Optimiza los recorridos del usuario con el correo electrónico verificado a través de Credential Manager
Lectura de 3 min
En el panorama digital moderno, el primer encuentro que tiene un usuario con una app suele ser el más importante. Sin embargo, durante décadas, esta interacción inicial se vio obstaculizada por la fricción de los métodos de verificación tradicionales. Hoy, nos complace anunciar una nueva credencial de correo electrónico verificado emitida por Google, que los desarrolladores ahora pueden recuperar directamente de la API de Credential Manager Digital Credential de Android.
El problema: La fricción de la autenticación en la era moderna
La "era actual" de la autenticación se define por un equilibrio entre seguridad y conveniencia. Para asegurarte de que un usuario sea propietario de la dirección de correo electrónico que proporciona, por lo general, dependes de contraseñas de un solo uso (OTP) o "vínculos mágicos" que se envían por correo electrónico o SMS.
Si bien son eficaces, estos pasos tradicionales presentan obstáculos importantes:
- Cambio de contexto: Los usuarios deben salir de la app, abrir su bandeja de entrada o app de mensajería, buscar el código y regresar, un proceso en el que muchos usuarios potenciales simplemente abandonan.
- Problemas de entrega: Si bien los correos electrónicos son gratuitos, se pueden retrasar o desviar a las carpetas de spam.
- Fricción en la incorporación: Cada segundo adicional que se pasa en el "bucle de verificación" es un segundo en el que un usuario puede perder el interés, lo que afecta directamente las tasas de conversión.
La solución: Correo electrónico verificado y sin problemas
Google ahora emite una credencial de correo electrónico verificada criptográficamente directamente a los dispositivos Android.Esta credencial de correo electrónico verificado se entrega a través de la API de Credential Manager, que es la implementación de Android del estándar de la API de Digital Credential de W3C.
Para los usuarios, esto elimina por completo la necesidad de verificar manualmente su correo electrónico a través de canales externos. Para los desarrolladores, la API entrega de forma segura estas declaraciones de usuario verificadas para cualquier situación, ya sea que estés creando un flujo de creación de cuentas, un proceso de recuperación o una autenticación de aumento de riesgo.
Si bien esta dirección de correo electrónico verificada específica se obtiene de forma segura de la Cuenta de Google del usuario en su dispositivo, la API de Digital Credentials subyacente es independiente del emisor. Esto fomenta un ecosistema abierto, lo que permite que cualquier titular de una credencial digital con una declaración de correo electrónico ofrezca esa verificación a tu app.
Experiencia del usuario
La belleza de esta API radica en su simplicidad para el usuario final. En lugar de buscar códigos OTP, la experiencia se integra directamente en el SO Android:
- Inicio: El proceso comienza cuando un usuario se enfoca en un campo de entrada de correo electrónico o presiona un botón "Registrarse" o "Recuperar cuenta". También puedes iniciar el proceso cuando se carga la página.
- Transparencia: Aparece una hoja inferior nativa de Android, que detalla claramente qué datos se solicitan (por ejemplo, la dirección de correo electrónico verificada del usuario).
- Consentimiento con un solo toque: El usuario solo presiona "Aceptar y continuar" para compartir los datos.
- Progreso inmediato: Una vez que se otorga el consentimiento, la app recibe los datos al instante. Para los flujos de registro o recuperación de cuentas, puedes hacer que el usuario pase sin problemas a la creación de llaves de acceso, lo que garantiza lo siguiente:
- Los usuarios no tienen que ingresar información de usuario de forma manual, en comparación con el registro tradicional de nombre de usuario y contraseña.
- Su próximo acceso es aún más rápido y seguro.
Caso de uso 1: Registrarse
Acelera la incorporación recuperando un correo electrónico verificado en el momento en que el usuario presiona "Registrarse". Te recomendamos que combines la recuperación de correo electrónico verificado con la creación de llaves de acceso, que también forma parte de la API de Credential Manager:
Nota: También puedes recuperar otros campos no verificados, como el nombre, el apellido, el nombre, la foto de perfil y el dominio alojado conectados con el correo electrónico verificado de un usuario.
