--- url: 'https://www.corbado.com/es/blog/como-lograr-alta-adopcion-passkeys-flujos-creacion' title: 'Cómo conseguir una alta adopción de passkeys en los flujos de creación' description: 'Optimiza la adopción en la creación de passkeys con incentivos después del inicio de sesión, mensajes probados con tests A/B y cobertura entre dispositivos.' lang: 'es' author: 'Vincent Delitz' date: '2025-07-11T11:47:17.999Z' lastModified: '2026-03-25T10:03:15.425Z' keywords: 'creación de passkeys, registro de passkeys, incentivos para passkeys, passkey después de iniciar sesión, pruebas A/B de passkeys, aumentar el uso de passkeys, crear una passkey' category: 'Passkeys Strategy' --- # Cómo conseguir una alta adopción de passkeys en los flujos de creación ## 1. Introducción En este artículo presentamos una guía completa que resume **cómo mejorar la adopción de passkeys** y **especialmente la creación de passkeys** a través de la optimización de los flujos de creación de passkeys mediante incentivos bien sincronizados. Responderemos a las siguientes preguntas: - **¿Cuáles son las mejores prácticas para las indicaciones al usuario para maximizar la creación de passkeys?** - **¿Cómo pueden las empresas animar eficazmente a los usuarios a registrar passkeys a gran escala?** Aquí aprenderás estrategias probadas y mejores prácticas prácticas adaptadas a contextos empresariales, permitiendo a tu organización hacer la transición de los usuarios de las contraseñas a las passkeys con éxito. **Este blog aborda específicamente la creación y el registro de passkeys;** las estrategias para optimizar el uso posterior de las passkeys (frecuencia y métodos de inicio de sesión) se explorarán por separado en un próximo artículo. ## 2. Por qué la adopción de passkeys importa más que la implementación [Implementar passkeys](https://www.corbado.com/es/blog/tutorial-passkeys-como-implementar-en-aplicaciones-web) es solo el primer paso; el verdadero valor se materializa cuando las organizaciones logran **mejorar la adopción de passkeys** de manera efectiva. Sin medidas deliberadas para **aumentar las tasas de creación y uso de passkeys,** las empresas a menudo se encuentran estancadas con una dependencia persistente de las contraseñas. Simplemente ofrecer passkeys como una opción sin **incentivos intencionados para el registro de passkeys** y flujos de inicio de sesión con passkeys optimizados deja a las personas recurriendo a lo que les es familiar: las contraseñas. Este escenario puede limitar severamente los beneficios de los proyectos de passkeys. Las organizaciones experimentan mejoras sustanciales en [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) y reducciones de costos, como menos restablecimientos de contraseña y un menor uso de OTP, solo cuando **las passkeys alcanzan una alta aceptación** y se convierten en el método de inicio de sesión principal para la mayoría de los usuarios. Por lo tanto, las mejores prácticas para las indicaciones al usuario sobre passkeys, las mejores prácticas para las indicaciones de passkeys después del inicio de sesión y las pruebas A/B de estas indicaciones juegan un papel fundamental para alcanzar estos objetivos. Las empresas que se proponen hacer la transición del flujo de usuario de contraseñas a passkeys a gran escala y aspiran a una tasa de inicio de sesión con passkeys del 50-80% se involucran activamente en la creación de passkeys. ![adoption-and-costs-related-passkeys.png](https://www.corbado.com/website-assets/Relationship_6100e20ee9.png) Estas **estrategias de interacción del usuario con las passkeys** se alinean con las recomendaciones de la [FIDO Alliance](https://www.corbado.com/glossary/fido-alliance) en Passkey Central, donde la [FIDO Alliance refuerza la necesidad de impulsar la adopción de passkeys por parte de los usuarios en las empresas](https://www.passkeycentral.org/passkey-roll-out-guides/compare-guides). Si bien los beneficios de alto nivel son bien entendidos, el verdadero desafío a menudo radica en impulsar las métricas de éxito del inicio de sesión con passkeys, por ejemplo, aumentando eficazmente la cobertura de passkeys en todos los dispositivos, implementando las mejores prácticas para las indicaciones de passkeys después del inicio de sesión y orquestando una educación continua del usuario para el registro de passkeys. Por ejemplo, el enfoque explícito de Amazon para mejorar la [adopción de passkeys](https://www.corbado.com/es/blog/caso-negocio-adopcion-passkeys) —a través de extensos experimentos y mejoras iterativas de la experiencia de usuario (UX)— resultó en velocidades de inicio de sesión seis veces más rápidas, reduciendo notablemente el recurso a las contraseñas y aumentando la satisfacción del usuario. Del mismo modo, la segmentación de Microsoft por perfil y dispositivo, así como los más de 2.5 mil millones de inicios de sesión con passkeys de Google, demuestran su compromiso con el uso activo en lugar de la mera disponibilidad de passkeys: | **Empresa** | **Enfoque en la alta adopción de passkeys** | | ----------- | --------------------------------------------------------------------------------------------------------- | | Amazon | Sí – realizó múltiples experimentos para impulsar el uso, logrando inicios de sesión 6 veces más rápidos | | Microsoft | Sí – segmentando por perfil de usuario y dispositivo para imponer passkeys de manera constante | | Google | Sí – más de 2.5 mil millones de inicios de sesión con passkeys demuestran un fuerte impulso a la adopción | En resumen, impulsar la [adopción de passkeys](https://www.corbado.com/es/blog/caso-negocio-adopcion-passkeys) por parte de los usuarios en la empresa es mucho más importante que simplemente habilitar la función. Los usuarios rara vez buscan nuevos métodos de inicio de sesión por sí mismos. Debes asegurarte de que la optimización de los flujos de inicio de sesión con passkeys, los incentivos bien sincronizados para el