Autenticación de usuarios con llaves de acceso

Las llaves de acceso son un reemplazo más seguro y conveniente de las contraseñas. Con las llaves de acceso, los usuarios pueden acceder a apps y sitios web con datos biométricos (como la huella dactilar o el reconocimiento facial), el PIN o el patrón. Esto proporciona una experiencia de acceso fluida, lo que libera a los usuarios de la necesidad de recordar nombres de usuario o contraseñas.

Puntos clave

Ten en cuenta las siguientes consideraciones cuando uses llaves de acceso:

  • Incorpora llaves de acceso en el momento adecuado para ayudar a los usuarios a mantenerse involucrados y adoptar este nuevo método de acceso.
  • Establece las llaves de acceso como la opción predeterminada para ayudar a los usuarios a adoptar el método de acceso más simple y seguro.
  • Mantén la coherencia de la información sobre las llaves de acceso en todo el producto para ayudar a los usuarios a obtener información sobre las llaves de acceso.
  • Usa el ícono de la llave de acceso para crear una experiencia de comprensión y acceso coherente.
  • Usa la API de Credential Manager para implementar llaves de acceso en tu app.
  • Usa la API de Credential Manager para consolidar las opciones de acceso (llaves de acceso, contraseñas y soluciones de acceso federado). No es necesario enumerar todas las opciones de acceso por adelantado.
  • Dales a tus usuarios la oportunidad de crear una llave de acceso después de ingresar con una contraseña o con otras opciones.

Primeros pasos

La creación de cuentas y el acceso pueden ser una gran fuente de confusión y abandono de la app. Proporciona una experiencia de autenticación sencilla y coherente a tus usuarios. El Administrador de credenciales es una API de Jetpack que admite varios métodos de acceso, como nombres de usuario y contraseñas, llaves de acceso y soluciones de acceso federado, como Acceder con Google en una sola API. Esto unifica la interfaz de acceso en los métodos de autenticación, lo que permite que los usuarios accedan a las apps de forma más clara y sencilla, independientemente del método que elijan.

Los flujos de usuarios de autenticación y administración de cuentas de tu app pueden incluir llaves de acceso para brindar una experiencia más simplificada y segura.

Por lo general, los flujos de autenticación constan de los siguientes elementos:

  • Pantalla de acceso
  • Pantallas de registro
  • Recuperación de la cuenta
  • Configuración de la cuenta

Crea estas pantallas para que tu usuario cree una cuenta y acceda a su cuenta.

Utiliza la divulgación progresiva durante la creación de la cuenta y divide el flujo en varios pasos. Crea pasos de no menos de dos o tres elementos por pantalla, ya que es más probable que los usuarios abandonen el registro con demasiados pasos. Minimiza la cantidad de información que recopilas durante la señal. Ten en cuenta la privacidad de los usuarios, ya que les permite completar la información más tarde. Cuando crees una cuenta con una contraseña, evita los requisitos de contraseña demasiado complicados.

La API de Credential Manager proporciona la IU de la llave de acceso, como componentes de la hoja inferior, para varias opciones de llave de acceso y acceso.

Admitir llave de acceso

Obtén más información sobre cómo admitir el Administrador de credenciales en tu app para registrar usuarios.

Usa el ícono de la llave de acceso de Google para crear una experiencia del usuario unificada de las llaves de acceso en Android. Esto facilita que los usuarios reconozcan el nuevo método de acceso y ayuda a aumentar la adopción. Para un uso coherente y para optimizar la legibilidad, limitamos el uso a la versión con relleno. Para obtener más información sobre el uso del ícono en tus productos, consulta Ícono de material.

ícono con tema claro ícono con tema oscuro

Ícono con Tema claro

Ícono con tema oscuro

Puedes descargar el ícono de la llave de acceso directamente desde Google Fonts.

Recorridos del usuario con llave de acceso

En tu app, las llaves de acceso deben tener en cuenta las siguientes experiencias del usuario.

