La fricción en el inicio de sesión mata la conversión: 5 síntomas y soluciones

Whitepaper de analítica de autenticación. Guías prácticas, patrones de despliegue y KPIs para programas de passkeys.

Obtener whitepaper

Si es usted un product manager responsable de la autenticación, probablemente haya escuchado: "¿Por qué nuestra tasa de conversión está estancada?". Se suele culpar a los sospechosos habituales: el gasto en publicidad, los tiempos de carga de la página, la experiencia de usuario (UX) en el proceso de pago. Pero hay un paso en el embudo que es más difícil de diagnosticar: el inicio de sesión.

La mayoría de las herramientas de análisis tratan la autenticación como algo binario: el usuario ha iniciado sesión o no. No capturan la fricción de autenticación en el proceso: el usuario que probó tres contraseñas y se fue, aquel cuyo código SMS llegó 45 segundos demasiado tarde, el cliente recurrente que no recordaba si usó "Iniciar sesión con Google" o si creó una contraseña.

Este punto ciego resulta caro. Las tasas de abandono del carrito promedian alrededor del 70 % y una parte significativa se remonta a la fricción en el inicio de sesión. A diferencia del abandono del proceso de pago (con el que todo equipo de e-commerce se obsesiona), los fallos de inicio de sesión no se miden ni se solucionan.

El impacto se acumula: cada inicio de sesión fallido es un coste de adquisición de cliente (CAC) desperdiciado, un valor de vida del cliente (CLTV) reducido y un cliente que podría pasarse a un competidor que ofrezca un inicio de sesión sin fricciones. Si no puede instrumentarlo, no puede mejorarlo.

Antes de profundizar, considere esto: si reducir el abandono en el inicio de sesión en un pequeño porcentaje supone 6 cifras adicionales de ingresos anuales para una gran empresa de e-commerce, ¿qué significaría para la suya?

Si esos datos no existen en su conjunto de análisis, ha identificado el primer síntoma de un problema más profundo: está volando a ciegas en lo que respecta a la autenticación.

Cada paso de autenticación es un impuesto a la intención del usuario. La pregunta es: ¿sabe cuánto está cobrando?

Considere lo que sucede cuando un usuario recurrente quiere completar una compra:

1. Prueba su contraseña habitual. Incorrecta.
2. Prueba una variación. Incorrecta de nuevo.
3. Ahora se encuentra en un punto de decisión: restablecer la contraseña (más de 5 minutos de fricción) o abandonar el carrito (2 segundos).

Para la mayoría de los usuarios, gana el abandono. Y su análisis solo muestra un rebote, no la causa raíz.

Este "impuesto al inicio de sesión" se acumula en el peor momento posible: el proceso de pago. El usuario ya ha invertido tiempo buscando, comparando, agregando al carrito. Está listo para pagar. Entonces aparece la fricción de autenticación y la carga cognitiva supera la motivación.

graph TD
    A[Usuario recurrente en el pago] --> B{Prueba la contraseña habitual};
    B -- Falla --> C{Prueba variación de contraseña};
    C -- Falla --> D[Punto de decisión de alta fricción];
    D -- Camino de menor resistencia --> E["Abandona el carrito (2 segundos)"];
    D -- Camino de mayor resistencia --> F["Inicia restablecimiento de contraseña (5+ minutos)"];
    F --> G{¿Restablecimiento exitoso?};
    G -- No --> E;
    G -- Sí --> H[Regresa al pago e inicia sesión];

    style E fill:#ffcccc,stroke:#ff0000,stroke-width:2px,color:#990000
    style D fill:#fff4e6,stroke:#ff9900,stroke-width:2px

Qué cubre este artículo: Este artículo es un desglose práctico de los cinco fallos de autenticación que matan la conversión y cómo diagnosticarlos en su propio embudo. Cada sección incluye qué medir, cuál suele ser la causa raíz y cómo es la solución. El objetivo es darle los datos para construir un caso de negocio para la inversión en autenticación y una hoja de ruta para ejecutarlo realmente.

Cómo detectarlo: Realice un seguimiento de la diferencia entre login_modal_opened y login_successful. Si observa una caída superior al 20 % antes de que se complete la autenticación, esta sección se aplica a usted.

Por qué importa: Este es el momento de mayor intención en su embudo. Los usuarios que llegan al inicio de sesión ya han decidido interactuar: están a un paso de la conversión. Perderlos aquí tiene el peor impacto en el ROI de cualquier etapa del embudo.