registro de passkeys y las pruebas A/B continuas de las indicaciones formen parte del plan. A través de tales estrategias de interacción del usuario con las passkeys y análisis de uso y KPIs, las organizaciones pueden superar umbrales cruciales, reemplazar las contraseñas por passkeys por completo y cosechar todos los beneficios —de [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo), financieros y de experiencia de usuario— de un futuro [sin contraseñas](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo). ## 3. Incentivos: ¿Qué medidas ayudan a crear passkeys? Animar a los usuarios a configurar passkeys, a menudo denominado **creación de passkeys o registro de passkeys**, es la base de cualquier intento de mejorar la [adopción de passkeys](https://www.corbado.com/es/blog/caso-negocio-adopcion-passkeys) y aumentar las tasas de uso. En la práctica, existen múltiples indicaciones y flujos para incentivar el registro de passkeys, pero no todos son igualmente efectivos. A continuación se presenta una descripción general de los enfoques comunes, junto con el porqué las mejores prácticas para las indicaciones de passkeys después del inicio de sesión son ampliamente consideradas como las de mayor impacto. ### 3.1 Passkeys después del inicio de sesión | **Aspecto** | **Descripción** | | ----------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Cómo funciona** | Después de un inicio de sesión exitoso (mediante contraseña o MFA heredado), se solicita inmediatamente a los usuarios que creen una passkey (p. ej., "¡Asegura tu próximo inicio de sesión con una passkey!"). | | **Pros** | ✅ **Alta visibilidad:** Todos los usuarios ven la pantalla de inicio de sesión en algún momento. ✅ **Mínima fricción:** El usuario ya está en la mentalidad de autenticación. | | **Contras** | ⚠️ Requiere una lógica de mensajería en tiempo real y cuidadosamente sincronizada después del inicio de sesión. | | **Impacto** | ✅ **Máxima efectividad** para la adopción de passkeys a gran escala. Empresas como Amazon, Google y Microsoft dependen en gran medida de este enfoque. | ![passkeys post signin](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/passkeys_post_signin_dd14b93ecf.png) ### 3.2 Passkeys después del restablecimiento de contraseña | **Aspecto** | **Descripción** | | ----------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Cómo funciona** | Solicitar a los usuarios que creen una passkey inmediatamente después de restablecer su contraseña (p. ej., "Evita futuros restablecimientos de contraseña, ¡crea una passkey ahora!"). | | **Pros** | ✅ Se dirige a los usuarios durante un momento frustrante (contraseña olvidada). | | **Contras** | ⚠️ Los restablecimientos de contraseña ocurren con poca frecuencia, lo que limita el alcance y el impacto general. | | **Impacto** | 📌 **Efectividad moderada** como medida complementaria; insuficiente por sí sola para una adopción amplia. | ### 3.3 Creación de passkeys a través de la página de configuración o gestión de cuenta | **Aspecto** | **Descripción** | | ----------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Cómo funciona** | Los usuarios registran voluntariamente las passkeys navegando a "Configuración de seguridad" o una opción explícita de "Añadir passkey". | | **Pros** | ✅ Fácil de implementar y mínimamente disruptivo; ideal para pruebas piloto iniciales. Siempre forma parte de la funcionalidad estándar. | | **Contras** | ⚠️ Enfoque muy pasivo; muchos usuarios nunca exploran proactivamente la configuración de la cuenta en busca de funciones de seguridad. | | **Impacto** | 📌 **Efectividad de baja a moderada** si se usa de forma aislada; beneficioso como primer paso, porque la configuración de la cuenta para passkeys es una funcionalidad estándar. | ![passkeys creation via settings](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/passkeys_creation_via_settings_1bb454037f.png) ### 3.4 Mensajes sobre passkeys dentro de la aplicación (avisos / banners) | **Aspecto** | **Descripción** | | ----------------- | ----------------------------------------------------------------------------------------------------------------------------------------- | | **Cómo funciona** | Mostrar regularmente banners o ventanas emergentes dentro de la interfaz de la aplicación para solicitar la configuración de passkeys. | | **Pros** | ✅ Recordatorios adicionales para usuarios recurrentes. | | **Contras** | ⚠️ A menudo se pasan por alto o se ignoran; compite con otros mensajes y notificaciones de la aplicación. | | **Impacto** | 📌 **Aumento menor** en la adopción; generalmente no es lo suficientemente significativo como para justificar la complejidad que implica. | ![passkeys messaging popup](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/passkeys_messaging_popup_75e2410bc1.png) ### 3.5 Passkeys directamente con la creación de una nueva cuenta | **Aspecto** | **Descripción** | | ----------------- | ------------------------------------------------------------------------------------------------------------------------------------- | | **Cómo funciona** | A los nuevos usuarios se les solicita (o exige) inmediatamente que configuren passkeys al crear sus cuentas. | | **Pros** | ✅ Establece un hábito sin contraseña desde el primer día para los nuevos registros. | | **Contras** | ⚠️ Solo se dirige a cuentas nuevas; no aborda la adopción entre los usuarios existentes. Más importante en el futuro. | | **Impacto** | 📌 **Efectividad moderada** como parte de una estrategia más amplia; insuficiente por sí sola para transformar las cuentas heredadas. | ![passkeys with account creation](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/passkeys_with_account_creation_32910b43c7.png) ### 3.6 Resumen: Impacto de los diferentes métodos de registro de passkeys a gran escala Al elegir dónde implementar los incentivos para passkeys, considera estas ideas basadas en experiencias de grandes empresas: | **Método** | **Complejidad de implementación** | **Impacto a escala** | **¿Recomendado?