Caso de uso 2: Recuperación de la cuenta
Elimina la frustración de los usuarios que buscan códigos de recuperación en sus carpetas de spam permitiéndoles recuperar su cuenta con el correo electrónico verificado almacenado de forma segura en su dispositivo:
Caso de uso 3: Reautenticación para acciones sensibles
Protege las acciones sensibles del usuario, como cambiar la configuración o actualizar los detalles del perfil, requiriendo un paso rápido de reautenticación. En lugar de una OTP, puedes proporcionar una verificación de baja fricción con el correo electrónico verificado del dispositivo:
Consideraciones importantes
Cuando diseñes tu arquitectura de autenticación en torno a la API de Digital Credentials, ten en cuenta los siguientes detalles:
- Compatibilidad con cuentas: Para la credencial de correo electrónico específica emitida por Google, solo se admiten las Cuentas de Google personales normales (actualmente no se admiten las cuentas de Workspace ni las supervisadas). Ten en cuenta que la API de Credential Manager en sí es independiente del emisor, lo que significa que otros proveedores de identidad pueden emitir credenciales con sus propias políticas de compatibilidad con cuentas.
- Otros datos del usuario: Además del correo electrónico, puedes solicitar el nombre, el apellido, el nombre completo y la foto de perfil del usuario. Sin embargo, ten en cuenta que solo Google verifica el correo electrónico.
- Verifica automáticamente tus cuentas de @gmail: La API proporciona correos electrónicos verificados para todas las Cuentas de Google personales. Te recomendamos que verifiques automáticamente a los usuarios de @gmail.com y enrutes los dominios personalizados a tu flujo de verificación existente, por ejemplo, un flujo de OTP. Esto garantiza que mantengas el acceso a largo plazo para los dominios externos que Google no administra directamente.
- Complementario al Acceso con Google: Si bien la nueva credencial de correo electrónico verificado y la API de Acceso con Google proporcionan un correo electrónico verificado, la elección depende de la experiencia del usuario deseada:
- Usa el Acceso con Google cuando tus usuarios quieran crear una sesión de acceso federado.
- Usa el correo electrónico verificado cuando tus usuarios quieran acceder de forma tradicional con un nombre de usuario, una contraseña o una llave de acceso, pero quieran verificar automáticamente la dirección de correo electrónico sin la tarea manual de una OTP.
Conclusión y próximos pasos
Si integras el nuevo correo electrónico verificado a través de la API de Credential Manager, puedes reducir drásticamente la fricción de la incorporación y proporcionar a los usuarios un recorrido de autenticación más optimizado y seguro. Esto representa un cambio hacia un futuro en el que la "verificación" ya no es una tarea manual para el usuario, sino una parte integrada y sin problemas de la experiencia nativa para dispositivos móviles.
¿Todo listo para ver cómo se adapta a tu propia app? Para comenzar, actualiza tu proyecto a la versión más reciente de la API de Credential Manager y explora nuestra Guía de integración. Te recomendamos que explores cómo esta verificación optimizada puede simplificar tus recorridos críticos del usuario, desde la optimización de la creación de cuentas hasta la mejora de los flujos de reautenticación.
-
Cómo hacerPara los desarrolladores de Android, la API de Credential Manager te ayuda a guiar a tus usuarios para que usen llaves de acceso y, al mismo tiempo, garantiza la compatibilidad continua con los mecanismos de acceso tradicionales, como las contraseñas.
Niharika Arora, Vinisha Athwani • Lectura de 6 min -
Cómo hacerSi bien el rendimiento de la app suele equipararse con una IU fluida y tiempos de inicio rápidos, la memoria sirve como la base silenciosa sobre la que se compilan estas métricas visibles. No es un secreto que estamos viendo un cambio en el que la memoria del dispositivo es más importante que nunca.
Alice Yuan, Ajesh Pai, Fung Lam • Lectura de 10 min -
Cómo hacerYa sea que uses Gemini en Android Studio, Gemini CLI, Antigravity o agentes de terceros como Claude Code o Codex, nuestro objetivo es garantizar que el desarrollo de Android de alta calidad sea posible en todas partes.
Adarsh Fernando, Esteban de la Canal • Lectura de 4 min
Recibe la información más reciente sobre el desarrollo de Android en tu bandeja de entrada todas las semanas.