El patrón de "registro obligatorio" es un asesino de conversiones agresivo. En el proceso de pago, los usuarios han invertido tiempo buscando y comparando. Obligar a la creación de una cuenta en el momento exacto en que quieren pagar crea la máxima fricción en el punto de máxima intención. Las claves de acceso pueden ayudar a solucionar esto: vea cómo las claves de acceso aumentan la conversión al lograr un 93 % de éxito en el inicio de sesión en comparación con el 63 % de las contraseñas.

Para un análisis detallado del pago como invitado frente al inicio de sesión obligatorio, consulte nuestro artículo dedicado.

El inicio de sesión social (por ejemplo, "Iniciar sesión con Google", "Continuar con Apple") teóricamente reduce la fricción. Pero una mala implementación crea nuevos problemas de inicio de sesión:

Si estos botones están ocultos en la parte inferior de la página, se muestran de una manera que sugiere que son opciones secundarias o inferiores, o si carecen de los "alcances" (scopes) adecuados (solicitando demasiados datos), el usuario es canalizado nuevamente hacia la ruta de la contraseña, que presenta una alta fricción.

Además, el "efecto NASCAR", donde una pantalla está repleta de logotipos de todos los posibles proveedores de identidad (Google, Facebook, Apple, etc.), puede llevar a la parálisis de decisión. Por el contrario, ofrecer solo una opción que el usuario no utiliza (por ejemplo, ofrecer solo el inicio de sesión de Facebook cuando sus clientes usan principalmente dispositivos Apple) crea un callejón sin salida. La elección del diseño a menudo se deriva de un deseo equivocado de "poseer la credencial" (forzar una contraseña local), lo que aumenta inadvertidamente el abandono al empujar a los usuarios hacia el camino de mayor resistencia.

En los dispositivos móviles, donde el espacio de la pantalla es limitado y la escritura es propensa a errores, el muro de inicio de sesión obligatorio es aún más letal. Rellenar un formulario de registro de varios campos en el teclado de un teléfono inteligente es una actividad de alta fricción. Si el botón "Registrarse" no es fácilmente accesible a través de una solución "One-Tap" o si el formulario no admite correctamente los atributos de autocompletado, la tasa de abandono se dispara significativamente en comparación con el escritorio. La brecha entre el tráfico móvil (alto) y la conversión móvil (baja) a menudo se explica por la mera dificultad de navegar por estos muros de inicio de sesión en una pantalla de 6 pulgadas.

Cómo detectarlo: Tasa de restablecimiento de contraseña como % de los intentos totales de inicio de sesión. Un número por encima del 10 % significa que la fatiga de contraseñas está perjudicando la tasa de conversión de inicio de sesión.

Por qué importa: Los restablecimientos de contraseñas son un indicador de usuarios frustrados. Cada restablecimiento significa un usuario que quería interactuar pero no puede iniciar sesión.

La tasa de restablecimiento de contraseñas mide la fricción de autenticación directamente. Cuando los usuarios recurrentes ven "Contraseña incorrecta", prueban variaciones. Si estas fallan: inician un restablecimiento de contraseña o abandonan.

graph LR
    Step1(1. Clic en 'Olvidé mi contraseña') --> Step2(2. Introducir correo);
    Step2 --> Step3{3. Esperar correo \n Latencia variable};
    Step3 --Llega tarde--> DropOff1[Abandono: Distraído/Impaciente];
    Step3 --Llega--> Step4(4. Cambiar a app de correo);
    Step4 --> Step5{5. Buscar correo \n ¿Spam/Promociones?};
    Step5 --Enterrado--> DropOff2[Abandono: No encuentra correo];
    Step5 --Encontrado--> Step6(6. Clic en enlace);
    Step6 --> Step7{7. Crear nueva contraseña \n Reglas de complejidad};
    Step7 --Falla reglas/Historial--> DropOff3[Abandono: Frustración];
    Step7 --Éxito--> Step8(8. Confirmar contraseña);
    Step8 --> Step9(9. Volver a inicio de sesión);
    Step9 --> Step10(10. Introducir credenciales);
    Step10 --> Success(De vuelta al pago);

    style DropOff1 fill:#ffdede,stroke:none,color:#cc0000
    style DropOff2 fill:#ffdede,stroke:none,color:#cc0000
    style DropOff3 fill:#ffdede,stroke:none,color:#cc0000
    linkStyle 2,5,8 stroke:#cc0000,stroke-width:2px,stroke-dasharray: 5 5;

~19 % de los usuarios abandonan los carritos porque olvidaron su contraseña. Cada paso es un punto de abandono. En el paso 5 (encontrar el correo electrónico en spam), ya ha perdido una parte importante de los usuarios.