** | | ------------------------------------------- | --------------------------------- | -------------------- | ------------------------------------------- | | **Indicación después del inicio de sesión** | Media | **Muy alto** | ✅ **Altamente recomendado** | | Página de configuración de la cuenta | Baja | Moderado | ✅ Recomendado como base | | Creación de cuenta (Registro) | Baja-Media | Moderado | ✅ Recomendado en una etapa posterior | | Después del restablecimiento de contraseña | Alta | Bajo-Moderado | ❌ Generalmente no vale la pena el esfuerzo | | Avisos y banners en la aplicación | Alta | Bajo-Moderado | ❌ Generalmente no vale la pena el esfuerzo | El consenso de las implementaciones existentes es claro: los **incentivos después del inicio de sesión** producen la mayor cantidad de creaciones de passkeys, justificando su complejidad de implementación. Otras opciones más simples, como ofrecer el registro de passkeys a través de la página de configuración de la cuenta, proporcionan un punto de partida útil para la exploración inicial del usuario. Por el contrario, los métodos complejos como las indicaciones después del restablecimiento de contraseña o los avisos continuos en la aplicación suelen ofrecer solo un beneficio incremental moderado y rara vez justifican el esfuerzo requerido. **Consenso y conclusiones clave** - La **indicación después del inicio de sesión** ocupa el primer lugar en cuanto a impacto, lo que justifica una sobrecarga de desarrollo significativa. Aprovecha un momento universal de "punto de dolor" —escribir una contraseña—, lo que la convierte en la mejor práctica más crucial para lograr altas tasas de adopción de passkeys para la creación. - La **página de configuración de la cuenta** es efectivamente obligatoria para cualquier proyecto de passkeys y, por lo tanto, existirá de todos modos. Aunque juega un papel mínimo en el aumento significativo de las tasas de adopción, es muy recomendable como paso de implementación inicial. Usar primero la página de configuración de la cuenta permite a las organizaciones poner a prueba, refinar y validar su implementación de passkeys antes de desplegar incentivos más complejos después del inicio de sesión. - Las **indicaciones en la creación de cuentas** ofrecen beneficios moderados y se recomiendan como medidas secundarias para complementar una estrategia de adopción más amplia. Proporcionan una adopción incremental entre los nuevos usuarios, pero no impactan significativamente en las bases de usuarios existentes. - **Después del restablecimiento de contraseña y los avisos y banners en la aplicación** suelen producir ganancias de bajas a moderadas. Si bien estas medidas pueden complementar esfuerzos de adopción más amplios, su complejidad de implementación rara vez justifica priorizarlas como estrategias centrales. ## 4. Mejores prácticas para el registro de passkeys después del inicio de sesión Al diseñar el incentivo ideal después del inicio de sesión, tiene sentido examinar los lanzamientos exitosos de grandes empresas tecnológicas e identificar los hallazgos comunes de sus experimentos. La mayor parte de esta información se puede encontrar en charlas [publicadas por la FIDO Alliance](https://www.youtube.com/@TheFIDOAlliance). ### 4.1 ¿Cómo abordó Amazon la creación de passkeys después del inicio de sesión? • **Múltiples experimentos y tratamientos**: Amazon probó varios flujos post-inicio de sesión ("T1", "T2", "T3") para ver qué indicaciones de usuario funcionaban mejor. Algunos [abrían automáticamente el diálogo de creación de passkeys](https://youtu.be/QlVK5VYjbYE?t=689), mientras que otros mostraban una pantalla simple de "Configura tu passkey" con dos opciones: "Sí, crear una passkey" o "No, seguir usando contraseñas". ![how-to-drive-enrollment-passkeys.png](https://www.corbado.com/website-assets/how_to_drive_enrollment_passkeys_85cf5960be.png) • **Inicios de sesión 6 veces más rápidos**: A través de pruebas A/B iterativas y ajustes en tiempo real, lograron inicios de sesión hasta seis veces más rápidos para aquellos que adoptaron passkeys, **reduciendo significativamente el recurso a las contraseñas**. • **Diferencias entre móvil y escritorio**: Amazon descubrió que activar automáticamente el registro de passkeys en dispositivos móviles conducía a una aceptación notablemente mayor en comparación con los flujos de escritorio, lo que sugiere que los usuarios de smartphones están más abiertos a las indicaciones biométricas. ### 4.2 ¿Cómo abordó Microsoft la creación de passkeys después del inicio de sesión? • **Segmentación por perfil y dispositivo**: El despliegue interno de Microsoft se dirigió sistemáticamente a diferentes grupos de usuarios (ejecutivos, desarrolladores, trabajadores de primera línea) y plataformas específicas (Windows, macOS, [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios), [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)). [Mostraron **indicaciones de passkeys después del inicio de sesión** adaptadas al flujo de trabajo de cada segmento.](https://youtu.be/WY8qxXi8vpU?t=992) • **Aplicación por fases**: Después de medir el éxito en las primeras oleadas, Microsoft aumentó constantemente el [uso obligatorio de passkeys en fases posteriores](https://youtu.be/WY8qxXi8vpU?t=1167). La organización también midió la "tasa de aceptación de passkeys" para cada oleada, refinando el texto de la interfaz de usuario o la lógica de respaldo si la conversión disminuía. • **Fomentando la cobertura**: Una vez que un usuario configuraba una passkey en un dispositivo, se le solicitaba después de futuros inicios de sesión en nuevos dispositivos con "¿Añadir una passkey aquí?" para que las passkeys se volvieran omnipresentes en el entorno del usuario. ![adoption and costs related passkeys](https://www.corbado.com/website-assets/phishing_resistant_credentials_user_fc2a365178.png) ### 