En un mundo en el que la seguridad digital es cada vez más importante, las contraseñas se convirtieron en un eslabón débil notorio: son engorrosas, a menudo inseguras y una fuente de frustración para los usuarios y los desarrolladores. Sin embargo, hay buenas noticias: las llaves de acceso están ganando popularidad como el mecanismo de autenticación más fácil de usar, resistente al phishing y seguro disponible. Para los desarrolladores de Android, la API de Credential Manager te ayuda a guiar a tus usuarios para que usen llaves de acceso y, al mismo tiempo, garantiza la compatibilidad continua con los mecanismos de acceso tradicionales, como las contraseñas.

En esta entrada de blog, analizamos algunas de las prácticas recomendadas que debes seguir mientras alientas a los usuarios a migrar a las llaves de acceso.

Información sobre la autenticación con llaves de acceso

Antes de profundizar en las recomendaciones para fomentar la transición a las llaves de acceso, aquí tienes una descripción general de los fundamentos de la autenticación con llaves de acceso:

• Llaves de acceso: Son credenciales criptográficas que reemplazan las contraseñas. Las llaves de acceso están asociadas con mecanismos de desbloqueo de dispositivos y son el método de autenticación recomendado para apps y sitios.
• Credential Manager: Es una API de Jetpack que proporciona una interfaz de API unificada para interactuar con diferentes tipos de autenticación, incluidas las llaves de acceso, las contraseñas y los mecanismos de acceso federado, como Acceder con Google.

¿Cómo ayudan las llaves de acceso a tus usuarios?

Los usuarios experimentan varios beneficios tangibles en las apps que les permiten usar llaves de acceso para acceder. Estos son los aspectos más destacados del uso de llaves de acceso para los usuarios:

• Experiencia de acceso mejorada: Los usuarios obtienen la misma IU, ya sea que usen contraseñas, llaves de acceso o mecanismos de acceso federado, como Acceder con Google.
• Tiempo de acceso reducido: En lugar de escribir contraseñas, los usuarios usan los mecanismos de desbloqueo del teléfono, como los datos biométricos, lo que genera una experiencia de acceso fluida.
• Seguridad mejorada: Las llaves de acceso usan criptografía de clave pública para que las filtraciones de datos de los proveedores de servicios no generen una vulneración de las cuentas protegidas con llaves de acceso y se basan en APIs y protocolos estándar de la industria para garantizar que no estén sujetos a ataques de phishing. (Obtén más información sobre la sincronización y la seguridad aquí).
• Experiencia unificada en todos los dispositivos: Gracias a la capacidad de sincronizar llaves de acceso en todos los dispositivos, los usuarios se benefician de la autenticación simplificada, independientemente del dispositivo que usen.
• No hay problemas debido a contraseñas olvidadas.

Para destacar la experiencia mejorada con las llaves de acceso, recibimos comentarios de varias apps destacadas. X observó que las tasas de acceso mejoraron 2 veces después de agregar llaves de acceso a sus flujos de autenticación. KAYAK, un motor de búsqueda de viajes, observó que el tiempo promedio que tardan sus usuarios en registrarse y acceder se redujo en un 50% después de incorporar llaves de acceso en sus flujos de autenticación. Zoho, un paquete de software integral basado en la nube que se centra en la seguridad y las experiencias fluidas, logró accesos 6 veces más rápidos mediante la adopción de llaves de acceso en su app para Android OneAuth.

¿Qué beneficios obtienes?

Cuando migres tu app para usar llaves de acceso, aprovecharás la API de Credential Manager, que es el estándar recomendado para la identidad y la autenticación en Android.

Además de las llaves de acceso, la API de Credential Manager admite mecanismos de acceso tradicionales, lo que simplifica el desarrollo y el mantenimiento de tus flujos de autenticación.

Para todos estos mecanismos de acceso, Credential Manager ofrece una IU de hoja inferior integrada, lo que te ahorra esfuerzos de desarrollo y, al mismo tiempo, ofrece a los usuarios una experiencia coherente.

¿Cuándo debes solicitar a los usuarios que usen llaves de acceso?

Ahora que establecimos los beneficios de las llaves de acceso, analicemos cómo debes alentar a tus usuarios a migrar a las llaves de acceso.

