa.

Mesmo nesse cenário, ainda é um assunto que divide muita opinião entre times e clientes, pois é bem comum acontecer o cenário que vc exemplificou, ocorrerem problemas em testes E2E ou até mesmo em runtime, que são causados pela ofuscação do código.
Então, apesar de ser uma ótima prática pensando na segurança e proteção de PI, é mais um cenário onde o depende seja a melhor resposta, pois em alguns cenários, não vale o risco de ter um erro em produção sendo que o que pode ser exposto pode não ser tão 'valioso' assim aos olhos do cliente.