Crea y guarda una llave de acceso

Recomendamos promover las llaves de acceso de las siguientes maneras:

  • En el caso de las cuentas nuevas, promueve las llaves de acceso durante la creación de la cuenta.
  • En el caso de las cuentas existentes, promueve las llaves de acceso durante la recuperación de la cuenta y después de acceder.
  • Promueve las llaves de acceso en la configuración de la cuenta, dado que los usuarios ya están pensando en administrarlas.

Cuando solicites la creación de llaves de acceso, asegúrate de que el contenido de la instrucción sea coherente en todas las plataformas del producto.

El momento de la creación de la cuenta

Cuando los usuarios crean una cuenta nueva, ya están pensando en cómo accederán a ella en el futuro. Esta es una buena oportunidad para presentarles las llaves de acceso y explicar cómo pueden usarlas para acceder más rápido.

creación de cuentas con llaves de acceso

Haz que las llaves de acceso sean la opción predeterminada para la creación de cuentas

Cuando los usuarios creen una cuenta nueva, establece las llaves de acceso como la opción predeterminada sobre las contraseñas. Sin embargo, ofrece a los usuarios una opción de resguardo si descartan la pantalla de creación de llaves de acceso. Esto ayuda a los usuarios que deseen usar otra opción de acceso a crear una cuenta. Para los usuarios nuevos, el Administrador de credenciales muestra una pantalla informativa con la llave de acceso. Para ayudarlos a obtener más información, considera agregar un vínculo para obtener más información sobre las llaves de acceso en la pantalla de registro o de resguardo.

Haz que las llaves de acceso sean la forma principal para que los usuarios se registren.

Proporciona a los usuarios una forma de acceder sin crear una llave de acceso si descartan la pantalla de creación de llaves de acceso. En la página de opciones de resguardo, muestra de forma continua la opción de llave de acceso en caso de error o descarte accidental.

Enumera todas las opciones de registro al mismo tiempo.
Haz que el contenido de la instrucción sea conciso para incluir los beneficios clave de las llaves de acceso. Proporciona un botón o vínculo que los usuarios puedan usar para obtener más información.

Informa a los usuarios el estado de la creación de cuentas y llaves de acceso

Mantener informados a los usuarios sobre lo que sucede durante la creación de la cuenta Esto aumenta la confianza del usuario en las llaves de acceso y en el producto en su totalidad.

Muestra un mensaje de confirmación para informar a los usuarios que la creación de la llave de acceso se realizó correctamente.
Omite un mensaje de confirmación después de crear la llave de acceso.

El momento de recuperación de la cuenta

Es más probable que los usuarios que hayan intentado recuperar sus cuentas con su contraseña anterior y hayan fallado adopten llaves de acceso.

Indicar a los usuarios que creen una llave de acceso cuando restablezcan su contraseña

Anima a los usuarios a crear una llave de acceso cuando intenten restablecer su contraseña. Considera pedirles a los usuarios que creen una llave de acceso para otros casos de uso de recuperación de la cuenta.

recuperación de la cuenta

explicar

Explica a los usuarios los beneficios de las llaves de acceso en la pantalla de recuperación de la cuenta. Incluye el ícono de la llave de acceso para familiarizarte con el método en todo el flujo de creación de llaves de acceso.

Solicita a los usuarios que creen una llave de acceso al final del restablecimiento de la contraseña, ya que puede llevar mucho tiempo crear y guardar una contraseña nueva.

Guía a los usuarios para que solucionen un problema con la llave de acceso

Cuando los usuarios soliciten ayuda para solucionar un problema relacionado con su llave de acceso, agrega pasos para solucionar problemas o vincula nuestro artículo del Centro de ayuda.

vínculo a la ayuda

Agrega un botón o vínculo que los usuarios puedan usar para encontrar sugerencias o solucionar problemas relacionados con la llave de acceso.

El momento inmediatamente después de acceder

Es posible que los usuarios tengan dificultades para recordar sus contraseñas cuando accedan. Ayúdalos a ahorrar tiempo y frustración animándolos a crear una llave de acceso inmediatamente después de ingresar con una contraseña o con otras opciones.

después de acceder

Muestra un mensaje de llave de acceso inmediatamente después de acceder con una contraseña o con otras opciones.

