Las contraseñas son un dolor de cabeza. Débiles, difíciles de recordar y una fuente constante de frustración. ¡Pero hay esperanza! Las passkeys están ganando terreno como el método de autenticación más seguro, fácil de usar y resistente al phishing. Para los desarrolladores de Android, la API Credential Manager es la herramienta clave para guiar a los usuarios hacia esta nueva era, sin abandonar los métodos tradicionales como las contraseñas, por eso, cada vez serán más las apps en Android que nos ofrecerán este método de autenticación.
¿Qué son exactamente las Passkeys?
- Passkeys: Son credenciales criptográficas que reemplazan a las contraseñas. Están vinculadas a los mecanismos de desbloqueo del dispositivo (huella, reconocimiento facial, etc.)
- Credential Manager: Es una API de Android que ofrece una interfaz unificada para interactuar con diferentes métodos de autenticación: passkeys, contraseñas y sistemas de inicio de sesión federados como Iniciar sesión con Google.
Beneficios para los usuarios
El uso de passkeys trae ventajas tangibles:
- Mejor experiencia de inicio de sesión: La interfaz es la misma, independientemente de si usas passkeys, contraseñas o Iniciar sesión con Google.
- Menos tiempo de inicio de sesión: Olvídate de teclear contraseñas. Los usuarios usan su método de desbloqueo, agilizando el proceso.
- Más seguridad: Las passkeys usan criptografía de clave pública, por lo que las filtraciones de datos no comprometen las cuentas. Además, se basan en estándares de la industria para evitar el phishing.
- Experiencia unificada: Las passkeys se sincronizan entre dispositivos, simplificando la autenticación.
- ¡Adiós a las contraseñas olvidadas!
Algunos ejemplos reales: X (antes Twitter) duplicó sus tasas de inicio de sesión tras añadir passkeys. KAYAK redujo a la mitad el tiempo de registro e inicio de sesión de sus usuarios. Zoho logró inicios de sesión 6 veces más rápidos en su app OneAuth.
¿Y qué ganan los desarrolladores?
Al migrar a passkeys, aprovechan la API Credential Manager, el estándar recomendado para la identidad y autenticación en Android. Esta API simplifica el desarrollo y mantenimiento de tus flujos de autenticación, al soportar tanto passkeys como los métodos tradicionales.
Además, Credential Manager ofrece una interfaz integrada que te ahorra trabajo y proporciona a los usuarios una experiencia consistente.
¿Cuándo permitirán las apps usar Passkeys?
El momento lo es todo. Aquí tienes algunas situaciones clave donde Google recomienda que las apps realicen la migración:
- Registro de Usuario: Introduce la opción de crear una passkey al crear la cuenta.
- Inicio de Sesión: Anima a los usuarios a crear una passkey justo después de iniciar sesión con una contraseña, OTP, etc.
- Recuperación de Cuenta: Este proceso suele ser frustrante. Ofrecer passkeys aquí puede simplificarlo mucho.
- Restablecimiento de Contraseña: Es el momento perfecto. Después de la molestia de restablecer una contraseña, los usuarios estarán más abiertos a la comodidad y seguridad de las passkeys.
Casos de éxito
La experiencia de los desarrolladores puede ser muy valiosa:
Uber
Uber promociona activamente las passkeys en varios puntos de la app y a través de campañas de marketing. Han comprobado que la mayor parte de las altas en passkeys provienen de promocionarlas en momentos clave dentro de la app, y no tanto en los flujos de registro o autenticación.
Lecciones clave:
- Ofrece passkeys sin interrumpir la experiencia principal del usuario.
- No esperes a que los usuarios descubran las passkeys por sí solos.
- Utiliza todos los medios posibles para promocionarlas (email, banners, etc.).
- Respeta la elección del usuario, ofreciendo passkeys junto con otros métodos de autenticación.
Economic Times
Economic Times se centró en una experiencia de usuario fluida para animar a la transición a passkeys. Tras introducir avisos específicos, observaron una mejora del 10% en la tasa de creación de passkeys.
Lecciones clave:
- Evita promocionar passkeys en flujos críticos (como la compra de una suscripción) para no interrumpir la acción principal.
- Céntrate en áreas donde el usuario tiene una alta intención de iniciar sesión o gestionar su autenticación (registro, página de inicio de sesión, configuración de la cuenta).