Seamos honestos. Probablemente hayas estado usando la misma contraseña para todas tus cuentas y aplicaciones en línea durante años. Si tiene conocimientos de tecnología, utilice un administrador de contraseñas que genera contraseñas seguras que se almacenan en la nube.
Pero, ¿ha oído hablar de una clave de acceso o la ha utilizado? Básicamente, funcionan de la misma manera que la mayoría de las personas desbloquean sus teléfonos mediante un PIN digital o reconocimiento facial. Y han demostrado ser increíblemente seguros y fáciles de usar. Gigantes tecnológicos como Amazon, Apple, Google, Meta y Microsoft se han beneficiado de la introducción de claves de acceso, y las asociaciones industriales están presionando para que las claves de acceso sean un estándar.
Entonces, ¿por qué no los utilizan más personas?
Probablemente esto se deba al hecho de que muchas empresas ven las claves de acceso simplemente como una mejora de seguridad. Pero, en realidad, estas son iniciativas críticas para la experiencia del usuario, y es hora de tratarlas como tales, utilizando una combinación de educación del consumidor, adopción gradual y evaluaciones de preparación técnica para que la adopción sea más fluida para los usuarios y más manejable para los desarrolladores.
Por qué el uso de claves de acceso no está muy extendido (todavía)
Ninguna tecnología por sí sola es una panacea, pero las claves de acceso han demostrado ser una opción de autenticación confiable y fácil de usar. Pero la adopción no está generalizada (al menos no todavía) por varias razones clave:
Baja conciencia del usuario y conceptos erróneos. No todo el mundo sabe qué son las claves de acceso y quienes las saben pueden tener ideas erróneas sobre lo que se necesita para utilizarlas. Algunas personas dudan en usar contraseñas porque sienten que necesitan compartir datos biométricos, como huellas dactilares o reconocimiento facial, con aplicaciones. Pero esto no es cierto porque los datos biométricos nunca salen del dispositivo del usuario. Propenso a hacer deepfakes. A medida que los deepfakes generados por IA se vuelven más sofisticados y más fáciles de convertir en armas, a los usuarios les preocupa que la supuesta seguridad del uso del reconocimiento facial vinculado a las contraseñas pueda ser eludida por ciberdelincuentes sofisticados (aunque el nivel de esfuerzo requerido para hacerlo es mucho mayor que el nivel de esfuerzo requerido para robar contraseñas y otras credenciales de phishing). Dispositivos perdidos, robados y nuevos. Debido a que las claves de acceso están vinculadas a dispositivos específicos, si esos dispositivos se pierden, son robados o requieren reemplazo, los usuarios deben regenerar sus claves de acceso para recuperar el acceso a sus cuentas. Cerrando el ecosistema. Empresas como Apple y Google han intentado hacer que el escenario anterior sea menos doloroso permitiendo a los usuarios sincronizar claves de acceso entre dispositivos y hacer una copia de seguridad de ellas en sus cuentas de iCloud o Google. Sin embargo, esto dificulta que los usuarios cambien de plataforma sin perder o volver a generar todas sus claves de acceso. Problemas de implementación. Por parte del desarrollador, las claves de acceso requieren un importante esfuerzo de ingeniería para garantizar la compatibilidad entre dispositivos y plataformas. Cuando las empresas dependen de los desarrolladores para crear sus propias claves de acceso, cualquier brecha o error que ocurra durante el proceso puede manifestarse posteriormente como fricción por parte de los usuarios. Cómo las empresas pueden simplificar la implementación de claves de acceso
Las empresas deben ayudar a los usuarios a implementar claves de acceso en lugar de esperar a que esto suceda de forma natural. Pero en última instancia siempre debería ser elección del usuario. Así es como las organizaciones pueden impulsar la adopción y facilitarla a los desarrolladores.
Guíe (no fuerce) la adopción. Es posible que se solicite a los usuarios que configuren claves de acceso al crear una cuenta; si deciden no hacerlo, se les podrá recordar esta oportunidad nuevamente en unas semanas. Las empresas también deberían habilitar las opciones “Recordármelo más tarde” o “No volver a preguntar” para que los usuarios puedan ingresar claves de acceso a su propio ritmo. Siga un enfoque paso a paso para la implementación. En lugar de utilizar claves de acceso de inmediato, las empresas pueden ejecutar pruebas A/B que canalizan una pequeña porción del tráfico de inicio de sesión en un flujo habilitado para claves de acceso y comparar aspectos como la conversión y la desactivación con el flujo de autenticación existente. Un enfoque gradual para implementar claves de acceso minimiza la resistencia interna y garantiza que la tecnología funcione para los usuarios antes de ampliarse. Informe a los usuarios sobre los beneficios. Las empresas deben educar continuamente a los usuarios que aún no han aceptado las claves de acceso sobre los beneficios de hacerlo. Esto podría incluir publicar los resultados de las pruebas A/B antes mencionadas en un blog, ejecutar una campaña de divulgación por correo electrónico destinada a desacreditar conceptos erróneos comunes sobre las claves de acceso o crear ventanas emergentes que expliquen brevemente los beneficios de las claves de acceso en la pantalla de inicio de sesión. Evaluar la preparación del desarrollador. Antes de implementar claves de acceso, las empresas deben analizar de cerca su pila de tecnología y la experiencia de su equipo para determinar si pueden implementar y mantener claves de acceso internamente de manera realista sin distraer a los desarrolladores de sus responsabilidades principales. La sobrecarga de los desarrolladores genera una complejidad innecesaria para los usuarios finales e incluso puede perjudicar los resultados de una empresa: un estudio reciente encontró que el 37% de las organizaciones informan que el trabajo en proyectos de autenticación de clientes retrasa el desarrollo y los planes de desarrollo de productos. Los beneficios superan los obstáculos
Nunca ha habido un momento más importante para implementar claves de acceso.
Los métodos de autenticación tradicionales, como las contraseñas, no funcionan; Un informe muestra que el 59% de las contraseñas se pueden descifrar en menos de una hora, y los métodos de autenticación multifactor (MFA), como las contraseñas de un solo uso (OTP), se pueden descifrar fácilmente. Este problema solo empeorará a medida que los avances en inteligencia artificial hagan que sea más rápido y más fácil descifrar contraseñas y crear ataques de phishing ultraconvincentes generados por IA.
Además, las claves de acceso son un factor crítico para determinar la experiencia del usuario. Los consumidores tienen más opciones que nunca en lo que respecta a las aplicaciones que utilizan, y un inicio de sesión optimizado y seguro contribuye en gran medida a destacarse en el mercado y alentar a las personas a usar una aplicación.
Las opiniones expresadas en los comentarios de Fortune.com son únicamente las de los autores y no reflejan necesariamente las opiniones y creencias de Fortune.
Esta historia se publicó originalmente en Fortune.com.