A continuación, se muestra una lista de flujos de UX en los que puedes promocionar las llaves de acceso:

• Registro de cuentas de usuario: Presenta mensajes de creación de llaves de acceso en momentos clave, como cuando los usuarios crean sus cuentas:

Mensajes contextuales durante la creación de la cuenta

• Acceder: Te recomendamos que alientes a los usuarios a solicitar llaves de acceso en el momento después de que un usuario acceda con una OTP, una contraseña o cualquier otro mecanismo de acceso.

Solicitar la creación de llaves de acceso durante el acceso

• Recuperación de la cuenta: El recorrido crítico del usuario (CUJ) para la recuperación de la cuenta es uno que históricamente presenta problemas para los usuarios. Se recomienda solicitar a los usuarios que adopten llaves de acceso durante la recuperación de la cuenta. Los usuarios que adoptan llaves de acceso experimentan una experiencia de recuperación de la cuenta familiar como durante el acceso.

Flujo de recuperación de la cuenta

• Restablecimiento de contraseñas: Este es el momento perfecto para solicitar a los usuarios que creen una llave de acceso. Después de la frustración de restablecer la contraseña, los usuarios suelen ser más receptivos a la comodidad y la seguridad que ofrecen las llaves de acceso.

Crea una llave de acceso para acceder más rápido la próxima vez

¿Cómo debes fomentar la transición a las llaves de acceso?

Para alentar a los usuarios a que pasen de las contraseñas a las llaves de acceso, se requiere una estrategia clara. A continuación, se incluyen algunas prácticas recomendadas:

• Propuesta de valor clara: Usa mensajes simples y centrados en el usuario para explicar los beneficios de las llaves de acceso. Usa mensajes que destaquen los beneficios para los usuarios. Haz hincapié en los siguientes beneficios:
  • Beneficios de seguridad mejorados, como la protección contra el phishing
  • No es necesario escribir una contraseña.
  • Capacidad de usar la misma llave de acceso en dispositivos o plataformas
  • Una experiencia de autenticación coherente

Mensaje de llave de acceso con una propuesta de valor clara

• Proporciona una experiencia del usuario fluida:
  • Usa la IU unificada que proporciona Credential Manager para mostrar todas las opciones de acceso disponibles, lo que permite que el usuario elija su método preferido sin tener que recordar cuál usó por última vez.
  • Usa el ícono oficial de la llave de acceso para generar familiaridad del usuario y crear una experiencia coherente.
  • Asegúrate de que los usuarios puedan volver a sus métodos de acceso tradicionales o a un método de recuperación, como un nombre de usuario y una contraseña, si no hay una llave de acceso disponible o si usan un dispositivo diferente.
• Proporciona a los usuarios claridad sobre las credenciales en la IU de configuración de tu app: Asegúrate de que tus usuarios comprendan sus opciones de autenticación mostrando información útil sobre cada llave de acceso en la configuración de tu app. Para obtener más información sobre cómo agregar metadatos de credenciales, consulta la documentación de Credential Manager.

Metadatos de llaves de acceso en la pantalla de configuración de la app

• Educa a los usuarios: Complementa los mensajes para adoptar llaves de acceso con recursos educativos o vínculos en la app que expliquen las llaves de acceso en detalle.
• Lanzamiento progresivo: Considera un lanzamiento por etapas para presentar llaves de acceso a un subconjunto de tu base de usuarios para recopilar comentarios y mejorar la experiencia del usuario antes de un lanzamiento más amplio.

Casos de éxito de desarrolladores

Las experiencias de desarrolladores del mundo real suelen destacar cómo las pequeñas decisiones de diseño, como cuándo y dónde mostrar un mensaje de llave de acceso, pueden influir significativamente en la adopción y la confianza del usuario. Para ver esto en acción, exploremos cómo las principales apps mostraron estratégicamente mensajes de llaves de acceso en momentos clave de sus apps para impulsar una adopción más sólida :

Uber

Para acelerar la adopción de llaves de acceso, Uber las promociona de forma proactiva en varios recorridos del usuario, junto con estrategias de marketing.

Uber compartió lo siguiente: "Más del 90% de las inscripciones de llaves de acceso provienen de la promoción de la creación de llaves de acceso en momentos clave dentro de la app en comparación con los CUJ de incorporación y autenticación", lo que destaca la eficacia de su estrategia proactiva.