4.3 ¿Cómo abordó Google la creación de passkeys después del inicio de sesión? • **Pruebas A/B a escala**: Con **más de 2.5 mil millones de inicios de sesión con passkeys**, Google invierte fuertemente en **pruebas A/B de las indicaciones de passkeys**. A menudo [comparan mensajes de conveniencia](https://youtu.be/3hB2-Mr7f9w?t=558) ("Sáltate escribir tu contraseña la próxima vez") con mensajes de [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) ("Protege tu cuenta con una passkey") para ver cuál resuena más. ![google passkey approach](https://www.corbado.com/website-assets/google_passkey_approach_611b0cd686.png) • **Flujos de reautenticación**: Google también aprovecha las indicaciones de reautenticación (como cuando los usuarios modifican configuraciones sensibles) para recordarles sobre las passkeys: "¿Quieres un paso más rápido? Crea una passkey ahora". • **Incentivos entre dispositivos**: Debido a que el [Administrador de contraseñas de Google](https://www.corbado.com/es/blog/como-usar-administrador-de-contraseñas-google) sincroniza las passkeys entre dispositivos, el enfoque post-inicio de sesión a menudo incluye una breve nota sobre la conveniencia multiplataforma, reforzando el "crea una vez, úsala en todas partes". ### 4.4 ¿Cómo abordó Intuit la creación de passkeys después del inicio de sesión? • **Lenguaje de seguridad vs. conveniencia**: Intuit, hogar de QuickBooks y TurboTax, probó mensajes como "Inicio de sesión resistente al [phishing](https://www.corbado.com/glossary/phishing)" (enfocado en la seguridad) vs. "Inicio de sesión más rápido, sin contraseña" (énfasis en la facilidad de uso). Descubrieron que ciertos segmentos (especialmente los profesionales de las finanzas) estaban más [motivados por la seguridad](https://youtu.be/Dcuuf_msm20?t=818), mientras que otros por la conveniencia. • **Pruebas de usuario repetidas**: Con una base de usuarios muy diversa —desde propietarios de pequeñas empresas hasta contribuyentes cotidianos— Intuit refinó continuamente la redacción, el diseño de la interfaz de usuario y el momento de la indicación. Descubrieron que solicitarlo poco después del inicio de sesión producía una aceptación de passkeys mucho mayor. • **Recordatorios sostenidos**: Para los usuarios que se saltaron el [flujo de passkeys](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) inicialmente, Intuit construyó una indicación de "segunda oportunidad", que reaparecía después de un breve intervalo, una estrategia que aumentó aún más la tasa de creación final. ### 4.5 Resumen: Puntos en común y hechos importantes Echemos un vistazo y resumamos los puntos en común de esos grandes despliegues: | **Probar mensajes con tests A/B** | Cada empresa aprendió el valor de probar diferentes textos o interfaces de usuario. Un argumento de "inicio de sesión más rápido" a menudo resuena con los usuarios generales, mientras que ciertos grupos centrados en la seguridad prefieren un lenguaje de "protege tu cuenta". | | ----------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Medir la 'Tasa de aceptación de passkeys' por demografía y SO** | Todos los despliegues importantes rastrean quién ve el incentivo, quién acepta y quién completa el proceso, segmentado por dispositivo y versión de navegador/SO. Esto identifica puntos de fricción (p. ej., Android más antiguo) o diferencias demográficas. | | **Indicaciones repetidas** | Intuit descubrió que volver a solicitar a quienes se saltaron las passkeys en el primer inicio de sesión puede duplicar o triplicar la adopción final. Amazon utilizó de manera similar un sistema de tratamientos repetidos. | | **Frecuencia y tiempo de espera de los incentivos** | Si bien las indicaciones repetidas ayudan, **demasiadas** en una sucesión rápida provocan la frustración del usuario. Por lo general, después de la tercera indicación en un corto período, las tasas de aceptación caen bruscamente, por lo que las organizaciones a menudo reducen la frecuencia de los incentivos durante un período de enfriamiento establecido (p. ej., 30 días). | | **Proceso automático o manual** | [Abrir automáticamente el registro de passkeys](https://youtu.be/QlVK5VYjbYE?t=689) (especialmente en dispositivos móviles) puede aumentar la aceptación en un 30-50%, pero requiere un diseño cuidadoso de UI/UX para evitar confusiones. | En conjunto, estas lecciones del mundo real confirman que las mejores prácticas **después del inicio de sesión**, con textos simples y bien sincronizados y una reexposición constante, son los impulsores más fuertes para **mejorar la adopción de passkeys para la creación**. En la siguiente sección, exploraremos cómo estructurar este enfoque para garantizar que los usuarios no solo configuren su _primera_ passkey, sino que también agreguen passkeys adicionales en múltiples dispositivos, acercando las tasas de adopción al umbral del 50-80% requerido para **reemplazar las contraseñas con passkeys** por completo. ## 5. Estructurando las estrategias post-inicio de sesión Las estrategias efectivas después del inicio de sesión hacen más que solo pedir a los usuarios que creen su primera passkey. También los guían proactivamente hacia una adopción integral de passkeys en todos sus dispositivos, asegurando que las contraseñas se vuelvan cada vez más redundantes. El objetivo de estos incentivos es establecer las passkeys como el método principal de [autenticación](https://www.corbado.com/es/glossary/jwks), reduciendo significativamente la dependencia de los inicios de sesión con contraseñas heredadas. A continuación se presentan consideraciones ampliadas para cada fase estratégica en el proceso post-inicio de sesión. ### 5.1 Cómo animar a los usuarios a crear su primera passkey (Pantallas primarias) El desafío principal para impulsar la adopción inicial de passkeys radica en **encontrar el mensaje correcto**. Las organizaciones deben definir claramente si apelar a la comodidad y conveniencia del usuario