Desde noticias de último momento y entretenimiento hasta deportes y política, X es una app de redes sociales que tiene como objetivo ayudar a casi 500 millones de usuarios en todo el mundo a obtener la historia completa con todos los comentarios en vivo. Recientemente, los desarrolladores de X renovaron el proceso de acceso de la app para Android para que los usuarios nunca se pierdan las conversaciones que les interesan. Con la API de Credential Manager, el equipo implementó una nueva autenticación con llaves de acceso para un acceso más rápido, sencillo y seguro a la app.

Simplifica el acceso con llaves de acceso

Hoy en día, los sistemas de autenticación tradicionales basados en contraseñas son menos seguros y más propensos a los ciberataques. Muchos usuarios suelen elegir contraseñas fáciles de adivinar, que los actores maliciosos pueden descifrar fácilmente con ataques de fuerza bruta. También reutilizan las mismas contraseñas en varias cuentas, lo que significa que, si se hackea una contraseña, todas las cuentas se ven vulneradas.

Las llaves de acceso abordan la creciente preocupación por la seguridad de las cuentas debido a contraseñas débiles y ataques de phishing, ya que eliminan por completo la necesidad de contraseñas. La función proporciona una experiencia de acceso más segura y fluida, lo que permite que los usuarios no tengan que recordar nombres de usuario ni contraseñas.

"Las llaves de acceso son una forma más sencilla y segura de acceder, ya que reemplazan las contraseñas por PINs o datos biométricos, como huellas dactilares o reconocimiento facial", dijo Kylie McRoberts, directora de seguridad de X. "Exploramos el uso de llaves de acceso para que el acceso sea más fácil y seguro para los usuarios, lo que ayuda a proteger sus cuentas sin la molestia de recordar contraseñas".

Desde que implementó las llaves de acceso, el equipo de X observó una reducción considerable en los tiempos de acceso y las métricas que muestran un flujo de acceso mejorado. Con las llaves de acceso, la tasa de acceso exitoso de la app se duplicó en comparación con cuando solo dependía de las contraseñas. El equipo también observó una disminución en las solicitudes de restablecimiento de la contraseña de los usuarios que habilitaron las llaves de acceso.

Según los desarrolladores de X, la adopción de llaves de acceso incluso trajo beneficios más allá de la seguridad mejorada y una experiencia de acceso simplificada, como costos más bajos y una UX mejorada.

"Las llaves de acceso nos permitieron reducir los gastos relacionados con la autenticación de dos factores basada en SMS porque ofrecen una autenticación sólida y inherente", dijo Kylie. "Y, con la facilidad de acceso, es más probable que los usuarios interactúen con nuestra plataforma, ya que hay menos fricción para recordar o restablecer contraseñas".

Las llaves de acceso se basan en la criptografía de clave pública para autenticar a los usuarios y proporcionarles claves privadas. Eso significa que los sitios web y las apps pueden ver y almacenar la clave pública, pero nunca la clave privada, que está encriptada y almacenada por el proveedor de credenciales del usuario. Como las claves son únicas y están vinculadas al sitio web o a la app, no se pueden obtener mediante phishing, lo que mejora aún más su seguridad.

Integración perfecta con la API de Credential Manager

Para integrar las llaves de acceso, los desarrolladores de X usaron la API de Credential Manager de Android, lo que hizo que el proceso fuera "extremadamente fluido", según Kylie. La API unifica Smart Lock, One Tap y Acceder con Google en un flujo de trabajo único y optimizado. Esto también permitió a los desarrolladores quitar cientos de líneas de código, lo que impulsó la implementación y redujo la sobrecarga de mantenimiento.

Al final, la migración a Credential Manager tardó solo dos semanas en completarse para los desarrolladores de X, seguidas de dos semanas adicionales para admitir por completo las llaves de acceso. Esta fue una "migración muy rápida" y el equipo "no esperaba que fuera tan sencilla y directa", dijo Saurabh Arora, ingeniero de personal de X. Gracias a la API sencilla y basada en corrutinas de Credential Manager, se eliminaron las complejidades del manejo de varias opciones de autenticación, lo que redujo el código, la probabilidad de errores y los esfuerzos generales de los desarrolladores.

Los desarrolladores de X observaron una mejora significativa en la velocidad del desarrollador mediante la integración de la API de Credential Manager. Con su cambio a la adopción de llaves de acceso a través de la API de Credential Manager, lograron lo siguiente:

• Reducción del 80% del código en el módulo de autenticación
• Resolución del 90% de los errores de casos extremos heredados
• Disminución del 85% en el código de manejo de GIS, One Tap y Smart Lock

El uso de los métodos de nivel superior de la API de Credential Manager, como createCredential y getCredential, simplificó la integración, ya que quitó las complejidades de la lógica personalizada que rodean a los protocolos individuales. Este enfoque uniforme también significó que los desarrolladores de X podían usar una interfaz única y coherente para controlar varios tipos de autenticación, como llaves de acceso, contraseñas y accesos federados, como Acceder con Google.

"Con los métodos de API sencillos de Credential Manager, pudimos recuperar llaves de acceso, contraseñas y tokens federados con una sola llamada, lo que redujo la lógica de ramificación y facilitó el manejo de respuestas", dijo Saurabh. "El uso de diferentes métodos de API, como createCredential() y getCredential(), también simplificó el almacenamiento de credenciales, lo que nos permite controlar contraseñas y llaves de acceso en un solo lugar".

Los desarrolladores de X no enfrentaron muchos desafíos cuando adoptaron Acceder con Google con la API de Credential Manager. Reemplazar el código anterior de Acceder con Google, One Tap y Smart Lock de X por una implementación más sencilla de Credential Manager significó que los desarrolladores ya no tenían que controlar los estados de conexión o desconexión y los resultados de la actividad, lo que redujo el margen de error.

Un futuro con llaves de acceso

La integración de llaves de acceso de X muestra que se puede lograr una experiencia de autenticación más segura y fácil de usar. Al aprovechar la API de Credential Manager, los desarrolladores de X simplificaron el proceso de integración, redujeron los posibles errores y mejoraron la seguridad y la velocidad del desarrollador, todo mientras mejoraban la experiencia del usuario.

"Nuestro consejo para los desarrolladores que consideran la integración de llaves de acceso sería aprovechar la API de Credential Manager", dijo Saurabh. "Realmente simplifica el proceso y reduce el código que necesitas escribir y mantener, lo que mejora la implementación para los desarrolladores".

En el futuro, X planea mejorar aún más la experiencia del usuario, ya que permitirá el registro solo con llaves de acceso y proporcionará una pantalla de administración de llaves de acceso dedicada.

Comenzar

Obtén información para mejorar la UX de acceso de tu app con llaves de acceso y la API de Credential Manager.