Desde noticias de última hora y entretenimiento hasta deportes y política, X es una aplicación multimedia que tiene como objetivo ayudar a casi 500 millones de usuarios de todo el mundo a conocer la historia completa con todos los comentarios en directo. Recientemente, los desarrolladores de X han renovado el proceso de inicio de sesión de la aplicación Android para que los usuarios no se pierdan las conversaciones que les interesan. Con la API de Gestor de credenciales, el equipo implementó la nueva autenticación con llave de acceso para que los usuarios pudieran acceder a la aplicación de forma más rápida, sencilla y segura.

Simplificar el inicio de sesión con llaves de acceso

Actualmente, los sistemas de autenticación tradicionales basados en contraseñas son menos seguros y más propensos a los ciberataques. Muchos usuarios suelen elegir contraseñas fáciles de adivinar, que los agentes malintencionados pueden descifrar fácilmente mediante ataques de fuerza bruta. También reutilizan las mismas contraseñas en varias cuentas, lo que significa que, si se hackea una contraseña, todas las cuentas se verán comprometidas.

Las llaves de acceso responden a la creciente preocupación por la seguridad de las cuentas frente a las contraseñas poco seguras y los ataques de phishing, ya que eliminan por completo la necesidad de usar contraseñas. Esta función ofrece una experiencia de inicio de sesión más segura y fluida, ya que los usuarios no tienen que recordar sus nombres de usuario ni sus contraseñas.

"Las llaves de acceso son una forma más sencilla y segura de iniciar sesión, ya que sustituyen las contraseñas por PINs o datos biométricos, como las huellas digitales o el reconocimiento facial", explica Kylie McRoberts, responsable de seguridad de X. "Hemos explorado el uso de llaves de acceso para que los usuarios puedan iniciar sesión de forma más fácil y segura, lo que les ayuda a proteger sus cuentas sin tener que recordar contraseñas".

Desde que implementó las llaves de acceso, el equipo de X ha observado una reducción considerable en los tiempos de inicio de sesión y métricas que muestran un flujo de inicio de sesión mejorado. Con las llaves de acceso, la tasa de inicio de sesión correcto de la aplicación se ha duplicado en comparación con cuando solo dependía de las contraseñas. El equipo también ha observado una disminución en las solicitudes de cambio de contraseña de los usuarios que han habilitado las llaves de acceso.

Según los desarrolladores de X, la adopción de llaves de acceso ha supuesto ventajas que van más allá de la mejora de la seguridad y la simplificación de la experiencia de inicio de sesión, como la reducción de costes y la mejora de la experiencia de usuario.

"Las llaves de acceso nos han permitido reducir los gastos relacionados con la autenticación de dos factores basada en SMS, ya que ofrecen una autenticación sólida e inherente", explica Kylie. "Además, como es muy fácil iniciar sesión, los usuarios tienen más probabilidades de interactuar con nuestra plataforma, ya que no tienen que recordar ni restablecer contraseñas".

Las llaves de acceso se basan en la criptografía de clave pública para autenticar a los usuarios y proporcionarles claves privadas. Esto significa que los sitios web y las aplicaciones pueden ver y almacenar la clave pública, pero nunca la privada, que está cifrada y almacenada por el proveedor de credenciales del usuario. Como las llaves son únicas y están vinculadas al sitio web o a la aplicación, no se pueden suplantar, lo que mejora aún más su seguridad.

Integración perfecta mediante la API de Gestor de credenciales

Para integrar las llaves de acceso, los desarrolladores de X usaron la API de Gestor de credenciales de Android, lo que hizo que el proceso fuera "extremadamente fluido", según Kylie. La API unifica Smart Lock, Un Toque y el inicio de sesión de Google en un único flujo de trabajo optimizado. Esto también permitió a los desarrolladores eliminar cientos de líneas de código, lo que mejoró la implementación y redujo la sobrecarga de mantenimiento.

Al final, la migración a Gestor de credenciales solo llevó dos semanas a X desarrolladores, seguidas de otras dos semanas para admitir completamente las llaves de acceso. Se trató de una "migración muy rápida" y el equipo "no esperaba que fuera tan sencilla y directa", explica Saurabh Arora, ingeniero de plantilla de X. Gracias a la API sencilla de Credential Manager, basada en corrutinas, se eliminaron las complejidades de gestionar varias opciones de autenticación, lo que redujo el código, la probabilidad de que hubiera errores y el esfuerzo general de los desarrolladores.

Los desarrolladores de X observaron una mejora significativa en la velocidad de desarrollo al integrar la API de Gestor de credenciales. Al adoptar las llaves de acceso mediante la API de Gestor de credenciales, consiguieron lo siguiente:

• Reducción del 80% del código en el módulo de autenticación
• Resolución del 90% de los errores de casos extremos antiguos
• Reducción del 85% del código de gestión de SIG, un toque y Smart Lock

Al usar los métodos de nivel superior de la API Credential Manager, como createCredential y getCredential, se ha simplificado la integración al eliminar las complejidades de la lógica personalizada en torno a los protocolos individuales. Este enfoque uniforme también significaba que los desarrolladores de X podían usar una interfaz única y coherente para gestionar varios tipos de autenticación, como las llaves de acceso, las contraseñas y los inicios de sesión federados, como Iniciar sesión con Google.

"Con los sencillos métodos de la API de Gestor de credenciales, pudimos recuperar llaves de acceso, contraseñas y tokens federados con una sola llamada, lo que redujo la lógica de ramificación y simplificó la gestión de respuestas", explica Saurabh. "Usar diferentes métodos de API, como createCredential() y getCredential(), también ha simplificado el almacenamiento de credenciales, lo que nos permite gestionar contraseñas y llaves de acceso en un mismo lugar".

Los desarrolladores de X no tuvieron muchos problemas al adoptar la función Iniciar sesión con Google mediante la API de Gestor de credenciales. Al sustituir el código anterior de Inicio de sesión con Google, un toque y Smart Lock de X por una implementación más sencilla de Gestor de credenciales, los desarrolladores ya no tenían que gestionar los estados de conexión o desconexión ni los resultados de actividad, lo que redujo el margen de error.

Un futuro con llaves de acceso

La integración de las llaves de acceso en X demuestra que se puede conseguir una experiencia de autenticación más segura y fácil de usar. Al aprovechar la API de Gestor de credenciales, los desarrolladores de X simplificaron el proceso de integración, redujeron los posibles errores y mejoraron tanto la seguridad como la velocidad de desarrollo, todo ello al tiempo que perfeccionaban la experiencia de usuario.

"Recomendamos a los desarrolladores que se estén planteando integrar las llaves de acceso que aprovechen la API de Gestor de credenciales", afirma Saurabh. "Simplifica mucho el proceso y reduce el código que tienes que escribir y mantener, lo que mejora la implementación para los desarrolladores".

De cara al futuro, X tiene previsto mejorar aún más la experiencia de usuario permitiendo que los usuarios se registren solo con llaves de acceso y proporcionando una pantalla específica para gestionar las llaves de acceso.

Empezar

Consulta cómo mejorar la experiencia de inicio de sesión de tu aplicación con llaves de acceso y la API de Gestor de credenciales.