Casi el 50 % de los usuarios abandonarían si se les dijera que su nueva contraseña no puede ser igual a una antigua. Esta "comprobación del historial" bloquea el mecanismo de afrontamiento del usuario ante la fatiga de contraseñas: la reutilización. Sin una alternativa de autenticación de baja fricción (como las claves de acceso), los usuarios inventan contraseñas sobre la marcha que olvidarán, asegurando que el ciclo se repita.

Forrester estima en 70 dólares estadounidenses cada restablecimiento de contraseña que requiere intervención humana. Para las grandes empresas, esto supone millones al año.

El coste invisible es peor: usuarios recurrentes frustrados que querían interactuar pero se quedaron fuera. El bucle de restablecimiento de contraseña es una herida autoinfligida en la conversión.

Irónicamente, la fricción de las contraseñas conduce a una seguridad más débil. Como los usuarios se frustran, recurren a comportamientos peligrosos: apuntar las contraseñas, usar "Password123" o compartir credenciales. El 46 % de los consumidores estadounidenses no logran completar las transacciones debido a fallos de autenticación y este fallo los empuja hacia competidores que podrían ofrecer una experiencia de inicio de sesión fluida. La contraseña se ha convertido en el principal vector de tanto brechas de seguridad (a través del relleno de credenciales) como brechas de conversión (a través del abandono).

Cómo detectarlo: Realice un seguimiento del proceso de solicitud, envío y éxito del OTP. Si el tiempo de envío es superior a 30 segundos o si tiene una tasa de fallo superior al 5 %, entonces los OTP por SMS tienen un problema de conversión.

Por qué importa: Los OTP por SMS cambian un problema de memoria por un problema de entrega. Los modos de fallo son invisibles: usted ve el abandono, no al usuario mirando su teléfono esperando un código que nunca llega. Peor aún: los costes de los SMS aumentan con el uso, por lo que está pagando por la fricción de autenticación.

El fallo fundamental de la autenticación por SMS es la dependencia de la red de telefonía (SS7), que nunca fue diseñada para la autenticación en tiempo real. La entrega depende de agregadores, operadores y acuerdos de itinerancia (roaming). Un solo fallo significa que un usuario se queda mirando una pantalla, esperando un código que nunca llega.

El fraude de tráfico artificial de SMS ha desencadenado un filtrado de spam agresivo por parte de los operadores. Los OTP legítimos son interceptados, especialmente en el caso de usuarios internacionales. Un usuario alemán que se registra en un servicio estadounidense podría no recibir nunca el código.

Los OTP por SMS obligan a los usuarios a abandonar el flujo de pago, abrir la aplicación de mensajes, memorizar el código y volver a cambiar. En sistemas con una gestión de memoria agresiva, esta recarga reinicia por completo el proceso de pago, borrando los datos del formulario.

Si bien el "Autocompletado de OTP" en iOS y Android ayuda, a menudo falla si el formato del SMS no coincide con las heurísticas del sistema operativo.

Cómo detectarlo: Compare las tasas de conversión por tipo de dispositivo. Un tráfico móvil de más del 70 % pero una conversión que va a la zaga del escritorio en un 30 % o más podría significar que existe cierta fricción de autenticación entre dispositivos. Compruebe también las tasas de tiempos de espera de sesión (session timeouts) en el momento del pago.

Por qué importa: Los usuarios navegan en dispositivos móviles, pero a menudo compran en el escritorio. Si el estado de autenticación no se transfiere, está forzando un nuevo inicio de sesión en el peor momento. Los tiempos de espera de sesión agresivos (establecidos por seguridad o cumplimiento normativo) acaban con las conversiones en medio del proceso de pago o entre dos visitas.

La "brecha entre dispositivos" es un fenómeno bien documentado en el e-commerce. El tráfico móvil representa aproximadamente el 75 % de las visitas, sin embargo, las tasas de conversión móvil (aproximadamente un 2 %) van considerablemente a la zaga de las tasas de conversión de escritorio (aproximadamente un 3 %). Si bien el tamaño de la pantalla influye, un contribuyente importante a esta brecha es la incapacidad de transferir sin problemas el estado de autenticación.

Considere un escenario común: un usuario en un teléfono inteligente hace clic en un anuncio, navega por una tienda y añade artículos a un carrito. Está navegando como "invitado". Decide finalizar la compra en su portátil, donde es más fácil escribir los datos de la tarjeta de crédito. Cuando abre el sitio en el escritorio, su carrito está vacío. Para recuperarlo, debe iniciar sesión. Sin embargo, si creó una cuenta en el móvil, podría haber utilizado una función de "Sugerir contraseña" que creó una cadena compleja que nunca vio. Ahora, en su escritorio de Windows, no sabe la contraseña.

