X mejoró la tasa de éxito de acceso en 2 veces después de adoptar las llaves de acceso
Lectura de 3 min
Desde noticias de último momento y entretenimiento hasta deportes y política, X es una app de redes sociales que tiene como objetivo ayudar a casi 500 millones de usuarios en todo el mundo a obtener la historia completa con todos los comentarios en vivo. Recientemente, los desarrolladores de X renovaron el proceso de acceso de la app para Android para que los usuarios nunca se pierdan las conversaciones que les interesan. Con la API de Credential Manager, el equipo implementó una nueva autenticación con llaves de acceso para un acceso más rápido, sencillo y seguro a la app.
Simplifica el acceso con llaves de acceso
Hoy en día, los sistemas tradicionales de autenticación basados en contraseñas son menos seguros y más propensos a los ciberataques. Muchos usuarios suelen elegir contraseñas fáciles de adivinar, que los actores maliciosos pueden descifrar fácilmente con ataques de fuerza bruta. También reutilizan las mismas contraseñas en varias cuentas, lo que significa que, si se hackea una contraseña, todas las cuentas se verán comprometidas.
Las llaves de acceso abordan la creciente preocupación por la seguridad de las cuentas debido a contraseñas débiles y ataques de phishing, ya que eliminan por completo la necesidad de usar contraseñas. La función proporciona una experiencia de acceso más segura y fluida, lo que permite que los usuarios no tengan que recordar nombres de usuario o contraseñas.
"Las llaves de acceso son una forma más sencilla y segura de acceder, ya que reemplazan las contraseñas por PINs o datos biométricos, como huellas dactilares o reconocimiento facial", dijo Kylie McRoberts, directora de seguridad de X. "Exploramos el uso de llaves de acceso para que el acceso sea más fácil y seguro para los usuarios, lo que ayuda a proteger sus cuentas sin la molestia de recordar contraseñas".
Desde que implementó las llaves de acceso, el equipo de X observó una reducción considerable en los tiempos de acceso y las métricas que muestran un flujo de acceso mejorado. Con las llaves de acceso, la tasa de éxito de acceso de la app se duplicó en comparación con cuando solo dependía de las contraseñas. El equipo también observó una disminución en las solicitudes de restablecimiento de contraseña de los usuarios que habilitaron las llaves de acceso.
Según los desarrolladores de X, la adopción de llaves de acceso incluso trajo beneficios más allá de la seguridad mejorada y una experiencia de acceso simplificada, como costos más bajos y una UX mejorada.
"Las llaves de acceso nos permitieron reducir los gastos relacionados con la autenticación de dos factores basada en SMS, ya que ofrecen una autenticación sólida y inherente", dijo Kylie. "Además, con la facilidad de acceso, es más probable que los usuarios interactúen con nuestra plataforma, ya que hay menos fricción para recordar o restablecer contraseñas".
Las llaves de acceso se basan en la criptografía de clave pública para autenticar a los usuarios y proporcionarles claves privadas. Eso significa que los sitios web y las apps pueden ver y almacenar la clave pública, pero nunca la clave privada, que está encriptada y almacenada por el proveedor de credenciales del usuario. Como las claves son únicas y están vinculadas al sitio web o a la app, no se pueden obtener mediante phishing, lo que mejora aún más su seguridad.
Integración perfecta con la API de Credential Manager
Para integrar las llaves de acceso, los desarrolladores de X usaron la API de Credential Manager de Android, lo que hizo que el proceso fuera "extremadamente fluido", según Kylie. La API unifica Smart Lock, One Tap y Acceder con Google en un flujo de trabajo único y optimizado. Esto también permitió a los desarrolladores quitar cientos de líneas de código, lo que impulsó la implementación y redujo la sobrecarga de mantenimiento.
Al final, la migración a Credential Manager tardó solo dos semanas en completarse para los desarrolladores de X, seguidas de dos semanas adicionales para admitir por completo las llaves de acceso. Esta fue una "migración muy rápida" y el equipo "no esperaba que fuera tan sencilla y directa", dijo Saurabh Arora, ingeniero de personal de X. Gracias a la API sencilla y potenciada por corrutinas de Credential Manager, se quitaron las complejidades del manejo de varias opciones de autenticación, lo que redujo el código, la probabilidad de errores y los esfuerzos generales de los desarrolladores.
