#156 El fin de las contraseñas
En este episodio del podcast te explico cómo está cambiando la experiencia de las contraseñas en cuanto a mejoras en su experiencia de uso.
Como ya te imaginarás una de las grandes fricciones de un producto o servicio digital es precisamente el momento en el que iniciamos sesión y hay recordar nuestra contraseña. Y es que acordarte de la contraseña de distintos productos digitales es bastante complicado.
Supongo que no hace falta que te diga que no hay que utilizar la misma contraseña para distintas aplicaciones y que tampoco deberías de usar el famoso 12345 o tu nombre y apellidos.
Mas que nada porque si haces esto existe el riesgo de que puedan hackear tu cuenta y acceder a información confidencial que tengas en esa aplicación digital.
Debido a la necesidad de que el acceso a un producto digital sea seguro y de que por otro lado se fácil de recordar, se han introducido en los últimos años soluciones que veremos en este episodio. Así que quédate para saber más sobre el llamado Passwordless.
A partir de aquí puedes escuchar el episodio o continuar leyendo:
El no recordad la contraseña es uno de los motivos por los que puede bajar la recurrencia de uso de un producto digital.
Otro puede ser motivado por el hecho de que muchas personas simplemente no desean registrarse, hablo en concreto del uso de los eCommerce donde habrás visto cómo en los últimos años ya no te obligan a crear una cuenta en el proceso de compra.
Como sabes a veces traigo a mi podcast temas que están relacionados o afectan a la UX de un producto digital, por eso te recomiendo que también escuches los episodios:
El 108 con Amanda Ascarza hablando sobre la seguridad en el login y patrones de interacción y seguridad.
El episodio 109 con Daniel Alonso que nos cuenta más en detalle por qué es importante proteger nuestros datos.
Y el episodio 124 donde Julia Guerra nos habla de las diferencias entre autenticación y verificación.
Encontrarás en las referencias de este episodio en los recursos del artículo relacionado a este episodio.
Mi interés por saber más sobre el Passwordless fue año pasado cuando encontré un artículo de lo más interesante en la revista digital de MIT Technology Review.
Existe una gran necesidad de buscar otros métodos de autenticación: Buscar opciones de inicio de sesión distintas a la tradicional introducción de contraseña, debido a la inseguridad de las contraseñas y su vulnerabilidad.
The end of passwords (MIT)
Este artículo te cuenta otras maneras de acceder que no pasan por la introducción de la contraseña.
Se me ocurrió traer a mi escuela un reto para que mis estudiantes buscaran mejorar la experiencia de identificación. Si formas parte de mi escuela esto te sonará porque hicimos un reto para trabajar en este tema y además tenemos una fantástica masterclass de Julia Guerra hablando de métodos de autenticación.
Por eso te traigo a este episodio cuáles son los puntos más importantes sobre la creación de un proceso de login alternativo al proceso actual de tener que recordar e introducir una contraseña.
Un poco de historia
Te quiero contar la historia de Fernando Corbató, hijo de un emigrante español, nació en California, Estados Unidos, en 1926.
Estudió en el campus de la Universidad de California en Los Ángeles y, en medio de la Segunda Guerra Mundial, fue reclutado por la Marina estadounidense como técnico de electrónica.
En 1950 se incorporó al MIT para estudiar un doctorado en física, y fue allí donde desarrolló su trabajo para que una computadora pudiera ser compartida por varios usuarios y usuarias.
El caso es que acabó siendo un destacado científico de la computación estadounidense debido a sus contribuciones en el desarrollo de sistemas operativos de tiempo compartido y la introducción de contraseñas informáticas.
Para que lo entiendas mejor, el trabajo de Fernando Corbató permitió que múltiples usuarios pudieran compartir una computadora simultáneamente. Esta innovación sentó las bases para la creación del ordenador personal y el uso generalizado de contraseñas informáticas.
El problema de la inseguridad de las Contraseñas
Pero creo que sabemos ya de sobra, al menos en la comunidad de diseño que las contraseñas tienen varios problemas en cuanto a la experiencia de uso.
Debido a esto se ha mejorado mucho la ayuda en los formularios de creación de una cuenta ayudando a que el usuario introduzca una contraseña segura.