Están efectivamente bloqueados de su propia intención. Deben iniciar un restablecimiento de contraseña en el escritorio, que envía un correo electrónico a su teléfono, forzando un engorroso bucle de cambio de dispositivo que a menudo resulta en el abandono. La fricción de salvar esta brecha entre el móvil y el escritorio es demasiado alta.

Los tiempos de espera de la sesión (session timeouts) a menudo los establecen los equipos de seguridad o de cumplimiento normativo (PCI-DSS, etc.) sin la opinión del equipo de producto. Un tiempo de espera de 15 minutos parece razonable hasta que se da cuenta de que lo que es "inactividad" para un servidor es "buscar un código de descuento" o "comprobar el precio de la competencia" para un usuario.

Esto ocurre después de que el usuario se haya comprometido a realizar la compra. El rechazo se percibe como un castigo. Sin el autoguardado de los datos del formulario, debe volver a introducir todo. El 60 % de los consumidores cita la frustración en el inicio de sesión (incluidos los tiempos de espera) como motivo para abandonar por completo.

Cómo detectarlo: Compruebe si las tasas de elevación de MFA (MFA step-up) se dispararon después de un incidente de seguridad. Busque aumentos repentinos en los bloqueos de "actividad sospechosa" que se correlacionen con caídas en la conversión. Encueste al soporte técnico sobre el volumen de tickets de "No puedo iniciar sesión".

Por qué importa: Los equipos de seguridad y de producto suelen trabajar de forma aislada. Después de un ataque de relleno de credenciales o de una auditoría de cumplimiento normativo, el equipo de seguridad añade fricción (por ejemplo, MFA obligatorio, puntuación de riesgo agresiva) sin visibilidad del impacto en la conversión. El resultado: el fraude disminuye, pero también lo hacen los ingresos. El objetivo es encontrar métodos (como las claves de acceso) que sean a la vez más seguros y presenten menos fricción.

Cuando los usuarios informan de que "no pueden iniciar sesión", ¿cuánto tiempo lleva el diagnóstico? Si carece de instrumentación en la autenticación, está volando a ciegas.

Una tasa de éxito del 90 % podría enmascarar un fallo del 50 % para los usuarios de dispositivos móviles. Segmente por:

• Dispositivo/navegador: Si Chrome en Android falla mientras que Safari en iOS tiene éxito, indica un error específico.
• Método de autenticación: Si la contraseña tiene un 90 % de éxito pero el inicio de sesión social tiene un 60 %, céntrese en la implementación del inicio de sesión social.
• Punto de contacto de entrada: Si el inicio de sesión en el encabezado tiene un 95 % de éxito pero el inicio de sesión en el momento de pago tiene un 70 %, el flujo de pago tiene una fricción única.
• Nuevos frente a recurrentes: Si los usuarios nuevos fallan, sugiere problemas de registro; si los usuarios recurrentes fallan, sugiere problemas con contraseñas o sesiones.
• Región/mercado: Las preferencias de inicio de sesión social varían enormemente (Facebook es fuerte en EE. UU., Kakao/Naver en Corea, Google domina en Europa). La fiabilidad de la entrega de SMS también varía según el operador y el país.

Para una medición exhaustiva, consulte nuestro manual sobre análisis de autenticación.

No es necesario arrancar de raíz a su proveedor de identidad (Auth0, Cognito, ForgeRock, Ping) para mejorar. Las correcciones de UX de alto impacto se pueden implementar en un solo sprint.

• Mostrar la contraseña: La opción de "Mostrar contraseña" (icono del ojo) reduce los fallos de inicio de sesión por errores tipográficos en el móvil.
• Opciones de inicio de sesión persistentes: Si un usuario utilizó Google anteriormente, destaque el botón de Google. Una insignia de "Usaste Google por última vez" reduce la carga cognitiva.
• Validación en línea: Valide los requisitos de la contraseña en tiempo real, no al enviarla.
• Ampliar las sesiones: Establezca tiempos de espera únicamente para acciones sensibles, no para la navegación por los productos.
• Auto-Focus: Coloque el cursor en el campo de correo electrónico al abrir el modal y utilice el teclado correcto en el móvil.

Los ajustes en la UX ayudan, pero la palanca más grande es eliminar la contraseña por completo. Las claves de acceso (passkeys) resuelven los Síntomas 1, 2, 3 y 5:

• Sin teclear: Face ID / Touch ID / Windows Hello: ninguna contraseña que recordar mal.
• Sin retrasos de entrega: No hay código SMS. La credencial vive en el dispositivo.
• Sin restablecimientos: No se puede olvidar una clave de acceso. Se sincroniza a través del Llavero de iCloud o el Gestor de contraseñas de Google.
• Mejor seguridad: Resistente al phishing por diseño: autenticación más sólida sin fricción.