o centrarse principalmente en la seguridad mejorada. Por ejemplo, Google encontró un éxito generalizado con indicaciones simples y orientadas a la conveniencia como "Inicio de sesión más rápido, [sin contraseñas](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo)", que resonaron fuertemente con los usuarios cotidianos. En contraste, Intuit determinó que los profesionales, particularmente los del sector financiero, reaccionaron más positivamente a mensajes centrados en la seguridad como "Protege tu cuenta del [phishing](https://www.corbado.com/glossary/phishing)". El mensaje ideal dependerá en gran medida de la demografía de su usuario objetivo y sus necesidades o prioridades específicas, lo que subraya la importancia de realizar pruebas A/B exhaustivas para identificar el lenguaje más efectivo. Probar variantes de estos mensajes le permite medir cuál resuena más fuerte y produce las tasas de aceptación más altas. **Igualmente importante es gestionar la frecuencia de las indicaciones: los incentivos iniciales son esenciales, pero los recordatorios posteriores deben equilibrarse cuidadosamente**. Empresas como Amazon observaron una fuerte disminución en las tasas de aceptación después de demasiadas indicaciones repetidas en rápida sucesión. Una práctica ampliamente adoptada es permitir que los usuarios se salten las indicaciones fácilmente, pero reintroducir la configuración de la passkey después de un período de enfriamiento, por ejemplo, de 30 días. ![google passkey signin](https://www.corbado.com/website-assets/google_passkey_signin_234964fea9.png) Decidir si activar automáticamente el flujo de registro después del inicio de sesión también impacta significativamente en la adopción. Los activadores automáticos en dispositivos móviles han demostrado ser muy efectivos, y Amazon señaló tasas de aceptación entre un 30% y un 50% más altas debido a la naturaleza intuitiva de las interacciones biométricas. Sin embargo, las indicaciones de registro automático deben ejecutarse cuidadosamente para evitar la frustración del usuario, particularmente en plataformas de escritorio, donde la activación manual generalmente ha sido más efectiva y menos intrusiva. ### 5.2 Animar a los usuarios a expandir las passkeys a dispositivos adicionales (Pantallas secundarias) Lograr una adopción generalizada de passkeys implica no solo conseguir que los usuarios registren su primera passkey, sino también incitarlos sistemáticamente a extender la cobertura a otros dispositivos, lo que también reduce la probabilidad de bloqueos de cuenta. Los mensajes proactivos ayudan a garantizar experiencias de [autenticación](https://www.corbado.com/es/glossary/jwks) fluidas independientemente del dispositivo del usuario, mejorando significativamente la seguridad al tiempo que proporcionan conveniencia. Por ejemplo, si un usuario registra una passkey inicialmente en Windows y luego inicia sesión a través de un dispositivo [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) mediante opciones de respaldo, el sistema debe indicarlo claramente: "**Configura una passkey aquí para saltarte la contraseña la próxima vez**". Este enfoque multidispositivo garantiza una cobertura continua y reduce significativamente el recurso a los métodos de [autenticación](https://www.corbado.com/es/glossary/jwks) tradicionales. Además, abordar escenarios donde las passkeys fallaron previamente o fueron abandonadas, como cuando un usuario elimina o aborta un registro de passkey, ofrece otra oportunidad importante para volver a involucrar a los usuarios. Incitarlos después de un inicio de sesión de respaldo exitoso con mensajes como "**La configuración de la passkey no funcionó la última vez; inténtalo de nuevo ahora para simplificar futuros inicios de sesión**" los anima a reintentar el registro. En escenarios de inicio de sesión híbridos que involucran autenticación entre dispositivos (CDA), solicita a los usuarios inmediatamente después de una autenticación exitosa que almacenen passkeys nativas localmente, mejorando la conveniencia futura. Por ejemplo, después de completar la CDA a través de un smartphone para autorizar una sesión de Windows, anima al usuario claramente: "**Añade una passkey directamente a este dispositivo para evitar usar tu teléfono la próxima vez**". ![google passkey signin device](https://www.corbado.com/website-assets/google_passkey_signin_device_a2602057ac.png) En última instancia, este enfoque expandido a través de los dispositivos no solo mejora la seguridad, sino que también respeta el tiempo, la conveniencia y las preferencias de los usuarios. Los usuarios se sienten valorados y empoderados cuando se les proporciona una guía clara y personalizada, lo que refuerza la confianza y la disposición a adoptar passkeys en todo su ecosistema digital para evitar respaldos inconvenientes y reducir los inicios de sesión con CDA. ### 5.3 Transición de los usuarios al uso obligatorio de passkeys La transición de los usuarios a la adopción obligatoria de passkeys requiere un enfoque estratégico e incremental, especialmente importante en entornos regulados o para cuentas de alto valor. Hacer cumplir gradualmente la adopción de passkeys en lugar de imponerla abruptamente minimiza la resistencia del usuario y maximiza las tasas de aceptación. Un método efectivo es rastrear inicialmente la adopción voluntaria, permitiendo que los usuarios se familiaricen con el uso de passkeys. Después de que los usuarios inicien sesión con éxito varias veces usando passkeys, puede deshabilitar progresivamente los métodos de inicio de sesión basados en contraseñas, comunicando claramente esta transición con mucha antelación. Por ejemplo, informe a los usuarios explícitamente: "**A partir del próximo mes, ya no se aceptarán contraseñas; asegúrese de que su passkey esté activa**". ![microsoft passkey action required](https://www.corbado.com/website-assets/microsoft_passkey_action_required_96b2b833e5.png) Monitorear