Los desarrolladores de X observaron una mejora significativa en la velocidad del desarrollador mediante la integración de la API de Credential Manager. Con su cambio a la adopción de llaves de acceso a través de la API de Credential Manager, lograron lo siguiente:
- Reducción del 80% del código en el módulo de autenticación
- Resolución del 90% de los errores de casos extremos heredados
- Disminución del 85% en el código de manejo de GIS, One Tap y Smart Lock
El uso de los métodos de nivel superior de la API de Credential Manager, como createCredential y getCredential, simplificó la integración, ya que quitó las complejidades de la lógica personalizada que rodeaban a los protocolos individuales. Este enfoque uniforme también significó que los desarrolladores de X podían usar una interfaz única y coherente para controlar varios tipos de autenticación, como llaves de acceso, contraseñas y accesos federados, como Acceder con Google.
"Con los métodos de API sencillos de Credential Manager, pudimos recuperar llaves de acceso, contraseñas y tokens federados con una sola llamada, lo que redujo la lógica de ramificación y facilitó el manejo de respuestas", dijo Saurabh. "El uso de diferentes métodos de API, como createCredential() y getCredential(), también simplificó el almacenamiento de credenciales, lo que nos permite controlar contraseñas y llaves de acceso en un solo lugar".
Los desarrolladores de X no enfrentaron muchos desafíos cuando adoptaron Acceder con Google con la API de Credential Manager. Reemplazar el código anterior de Acceder con Google, One Tap y Smart Lock de X por una implementación más sencilla de Credential Manager significó que los desarrolladores ya no tenían que controlar los estados de conexión o desconexión y los resultados de la actividad, lo que redujo el margen de error.
Un futuro con llaves de acceso
La integración de llaves de acceso de X muestra que se puede lograr una experiencia de autenticación más segura y fácil de usar. Al aprovechar la API de Credential Manager, los desarrolladores de X simplificaron el proceso de integración, redujeron los posibles errores y mejoraron la seguridad y la velocidad del desarrollador, todo mientras mejoraban la experiencia del usuario.
"Nuestro consejo para los desarrolladores que consideran la integración de llaves de acceso sería aprovechar la API de Credential Manager", dijo Saurabh. "Realmente simplifica el proceso y reduce el código que necesitas escribir y mantener, lo que mejora la implementación para los desarrolladores".
En el futuro, X planea mejorar aún más la experiencia del usuario, ya que permitirá el registro solo con llaves de acceso y proporcionará una pantalla de administración de llaves de acceso dedicada.
Comenzar
Obtén información para mejorar la UX de acceso de tu app con llaves de acceso y la API de Credential Manager.
-
Casos de éxitoUber aprovechó la API de Restore Credentials de Android para optimizar el acceso a dispositivos nuevos, lo que proyecta una reducción de 4 millones de accesos manuales por año y un aumento en la retención de usuarios.
Niharika Arora, Tracy Agyemang • Lectura de 5 min -
Casos de éxitoKarrot es una app de mercado de persona a persona hiperlocal y basada en la comunidad que permite a los usuarios comprar, vender y canjear artículos con otros usuarios verificados. Desde su lanzamiento en Corea del Sur en 2015, la plataforma se expandió a los mercados globales y acumuló más de 43 millones de usuarios registrados.
Thomas Ezan, Tracy Agyemang • Lectura de 2 min -
Casos de éxitoMonzo es un banco digital del Reino Unido con 15 millones de clientes y en crecimiento. A medida que la app escalaba, el equipo de ingeniería identificó el tiempo de inicio de la app como un área fundamental para mejorar, pero le preocupaba que requiriera cambios significativos en su base de código.
Ben Weiss, Tracy Agyemang • Lectura de 2 min
Recibe la información más reciente sobre el desarrollo de Android en tu bandeja de entrada todas las semanas.