Aprendizajes y estrategias clave de su implementación:

• Ofrece llaves de acceso sin interrumpir la experiencia del usuario principal: Uber agregó una nueva experiencia de verificación de cuentas en la configuración de la cuenta para destacar los beneficios de las llaves de acceso, lo que generó altas tasas de adopción de llaves de acceso.

Flujo de verificación de la cuenta de usuario

• Ofrece llaves de acceso a los usuarios de forma proactiva: Aprendieron a no esperar a que los usuarios descubran las llaves de acceso de forma orgánica, ya que depender de la adopción orgánica habría sido más lento a pesar de los beneficios observados, como accesos más rápidos y mayores tasas de éxito de acceso para los usuarios de llaves de acceso.
• Usa medios adicionales para promocionar llaves de acceso: Uber también está experimentando para promocionar llaves de acceso a través de campañas por correo electrónico o banners en la pantalla de la cuenta de un usuario para destacar el nuevo método de acceso, lo que hace que su próximo acceso sea más fácil y seguro.
• Respeta la elección del usuario: Como reconoce que no todos los usuarios están listos para las llaves de acceso, Uber implementó una lógica de retirada en flujos críticos, como pantallas de acceso y registro, y, en algunos contextos, ofrece llaves de acceso junto con otros métodos de autenticación familiares.

Esto es lo que Uber tiene para decir:

"En Uber, observamos que los usuarios que adoptan llaves de acceso disfrutan de una experiencia de acceso más rápida, fluida y segura. Para ayudar a más usuarios a beneficiarse de las llaves de acceso, agregamos sugerencias para crear una llave de acceso en momentos clave de la experiencia del usuario: configuración de la cuenta, registro y acceso. Estos acercamientos proactivos aceleraron significativamente nuestra adopción de llaves de acceso".

Ryan O’Laughlin, ingeniero sénior de software, Uber

Economic Times

Economic Times, que forma parte del ecosistema de Times Internet, usó una experiencia del usuario fluida como la principal motivación para que los usuarios pasen a las llaves de acceso.

Después de presentar sugerencias segmentadas, Economic Times observó aproximadamente el 10% en la tasa de finalización de la creación de llaves de acceso durante el período de lanzamiento inicial.

Aprendizajes y estrategias clave de su implementación:

• Mensajes estratégicos de generación de llaves de acceso: Inicialmente, Economic Times solicitaba de forma agresiva la creación de llaves de acceso en varios flujos de usuarios, pero se observó que este enfoque interrumpió recorridos fundamentales para la empresa , como las compras de suscripciones o el desbloqueo de funciones premium, y generó carritos abandonados.
• Enfoque mejorado: Economic Times tomó la decisión deliberada de quitar los mensajes de generación de llaves de acceso de los flujos sensibles (como el proceso de confirmación de compra de la suscripción) para priorizar la finalización inmediata de la acción.
• Mensajes segmentados: Mantuvieron estratégicamente la generación de llaves de acceso en áreas en las que la intención del usuario de acceder o administrar la autenticación es alta, como los flujos de registro inicial, las páginas de acceso explícitas o las secciones de administración de cuentas.
• Resultado positivo: Esta implementación mejorada generó mejores números de generación de llaves de acceso, lo que indica una sólida adopción por parte de los usuarios, sin comprometer la experiencia del usuario en flujos comerciales críticos.

Pantalla de administración de llaves de acceso

Conclusión

La integración de llaves de acceso con Credential Manager de Android no solo se trata de adoptar una nueva tecnología, sino de crear una experiencia fundamentalmente más segura, conveniente y agradable para tus usuarios. Si te enfocas en la introducción inteligente de llaves de acceso, no solo proteges las cuentas, sino que también generas confianza y preparas tu estrategia de autenticación de aplicaciones para el futuro.

Para brindar a tus usuarios la mejor experiencia optimizada y fluida, sigue los lineamientos de UX mientras implementas la autenticación con llaves de acceso con Credential Manager. Consulta la documentación hoy mismo.

• Ejemplo con prácticas recomendadas de UX
• Cómo hacer que el usuario acceda con Credential Manager
• Referencia de la API: androidx.credentials
• Autenticación de usuarios con llaves de acceso
• Centro de seguridad de Google: Llave de acceso
• Blog de seguridad de Google: Seguridad de las llaves de acceso en el Administrador de contraseñas de Google