de cerca las estadísticas de participación del usuario también ayuda a ajustar la transición obligatoria. Si los usuarios descartan repetidamente las indicaciones de registro, intensifique sus mensajes, eliminando potencialmente la opción "Omitir" después de un cierto umbral o escalando los mensajes a una acción obligatoria como se ve en la implementación de Microsoft anterior. Sin embargo, siempre proporcione mecanismos de respaldo seguros, como [llaves de seguridad de hardware](https://www.corbado.com/es/blog/mejores-llaves-seguridad-hardware-fido2), para los usuarios que enfrentan limitaciones técnicas genuinas o problemas de compatibilidad. Comunicar claramente los beneficios, como la protección contra el [phishing](https://www.corbado.com/glossary/phishing) y la toma de control de cuentas, refuerza la comprensión y aceptación de los usuarios de la adopción obligatoria de passkeys (lo cual es diferente de simplificar los mensajes cuando todavía es opcional). Mensajes como "**Las passkeys nos ayudan a mantener su cuenta segura; las contraseñas se eliminarán pronto**" enfatizan la necesidad y el valor de esta transición, promoviendo la confianza del usuario en la adopción de passkeys como el nuevo estándar de autenticación. ### 5.4 Poniéndolo todo junto: Un flujo post-inicio de sesión Para impulsar eficazmente altas tasas de adopción de passkeys para su creación, es esencial un flujo post-inicio de sesión cuidadosamente estructurado y claramente comunicado. El flujo óptimo aborda sistemáticamente tres escenarios basados en si un usuario ya tiene passkeys registradas, guiándolo paso a paso a través de la creación inicial, la extensión de la cobertura de passkeys a dispositivos adicionales y el manejo de escenarios de respaldo. A continuación se muestra una descripción detallada claramente alineada con el diagrama de flujo proporcionado: ![flowchart passkey adoption nudging](https://www.corbado.com/website-assets/flowchart_passkey_adoption_nudging_1c13b042d1.png) En cada inicio de sesión, el sistema realiza una [verificación](https://www.corbado.com/es/blog/verificacion-de-identidad-digital) inicial: - **¿El usuario ya tiene una passkey?** - Si la respuesta es **no (cero passkeys)**, los usuarios son dirigidos a la **Pantalla Primaria**. - Si la respuesta es **sí (una o más passkeys)**, los usuarios proceden a una **Pantalla Secundaria** personalizada. #### 5.4.1 Pantallas primarias: Creando la primera passkey En la **Pantalla Primaria**, el enfoque de registro depende de la plataforma del dispositivo del usuario: - **Flujo de escritorio** En los escritorios, la indicación de creación de passkey es **siempre manual**: - **Primera indicación:** Los usuarios eligen explícitamente **Aceptar** u **Omitir** la creación de la passkey. - Si **Aceptan**, se crea una passkey inmediatamente. - Si **Omiten**, se encontrarán con una **Segunda Indicación** en su próximo inicio de sesión. - La **Segunda Indicación** ofrece otra oportunidad, pidiendo nuevamente al usuario que **Acepte** u **Omita**. - Si el usuario **Acepta**, se crea una passkey con éxito. - Si **Omiten de nuevo**, reciben una **Tercera Indicación** en un inicio de sesión posterior. - Después de la **Tercera Indicación**, si los usuarios todavía **Omiten**, el sistema impone un **período de enfriamiento claro y definido de 30 días** para evitar una fricción excesiva del usuario. - **Flujo de dispositivo móvil** emplea un enfoque más dinámico: - Inicialmente, la indicación de creación de passkey se activa **automáticamente** debido a la naturaleza intuitiva del registro biométrico móvil. - Si los usuarios **Aceptan**, el registro de la passkey se completa inmediatamente. - Si los usuarios **Omiten** la primera indicación automática, el flujo cambia a una **Segunda Indicación** manual en su próximo inicio de sesión. - En la **Segunda Indicación** (manual), los usuarios eligen nuevamente explícitamente **Aceptar** u **Omitir**. - Si **Aceptan**, la creación de la passkey es exitosa. - Si se omite de nuevo, se ofrece una **Tercera Indicación** durante una sesión posterior. - Después del tercer salto consecutivo, el usuario móvil entra de manera similar en un **período de enfriamiento de 30 días** antes de que ocurran más indicaciones. Esta estrategia estructurada de Pantalla Primaria equilibra la conveniencia del usuario con recordatorios persistentes pero respetuosos, guiando gradualmente a los usuarios hacia la adopción de passkeys sin abrumarlos. #### 5.4.2 Pantallas secundarias: Fomentando la cobertura adicional de passkeys en todos los dispositivos Para los usuarios que ya tienen al menos una passkey, las indicaciones secundarias se centran en expandir la cobertura de passkeys a múltiples dispositivos o sistemas operativos para eliminar la dependencia de los métodos de respaldo: - Tras un inicio de sesión exitoso a través de un método de respaldo (contraseña, OTP o inicio de sesión CDA basado en QR), los usuarios ven una **indicación clara y específica del dispositivo en la Pantalla Secundaria**, animándolos a crear una passkey adicional. Un ejemplo de mensaje podría ser: "Configura una passkey aquí para omitir la contraseña en este dispositivo". - Los usuarios nuevamente tienen la opción de **Aceptar** u **Omitir**. - Después de múltiples omisiones, el sistema introduce de manera similar un **período de enfriamiento de 30 días** para evitar la molestia o la fatiga del usuario. - Además, esta pantalla secundaria también se aplica a los casos en que los usuarios tuvieron previamente registros de passkeys fallidos o eliminaron explícitamente su passkey. En estos escenarios, el mensaje aborda explícitamente el fallo anterior, enfatizando la conveniencia renovada y la fiabilidad mejorada del proceso de configuración actual. #### 5.4.3 Conclusión: Una solución a medida El diagrama de flujo descrito representa un sólido plan fundamental para implementar una estrategia efectiva de registro de passkeys después del inicio de sesión. Si bien los pasos descritos, como diferenciar entre experiencias de escritorio y móviles, gestionar cuidadosamente la frecuencia de las indicaciones y proporcionar rutas claras después de omisiones repetidas, reflejan las mejores prácticas probadas observadas en despliegues a gran escala por empresas como Amazon, Microsoft y Google, **es importante enfatizar que las bases de usuarios difieren significativamente**. Lo que funciona excepcionalmente bien en un escenario puede producir resultados variables en otro debido a diversas demografías de usuarios, preferencias de dispositivos y contextos organizacionales. **Por lo tanto, el análisis continuo y el monitoreo riguroso de las interacciones de los usuarios son esenciales para optimizar y refinar verdaderamente su estrategia de registro de passkeys.