Nos complace anunciar que el lanzamiento público de Credential Manager será el 1 de noviembre. Credential Manager trae el futuro de la autenticación a Android y permite simplificar la forma en que los usuarios inician sesión en sus apps y sitios web, al tiempo que hace el proceso más seguro.
Iniciar sesión puede ser un desafío: las contraseñas se usan mucho y solemos olvidarlas. Se reutilizan, se suplantan y se lavan, lo que las vuelve menos seguras. Además, hay una gran variedad formas de iniciar sesión en las apps: contraseñas, vínculos de correo electrónico, OTP, “Iniciar sesión con...”. Y los usuarios son quienes llevan la carga de recordar qué deben usar y dónde. A su vez, para los desarrolladores, esto agrega complejidad: necesitan compatibilizar múltiples métodos de inicio de sesión, lo que aumenta los costos de integración y mantenimiento.
Con el fin de abordar esta problemática, Android implementará Credential Manager, que ofrece soporte para contraseñas, una nueva autenticación sin contraseña, junto con otros métodos de inicio de sesión tradicionales, como contraseñas e identidad federada, en una interfaz unificada.
Echemos un vistazo a la forma en que esta herramienta puede ayudar a facilitar la vida de los usuarios y desarrolladores.
Las claves de acceso son el futuro de la autenticación en línea, ya que son más seguras y convenientes que las contraseñas. Con las claves de acceso, iniciar sesión es tan simple como seleccionar la cuenta correcta y confirmar el proceso con un escaneo facial del dispositivo, huella digital o PIN. ¡Eso es todo! No es necesario escribir manualmente el nombre de usuario o las contraseñas, copiar y pegar un código de un solo uso de un SMS ni tocar un vínculo en una bandeja de entrada de correo electrónico. Gracias a la implementación de las claves de acceso, las apps redujeron el tiempo de inicio de sesión en un 50%. Iniciar sesión con claves de acceso también es más seguro, ya que proporcionan protección resistente a la suplantación de identidad (phishing).
Varias apps ya están integradas con Credential Manager y admiten claves de acceso, entre las que se incluyen a Uber y WhatsApp.
“Las claves de acceso agregan una capa adicional de seguridad para los usuarios de WhatsApp. Simplificar la forma en que los usuarios pueden acceder de forma segura a su cuenta ayudará a nuestros usuarios, y, por esta razón, la API de Credential Manager deviene tan importante”. Nitin Gupta, jefe de Ingeniería, WhatsApp
“En Uber, somos implacables en lo que respecta crear experiencias mágicas sin comprometer la seguridad del usuario. Las claves de acceso simplifican la experiencia del usuario y promueven la accesibilidad, al tiempo que mejoran la seguridad que se logra cuando se reduce la dependencia que se tiene de las contraseñas tradicionales. En definitiva, estos elementos son beneficiosos para Uber y para sus clientes. Credential Manager ofrece un conjunto de APIs para desarrolladores que permite una integración perfecta con nuestras apps y ya no es necesario tener que preocuparse por la fragmentación del dispositivo. Registramos excelentes resultados tras lanzar las claves de acceso en nuestras apps, por lo que alentamos a todos los usuarios a que las adopten. Ramsin Betyousef, director sénior de Ingeniería de Uber
Los usuarios suelen terminar usando diferentes métodos de inicio de sesión para la misma cuenta: pueden usar una contraseña en su teléfono y un "Iniciar sesión con..." en un navegador, y, luego, se les ofrece una clave de acceso en su escritorio. Para simplificar la vida de los usuarios, Credential Manager les permite seleccionar la cuenta que desean y usar los valores predeterminados inteligentes para elegir la mejor tecnología para hacerlo (por ejemplo, una clave de acceso, una contraseña o una identidad federada). De esa manera, los usuarios no necesitan pensar si quieren iniciar sesión con una contraseña o una clave de acceso; simplemente eligen la cuenta y ¡listo!.
Echemos un vistazo a su funcionamiento. Imagina que Elisa tiene 2 cuentas en la app de Shrine:
Para facilitar su experiencia, Credential Manager le muestra 2 cuentas y listo. Credential Manager usa una contraseña para su cuenta familiar y una clave de acceso para su cuenta personal (porque es más simple y seguro). Elisa no necesita pensar más en las contraseñas.
Una de las razones por las que los usuarios prefieren Android es porque pueden personalizar su experiencia. En el caso de la autenticación, algunos usuarios prefieren usar el administrador de contraseñas que se suministra con el dispositivo y otros prefieren usar uno diferente. Credential Manager ofrece a los usuarios la posibilidad de hacerlo, ya que está abierto a cualquier proveedor de credenciales y permite que varios proveedores estén habilitados al mismo tiempo.
“Nos encontramos en un punto de inflexión en la historia de la autenticación, ya que las claves de acceso representan el equilibrio perfecto entre facilidad y seguridad. Desde que 1Password comenzó a admitir claves de acceso a principios de este año, creamos más de 230.000 claves de acceso y vemos que cada día se agregan miles más. Los datos indican que existe una fuerte demanda por parte de los usuarios, pero debemos seguir priorizando la compatibilidad con apps y servicios, lo que permite a los desarrolladores integrar fácilmente la autenticación con clave de acceso”. Anna Pobletts, directora de Passwordless en 1Password
“En Enpass, reconocimos rápidamente el potencial de las claves de acceso. Gracias al marco de trabajo que ofrece Credential Manager de Android, en Enpass estamos totalmente preparados para funcionar como proveedores de claves de acceso para Android 14. Esta integración permite a nuestros clientes adoptar una alternativa segura a las contraseñas tradicionales, dondequiera que esté disponible”. Vinod Kumar, director de Tecnología de Enpass.
Para empezar, echa un vistazo a los siguientes recursos: