Desde noticias de último momento y entretenimiento hasta deportes y política, X es una app de redes sociales que tiene como objetivo ayudar a casi 500 millones de usuarios en todo el mundo a conocer la historia completa con todos los comentarios en vivo. Recientemente, los desarrolladores de X renovaron el proceso de acceso a la app para Android para que los usuarios no se pierdan las conversaciones que les interesan. Con la API de Credential Manager, el equipo implementó una nueva autenticación con llave de acceso para un acceso más rápido, fácil y seguro a la app.

Simplifica el acceso con llaves de acceso

Actualmente, los sistemas de autenticación tradicionales basados en contraseñas son menos seguros y más propensos a los ciberataques. Muchos usuarios suelen elegir contraseñas fáciles de adivinar, que los piratas informáticos pueden descifrar fácilmente con ataques de fuerza bruta. También reutilizan las mismas contraseñas en varias cuentas, lo que significa que, si se hackea una contraseña, se vulneran todas las cuentas.

Las llaves de acceso abordan la creciente preocupación por la seguridad de las cuentas debido a las contraseñas débiles y los ataques de phishing, ya que eliminan por completo la necesidad de usar contraseñas. Esta función proporciona una experiencia de acceso más segura y fluida, lo que permite que los usuarios no tengan que recordar sus nombres de usuario ni contraseñas.

"Las llaves de acceso son una forma más simple y segura de acceder, ya que reemplazan las contraseñas por PINs o datos biométricos, como huellas dactilares o reconocimiento facial", dijo Kylie McRoberts, directora de seguridad de X. "Exploramos el uso de llaves de acceso para que los usuarios puedan acceder de forma más fácil y segura, lo que ayuda a proteger sus cuentas sin la molestia de recordar contraseñas".

Desde que implementó las llaves de acceso, el equipo de X observó una reducción considerable en los tiempos de acceso y métricas que muestran un flujo de acceso mejorado. Con las llaves de acceso, la tasa de acceso exitoso de la app se duplicó en comparación con cuando solo dependía de las contraseñas. El equipo también observó una disminución en las solicitudes de restablecimiento de la contraseña de los usuarios que habilitaron las llaves de acceso.

Según los desarrolladores de X, la adopción de las llaves de acceso incluso trajo beneficios más allá de la seguridad mejorada y una experiencia de acceso simplificada, como costos más bajos y una UX mejorada.

"Las llaves de acceso nos permitieron reducir los gastos relacionados con la autenticación de dos factores basada en SMS, ya que ofrecen una autenticación sólida y inherente", afirmó Kylie. "Además, con la facilidad de inicio de sesión, es más probable que los usuarios interactúen con nuestra plataforma, ya que hay menos fricción para recordar o restablecer contraseñas".

Las llaves de acceso se basan en la criptografía de clave pública para autenticar a los usuarios y proporcionarles claves privadas. Esto significa que los sitios web y las apps pueden ver y almacenar la clave pública, pero nunca la clave privada, que está encriptada y almacenada por el proveedor de credenciales del usuario. Como las llaves son únicas y están vinculadas al sitio web o la app, no se pueden usar en ataques de phishing, lo que mejora aún más su seguridad.

Integración perfecta con la API de Credential Manager

Para integrar las llaves de acceso, los desarrolladores de X usaron la API de Credential Manager de Android, lo que hizo que el proceso fuera “extremadamente fluido”, según Kylie. La API unifica Smart Lock, One Tap y Acceder con Google en un solo flujo de trabajo optimizado. Esto también permitió a los desarrolladores quitar cientos de líneas de código, lo que impulsó la implementación y redujo la sobrecarga de mantenimiento.

Al final, la migración a Credential Manager les llevó a X desarrolladores solo dos semanas, seguidas de otras dos semanas para admitir por completo las llaves de acceso. Esta fue una "migración muy rápida" y el equipo "no esperaba que fuera tan simple y directa", dijo Saurabh Arora, ingeniero de personal de X. Gracias a la API simple y basada en corrutinas de Credential Manager, se eliminaron las complejidades del manejo de múltiples opciones de autenticación, lo que redujo el código, la probabilidad de errores y el esfuerzo general de los desarrolladores.

Los desarrolladores de X observaron una mejora significativa en la velocidad de desarrollo después de integrar la API de Credential Manager. Con su cambio a la adopción de llaves de acceso a través de la API de Credential Manager, lograron lo siguiente:

• Reducción del 80% del código en el módulo de autenticación
• Resolución del 90% de los errores de casos extremos heredados
• Disminución del 85% en el código de procesamiento de GIS, One Tap y Smart Lock

El uso de los métodos de nivel superior de la API de Credential Manager, como createCredential y getCredential, simplificó la integración, ya que se quitaron las complejidades de la lógica personalizada en torno a los protocolos individuales. Este enfoque uniforme también significó que los desarrolladores de X podían usar una sola interfaz coherente para controlar varios tipos de autenticación, como llaves de acceso, contraseñas y accesos federados, como Acceder con Google.

"Con los métodos simples de la API de Credential Manager, pudimos recuperar llaves de acceso, contraseñas y tokens federados con una sola llamada, lo que redujo la lógica de ramificación y simplificó el control de respuestas", dijo Saurabh. "Usar diferentes métodos de API, como createCredential() y getCredential(), también simplificó el almacenamiento de credenciales, lo que nos permitió controlar las contraseñas y las llaves de acceso en un solo lugar".

Los desarrolladores de X no tuvieron muchos problemas cuando adoptaron Acceder con Google usando la API de Credential Manager. Reemplazar el código anterior de Acceder con Google, One Tap y Smart Lock de X por una implementación más simple de Credential Manager significó que los desarrolladores ya no tenían que controlar los estados de conexión o desconexión, ni los resultados de actividad, lo que redujo el margen de error.

Un futuro con llaves de acceso

La integración de llaves de acceso de X demuestra que se puede lograr una experiencia de autenticación más segura y fácil de usar. Al aprovechar la API de Credential Manager, los desarrolladores de X simplificaron el proceso de integración, redujeron los posibles errores y mejoraron la seguridad y la velocidad de desarrollo, todo ello mientras perfeccionaban la experiencia del usuario.

"Nuestro consejo para los desarrolladores que consideran la integración de llaves de acceso es que aprovechen la API de Credential Manager", dijo Saurabh. "Realmente simplifica el proceso y reduce el código que necesitas escribir y mantener, lo que mejora la implementación para los desarrolladores".

De cara al futuro, X planea mejorar aún más la experiencia del usuario permitiendo el registro solo con llaves de acceso y proporcionando una pantalla de administración de llaves de acceso exclusiva.

Comenzar

Aprende a mejorar la UX de acceso de tu app con llaves de acceso y la API de Credential Manager.