** El seguimiento detallado de las **Tasas de Aceptación de Passkeys** y otros KPIs críticos proporciona información procesable sobre qué partes de su flujo tienen éxito o dificultades. Por ejemplo, analizar los puntos de abandono en el proceso de registro puede revelar si los usuarios encuentran las indicaciones demasiado intrusivas, confusas o inoportunas. Aquí está nuestra recomendación para las métricas a seguir: | **KPI** | **Definición** | **Por qué es importante** | **Cómo medirlo** | **Punto de referencia** | | -------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Tasa de Aceptación de Passkeys** | Porcentaje de usuarios que, después de iniciar sesión con éxito (post-inicio de sesión), reciben un "incentivo" (una indicación o sugerencia que los anima a configurar una passkey) y eligen crear una passkey. Este KPI mide específicamente la capacidad de respuesta del usuario a estas indicaciones post-inicio de sesión, destacando la efectividad del mensaje de incentivo para impulsar la creación de passkeys. Este enfoque se considera de vanguardia porque los usuarios generalmente no crean passkeys de forma proactiva a través de la configuración de la cuenta o la gestión de credenciales. En cambio, las passkeys se adoptan con mayor éxito cuando se solicita a los usuarios directamente después de iniciar sesión, lo que convierte a los incentivos en el principal impulsor de la creación de passkeys. Asegúrese de diferenciar entre el primer incentivo y los siguientes, ya que las tasas bajan. | Una alta aceptación indica una persuasión exitosa del usuario y un buen diseño del incentivo. Tasas bajas señalan fricción, mensajes poco claros o dudas del usuario. | **Fórmula**: (Nº de usuarios que completan la creación de la passkey después del incentivo) ÷ (Nº de usuarios expuestos al incentivo). Segmentar por SO/navegador/dispositivo. | 50%-75% en el primer incentivo, hasta un 85% en múltiples incentivos en móvil. Más bajo en escritorio. Depende mucho de la redacción y la implementación. | | **Tasa de Éxito en la Creación de Passkeys** | Proporción de usuarios que comienzan el proceso de registro de passkeys pero lo **completan con éxito** (es decir, sin abandono). | Muestra cuántos usuarios _abandonan_ a mitad de la creación debido a una UX confusa, problemas técnicos o dudas del usuario. | **Fórmula**: (Nº de registros de passkeys completados) ÷ (Nº de intentos de registro) Analizar los puntos de fallo por SO/navegador/dispositivo. | Cerca del 100%. | | **Número de Passkeys Creadas** | Recuento acumulativo de passkeys recién creadas en un período determinado (diario, semanal, mensual). | Una medida de adopción bruta a menudo considerada un KPI semi-resultado. Refleja el **volumen** de uso de passkeys y los posibles cambios futuros en el inicio de sesión lejos de las contraseñas. | **Fórmula**: Suma de todas las passkeys recién registradas en todas las categorías de SO, navegador y dispositivo. Monitorear las tendencias de crecimiento a lo largo del tiempo. El número absoluto no tiene implicaciones, depende del tamaño de la base de usuarios. | Una cantidad sustancial por día tan pronto como se despliegue por completo. | Su estrategia de adopción de passkeys nunca debe ser estática. **En cambio, debe evolucionar dinámicamente en función de los datos medidos**, permitiendo ajustes en los mensajes, la frecuencia y los métodos de indicación (automático vs. manual). Al observar de cerca cómo responden los diferentes segmentos de usuarios a lo largo del tiempo, su organización puede refinar iterativamente estos incentivos, asegurando que las indicaciones sigan siendo atractivas sin abrumar a los usuarios. En última instancia, un despliegue exitoso de passkeys depende en gran medida de adaptar las mejores prácticas a los comportamientos y preferencias específicos de sus usuarios, informados por análisis precisos en lugar de solo suposiciones. ## 6. Cómo la plataforma Corbado Connect Enterprise ayuda a construir su estrategia de registro óptima Cuando se trata de ejecutar las **mejores prácticas para las indicaciones de usuario de passkeys** y garantizar incentivos post-inicio de sesión de alto impacto, la _Plataforma Corbado Connect Enterprise_ va mucho más allá de una integración estándar de WebAuthn. A continuación, se presentan seis formas convincentes en que la plataforma empresarial de Corbado puede elevar su despliegue de passkeys y transformar las métricas de adopción con nuestros incentivos predefinidos post-registro que se integran en su aplicación. ![passkey adoption nudging example](https://www.corbado.com/website-assets/Image_11_03_25_at_13_34_9c883cf482.jpeg) **1. Basado en las mejores prácticas probadas** Todos los componentes de Corbado Connect siguen patrones de diseño probados y lecciones aprendidas de los principales despliegues tecnológicos como Amazon, Google y Microsoft, pero se refinan con los propios datos y la experiencia del mundo real de Corbado de grandes despliegues. Esto significa que su implementación se basa no solo en la teoría, sino también en enfoques