El momento de la administración de la cuenta

En el caso de las cuentas existentes con contraseñas o con otros métodos de acceso, muestra una solicitud de llave de acceso en la configuración de la cuenta para ayudar a los usuarios a actualizar a una llave de acceso. Asegúrate de que el usuario no cree llaves de acceso duplicadas para el mismo nombre de usuario en el mismo administrador de contraseñas.

Accede con una credencial guardada

Los usuarios pueden iniciar un flujo de acceso presionando un botón de acceso. Aparecerá el selector de cuentas del Administrador de credenciales. Los usuarios pueden seleccionar una cuenta para acceder y, luego, desbloquear la pantalla para verificar. Si no tiene una credencial guardada o no desea seleccionar una, puede descartar el selector de cuentas y acceder escribiendo una contraseña o con otros métodos tradicionales de acceso.

Acceso unificado

El Administrador de credenciales combina llaves de acceso y métodos de acceso tradicionales, como contraseñas y "Acceder con Google". En dispositivos con Android 13 o versiones anteriores, las llaves de acceso y las contraseñas se guardan y se recuperan del Administrador de contraseñas de Google. De esta manera, si un usuario pierde su dispositivo Android, siempre puede acceder con su Cuenta de Google para restablecer sus llaves de acceso en otro dispositivo Android. En Android 14 y versiones posteriores, se admiten todos los proveedores de credenciales habilitados en el dispositivo de un usuario determinado para el almacenamiento y la recuperación de credenciales. El sistema Android agrega credenciales de diferentes proveedores y se las presenta a los usuarios en una hoja inferior.

  1. Una cuenta del Administrador de contraseñas de Google
  2. Tres cuentas de varios proveedores

Combina todos los métodos de acceso compatibles cuando interactúes con el Administrador de credenciales.

Muestra un botón o vínculo independiente para activar cada uno de los métodos de acceso admitidos.

Experiencia simple con métodos de acceso consolidados

El Administrador de credenciales simplifica la experiencia de acceso, ya que consolida los métodos de acceso de cada cuenta y ofrece el método de autenticación más seguro y sencillo. Por ejemplo, si el usuario tiene una contraseña y una llave de acceso para su cuenta, el sistema propone usar la llave de acceso, la opción más segura y sencilla.

Nuestros usuarios pueden usar varios administradores de contraseñas para acceder a las apps, lo que significa que pueden tener varias llaves de acceso guardadas con el mismo nombre de usuario para el mismo servicio. En este caso, los organizamos según la hora del último uso y mostramos uno en la pantalla de acceso. Sin embargo, si el usuario prefiere usar otro método, puede presionar "Opciones de acceso" en la pantalla de acceso para elegir una opción alternativa.

Administra las credenciales guardadas en la configuración de la app

  1. Antes de crear una llave de acceso
  2. Después de crear una llave de acceso
  3. Después de crear varias llaves de acceso

Haz que la información de las llaves de acceso sea fácil de analizar y comprender.

A diferencia de las contraseñas, que son combinaciones tangibles de letras, números y símbolos, las llaves de acceso son en gran medida invisibles para las personas. Para ayudar a los usuarios a comprender a qué llave de acceso se hace referencia en la IU de configuración, es importante mostrar contenido significativo sobre una sola llave de acceso, como el ícono de la llave de acceso, el nombre del dispositivo, la última vez que se usó y los botones para administrarla.

Ofrece la capacidad de revocar una llave de acceso.
Usa el término quitar cuando quites una llave de acceso. Usa la opción de revocar como la mitad privada de la llave de acceso no se puede borrar durante el proceso de revocación.

Proporciona un correo electrónico o teléfono de resguardo para ayudar a los usuarios a recuperar su cuenta si revocar una llave de acceso deja a los usuarios sin ningún método de acceso para este servicio.

Considera volver a mostrar el mensaje de la llave de acceso si revoca todas las llaves de acceso.