Este artículo se publicó originalmente en Google for Developers
Dashlane es una herramienta de administración de contraseñas que proporciona una forma segura de administrar las credenciales de usuario, el control de acceso y la autenticación en diferentes sistemas y aplicaciones. Más de 18 millones de usuarios y 20.000 empresas de 180 países utilizan Dashlane. Está disponible en Android, iOS, macOS, Windows y como app web con extensión para Chrome, Firefox, Edge y Safari.
Muchos usuarios eligen los administradores de contraseñas debido a que lidiar con contraseñas produce frustración y muchos dolores de cabeza. Si bien los administradores de contraseñas son útiles, el hecho es que uno de los mayores problemas con las contraseñas son las violaciones de seguridad. Por su parte, las claves de acceso brindan autenticación sin contraseña con importantes avances en seguridad.
Las claves de acceso son una tecnología de autenticación simple y segura que permite iniciar sesión en cuentas en línea sin ingresar una contraseña. No se pueden reutilizar, no se filtran en las infracciones del servidor de las partes interesadas confiables y protegen a los usuarios de los ataques de suplantación de identidad (phishing). Las claves de acceso se basan en estándares abiertos y funcionan en las principales plataformas y navegadores.
Como herramienta de autenticación, el objetivo principal de Dashlane es garantizar la seguridad de las credenciales de los clientes. En la empresa se dieron cuenta de lo importante que podría ser el impacto de las claves de acceso en la seguridad de sus usuarios y adaptaron sus aplicaciones para admitir claves de acceso en dispositivos, navegadores y plataformas. Con compatibilidad de claves de acceso, brindan a los usuarios un acceso seguro y conveniente con un método de autenticación resistente a la suplantación de identidad.
El reemplazo de las contraseñas con claves de acceso es un concepto relativamente nuevo y, para abordar el desafío de pasar de una forma familiar a una forma desconocida de iniciar sesión, el equipo de Dashlane consideró varias soluciones.
En la Web para computadoras, implementaron el soporte de IU condicional a través de una extensión de navegador a fin de ayudar a los usuarios a elegir entre usar una contraseña y una clave de acceso para iniciar sesión en sitios web que admiten ambos métodos. Tan pronto como el usuario presione el campo de entrada del nombre de usuario, aparecerá un cuadro de diálogo con sugerencias para autocompletar con claves de acceso y contraseñas almacenadas. El usuario puede elegir una cuenta y usar el bloqueo de pantalla del dispositivo para iniciar sesión.
Nota: Para obtener información sobre cómo agregar compatibilidad con claves de acceso con IU condicional a tu app web, consulta Crear una clave de acceso para inicios de sesión sin contraseña e Iniciar sesión con una clave de acceso a través de la función autocompletar del formulario.
En Android, se utilizó la API de Credential Manager, que admite diferentes métodos de inicio de sesión, como nombre de usuario y contraseña, claves de acceso y soluciones de inicio de sesión federadas (como Iniciar sesión con Google) en una sola API. Credential Manager simplifica el proceso de desarrollo y permitió a Dashlane implementar la compatibilidad con claves de acceso en Android en 8 semanas con un equipo de un ingeniero.
Nota: Si tienes un servicio de proveedor de credenciales, como una app de administrador de contraseñas, consulta la guía sobre cómo integrar Credential Manager con tu solución de proveedor de credenciales.
Los datos muestran que los usuarios están más satisfechos con los flujos de claves de acceso que con los flujos de contraseñas existentes.
La tasa de conversión es del 92% en las oportunidades de autenticación de claves de acceso en la Web (cuando Dashlane sugiere una clave de acceso guardada para que el usuario inicie sesión), en comparación con una tasa de conversión del 54% en las oportunidades de iniciar sesión automáticamente con contraseñas. Esto es un aumento del 70% en la tasa de conversión en comparación con las contraseñas, una gran señal para la adopción de claves de acceso.
En este caso, la tasa de conversión se refiere a las acciones del usuario cuando visita sitios web que admiten claves de acceso. Si un usuario intenta registrarse o usar una clave de acceso, verá un cuadro de diálogo de Dashlane en Chrome en el escritorio. Si continúa y crea una nueva o utiliza una clave de acceso existente, se considera que el proceso se completó correctamente. Si descarta el diálogo o cancela la creación de la clave de acceso, se considera un error. El mismo flujo de experiencia del usuario se aplica a las contraseñas.
Dashlane también logró una tasa de conversión del 63% en las oportunidades de registro de claves de acceso (cuando Dashlane ofrece guardar una clave de acceso recién creada en el almacén del usuario) en comparación con una tasa de conversión de alrededor del 25% en las sugerencias para guardar nuevas contraseñas. Esto indica que las sugerencias de Dashlane para guardar claves de acceso son más relevantes y precisas que las sugerencias para guardar contraseñas.
Dashlane observó una aceleración en el uso de claves de acceso, con un crecimiento semanal promedio del 6,8% de claves de acceso guardadas y utilizadas en Internet.
Si bien las claves de acceso son una nueva tecnología con la que los usuarios están empezando a familiarizarse, la tasa de adopción y las tasas de participación positivas muestran que los usuarios de Dashlane están más satisfechos con los flujos de claves de acceso que con los flujos de contraseñas existentes.
“Mantenerse al día en relación con los desarrollos en el panorama del mercado y la industria, anticipar el impacto potencial en la experiencia de tus clientes y estar listo para satisfacer sus necesidades puede dar sus frutos. Gracias en parte a nuestra rápida implementación de la API de Credential Manager, los clientes pueden estar seguros de que pueden seguir confiando en Dashlane para almacenar datos y acceder a los servicios, más allá de cómo evolucionen los métodos de autenticación”. –Rew Islam, director de Ingeniería de Productos e Innovación en Dashlane
Dashlane rastrea e investiga todos los errores de clave de acceso e indica que no hubo muchos. También recibe pocas preguntas de los clientes sobre cómo usar o administrar sus claves de acceso. Esto puede ser un signo de una experiencia del usuario intuitiva, una documentación clara del centro de ayuda, una tendencia de los usuarios de claves de acceso de hoy en día que ya conocen las claves de acceso, o alguna combinación de estos factores.