prácticos y probados en el campo que ya han demostrado aumentar las tasas de aceptación. **2. Analíticas ricas y telemetría en tiempo real** Muchas soluciones de passkeys simplemente registran la elección de un usuario. Corbado Connect recopila estadísticas detalladas sobre los embudos de registro de passkeys, el uso de métodos de respaldo y la cobertura multidispositivo. Luego visualizamos las métricas clave: tiempos de éxito de inicio de sesión, aceptación de passkeys por SO, patrones de omisión repetidos para mostrar con precisión cómo están funcionando su **educación del usuario para el registro de passkeys** y los **incentivos para el registro de passkeys**. **3. Optimización continua frente a la autenticación heredada** Uno de nuestros principales diferenciadores es la optimización continua que compara la adopción de passkeys con las contraseñas o OTP. Corbado Connect destaca las mejoras en la velocidad de inicio de sesión y la postura de seguridad, lo que le permite validar el ROI en tiempo real. Esta comparación continua fomenta una mayor iteración: a medida que aumenta el uso de passkeys, puede ver una caída directa en los restablecimientos de contraseña y la duración promedio de los inicios de sesión. **4. Información granular específica del dispositivo** Diferentes plataformas responden a las indicaciones de passkeys de diferentes maneras. Corbado Connect desglosa la adopción por tipo de dispositivo (iOS, [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android), Windows, macOS) y versión de SO, revelando puntos de fricción o de alto rendimiento. Con esta información, puede ajustar sus **estrategias de interacción del usuario con las passkeys**, por ejemplo, introduciendo indicaciones automáticas en ciertas versiones de SO móviles mientras opta por flujos manuales en escritorios más antiguos. **5. Despliegue empresarial gestionado y pruebas A/B** Corbado Connect ofrece un servicio de guante blanco que adapta todo el flujo de usuario (sincronización, texto, lógica de respaldo) a las necesidades de su organización. Manejamos la creación de pruebas A/B, ejecutamos optimizaciones automatizadas de embudos y adoptamos reglas para estrategias separadas de escritorio y móvil. Crucialmente, estas actualizaciones no requieren nuevos lanzamientos de su parte: Corbado refina continuamente el viaje del usuario para impulsar las métricas de éxito de inicio de sesión con passkeys sin sobrecargar a sus equipos de desarrollo. **6. Motor de reglas adaptativo para un crecimiento continuo** Después de su lanzamiento inicial de passkeys, los comportamientos de los usuarios evolucionan. Corbado Connect utiliza un motor de reglas adaptativo para modificar las indicaciones (automáticas vs. manuales) según el historial de omisiones, los niveles de riesgo o los patrones de uso. Ya sea que esté eliminando gradualmente las contraseñas en un entorno regulado o incentivando suavemente a más dispositivos para que adopten passkeys, nuestra plataforma garantiza que cada giro estratégico sea fluido, maximizando el éxito para toda su base de usuarios. Al combinar estas características, Corbado Connect garantiza que su estrategia de registro de passkeys se mantenga ágil, basada en datos y fácil de usar, transformando las passkeys de una mera alternativa al método de autenticación preferido por sus clientes. ## 7. Conclusión Las passkeys han surgido como un método de autenticación transformador, permitiendo inicios de sesión más rápidos, simples y seguros que las credenciales tradicionales. Sin embargo, el mero hecho de ofrecer passkeys no garantiza que los usuarios las adopten. Las organizaciones deben diseñar estratégicamente las indicaciones de passkeys, realizar pruebas A/B de los mensajes y adaptar los flujos a diferentes dispositivos para impulsar la adopción de passkeys más allá del 50%, el umbral en el que las contraseñas se vuelven genuinamente reemplazables. Esta guía ha cubierto el conocimiento fundamental, desde explorar por qué la adopción importa más que la implementación básica hasta detallar las tácticas de incentivo específicas (post-inicio de sesión vs. página de configuración, límites de frecuencia, creación automática en móviles, etc.) en las que las principales empresas tecnológicas confían para tener éxito. - **¿Cuáles son las mejores prácticas para las indicaciones de usuario de passkeys?** Las indicaciones más efectivas ocurren inmediatamente después de que los usuarios inician sesión con éxito, aprovechando su mentalidad de autenticación. Los mensajes deben enfatizar claramente la conveniencia ("Inicio de sesión más rápido, [sin contraseñas](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo)") o la seguridad ("Proteja su cuenta del phishing"), determinado a través de rigurosas pruebas A/B. Los incentivos también deben respetar la autonomía del usuario, incorporando períodos de enfriamiento después de omisiones repetidas para minimizar la frustración. - **¿Cómo impulsar la adopción de passkeys por parte de los usuarios en contextos empresariales?** La adopción empresarial exitosa se basa en gran medida en enfoques estructurados e incrementales combinados con análisis continuos. Las organizaciones deben monitorear los indicadores clave de rendimiento (p. ej., Tasa de Aceptación de Passkeys, Tasa de Éxito en la Creación), refinando sus estrategias en función de los datos del usuario. Fomentar el registro de passkeys en múltiples dispositivos y hacer la transición de los segmentos de alto valor hacia el uso obligatorio de passkeys son esenciales para alcanzar el umbral de adopción deseado del 50-80%. **Si su organización está planeando un despliegue a gran escala y aspira a métricas de adopción líderes en la industria, en Corbado estaremos encantados de ayudarle.** Nuestra Plataforma Enterprise proporciona análisis sofisticados, pruebas A/B y viajes de usuario personalizados para garantizar una adopción óptima de las passkeys.