Pero a día de hoy solemos pedir crear una contraseña con al menos una letra en mayúscula, una longitud mínima de 12 caracteres, al menos un número y un carácter especial como asterisco o signo exclamación.
Esto no deja de ser realmente tedioso porque son difíciles de recordar. Debido a esto estamos en una transición hacia la Autenticación sin Contraseña.
Empresas como Apple y Google ya ofrecen métodos alternativos para iniciar sesión en las aplicaciones móviles sin necesidad de contraseñas. Estos métodos de autenticación pueden ser biométricos, como el sistema de reconocimiento facial de Apple, que está ganando prominencia a pesar de que este último cuando surgió hubo cierta polémica.
La Autenticación sin Contraseña
Un tipo de autenticación son contraseña que a mi me maravilló cuando la vi la primera vez en Slack, fue el envío de links mágicos. Estos son un tipo de inicio de sesión sin contraseña que nos permite iniciar sesión en nuestras cuentas haciendo clic en un enlace que nos envía por correo electrónico la propia aplicación.
Los enlaces mágicos pueden ayudar a quien tenga problemas para ingresar su contraseña correctamente, es decir puedes entrar introduciendo tu contraseña o puedes pedir que te envíen un link mágico.
Estos son un tipo de inicio de sesión sin contraseña que también se pueden utilizar como parte de una estrategia de autenticación multifactor (MFA).
La autenticación multifactor (MFA) agrega una capa de protección al proceso de inicio de sesión. Cuando se accede a una cuenta o aplicación, los usuarios deben pasar por una verificación de identidad adicional; por ejemplo, tienen que escanear su huella digital o especificar un código que reciben en su teléfono.
Esto crea más fricción pero aporta más seguridad y es muy utilizado por ejemplo en las apps de banca.
Algunos consejos sobre el uso de Passwordless
✅ Debemos tener en mente siempre que no se trata sólo de mejorar la experiencia de uso sino también debemos garantizar la seguridad en el acceso de inicio de sesión o autenticación.
✅ Opciones de autenticación alternativas como el social login y el inicio de sesión biométrico, incluyendo la biometría facial, como alternativas a la autenticación basada en contraseñas.
✅ La posibilidad de dar otras opciones de acceso además del ya conocido reseteo de contraseña es por ejemplo el envío de un link mágico a nuestro correo que nos deje acceder directamente sin pasar por la contraseña.
✅ El passwordless reduce considerablemente el número de personas que tendrán que recuperar la contraseña debido a que no la recuerdan por lo que se reducirá no sólo la posibilidad de que la cuenta pueda ser hackeada sino también reducirá las solicitudes de atención al cliente que estén relacionados con el acceso al producto o servicio digital.
Finalizo aquí este episodio y te recuerdo que tenemos en tribUX una masterclass sobre cómo diseñar verificaciones seguridad y este jueves 25 de abril del 2024 tenemos un taller con Oyer Corazón donde también trabajaremos este tema de las contraseñas pero para personas mayores.
Y por cierto, el próximo 30 de abril cierro la escuela a nuevas inscripciones así te animo a que entres ahora y sigas aprendiendo con todo el contenido que encontrarás en mi escuela y comunidad de tribUX.
Si te interesa saber más no te pierdas esta masterclass con Julia Guerra en nuestra escuela de tribUX.
¿Quieres seguir aprendiendo? Apúntate a mi newsletter ahora.
Referencias
Episodio 108 con Amanda Ascarza «Ciberseguridad y patrones de interacción» o el 109 con Daniel Alonso «Ciberseguridad. Seguridad, usabilidad y diseño».
En el episodio 124, «Diseñando procesos de verificación», la diseñadora Julia Guerra nos explica qué son los procesos de verificación y autenticación. La diferencia entre ellos y qué debemos tener en cuenta.
Qué son los magic Links «The beginner’s guide to magic links»
Artículo «Quién era Fernando Corbató, el informático al que debes agradecer por algo que usas todos los días».
Artículo «The end of passwords»
Artículo «The Benefits Of Passwordless Authentication»
Artículo «The Rise Of Passwordless Authentication»
Artículo «The $300 Million Button»