¿Puede responder a estas preguntas sobre su autenticación?

• ¿Qué combinaciones de dispositivo y navegador tienen la mayor tasa de abandono?
• ¿Qué porcentaje de inicios de sesión fallan técnicamente frente a los cancelados por el usuario, desglosados por método (contraseña, red social, OTP, clave de acceso)?
• Cuando los usuarios informan "no puedo iniciar sesión", ¿puede diagnosticar el problema en minutos, en lugar de días?
• ¿Cómo difiere la tasa de conversión del inicio de sesión: inicio de sesión en el encabezado frente al inicio de sesión durante el pago?

Si no es así, tiene el mismo punto ciego que la mayoría de los equipos. Corbado proporciona observabilidad específica de autenticación en todos los métodos de autenticación: diseñado para equipos que necesitan análisis sin cambiar su pila de autenticación.

• Análisis del embudo: Realice un seguimiento de la conversión en cada paso, desde login_initiated hasta session_established, segmentado por contraseña, inicio de sesión social, OTP y clave de acceso.
• Información a nivel de dispositivo: Si Chrome para Android falla al triple de la tasa de Safari para iOS en un método específico, ya sabe dónde centrarse.
• Atribución de errores: Razones de error específicas (por ejemplo, password_incorrect, otp_expired, social_login_cancelled, credential_not_found) transforman los vagos problemas de inicio de sesión en datos procesables.

• Comparación de métodos: ¿Qué método de autenticación tiene la tasa de éxito más alta? ¿La fricción más baja? Consulte los análisis de claves de acceso para conocer los KPI específicos de las claves de acceso.
• Pruebas A/B: Pruebe el protagonismo de los métodos de autenticación, los flujos alternativos (fallback) y los incentivos para inscribirse.
• Análisis de cohortes: Compare las tasas de conversión y el abandono del carrito entre los diferentes métodos de autenticación.
• Paneles de control en tiempo real: Supervise el estado de la autenticación durante el Black Friday o los lanzamientos de productos.

Una vez que identifique que el inicio de sesión al momento de pagar tiene un 20 % menos de éxito que el inicio de sesión en el encabezado:

• Optimización de métodos: Muestre el método de autenticación más rápido para cada usuario en función de su historial.
• UI Condicional (Conditional UI): El autocompletado del navegador ofrece credenciales almacenadas, lo que permite un inicio de sesión con cero fricción.
• Flujos de respaldo (Fallback flows): Enrutamiento inteligente desde métodos fallidos hacia alternativas sin callejones sin salida.
• Reducción de costes: Cambie a los usuarios de OTP por SMS a métodos de menor coste como las claves de acceso. Algunas empresas ven una reducción del 70 % o más en los costes de los SMS.

Obtenga más información sobre las capacidades de análisis de Corbado.

La fricción en el inicio de sesión es un problema de ingresos que se esconde en un punto ciego de las métricas. Los cinco síntomas son identificables y se pueden solucionar:

1. Abandono de inicio de sesión o registro: Añada el pago como invitado, un inicio de sesión social destacado, y corrija la experiencia de usuario (UX) móvil.
2. Fatiga de contraseñas: Realice un seguimiento de las tasas de restablecimiento e implemente flujos para añadir claves de acceso.
3. Fallos en la entrega de OTP: Mida las tasas de éxito por región/operador y considere alternativas.
4. Fricción entre dispositivos: Amplíe las sesiones, preserve el estado del carrito y mejore la UX de traspaso (handover).
5. Fricción inducida por la seguridad: Alinee a los equipos de seguridad y producto en métricas de conversión compartidas.

El metaproblema: La mayoría de las organizaciones no pueden ver la fricción de autenticación en sus análisis. Se registran los rebotes, pero no las causas fundamentales.

El camino hacia un inicio de sesión sin fricciones:

1. Instrumentar el embudo de autenticación (consulte el manual sobre análisis de autenticación).
2. Segmentar la tasa de conversión de inicio de sesión por dispositivo, método y punto de contacto.
3. Corregir primero los problemas de mayor impacto (a menudo, cambios en la experiencia de usuario en un solo sprint).
4. Construir el caso de negocio para la autenticación de baja fricción.
5. Analizar todo su embudo de e-commerce para comprender cómo encaja la autenticación en el recorrido de compra más amplio.

La autenticación es el único paso que todos los usuarios deben completar. Optimizarla es el trabajo de conversión con mayor nivel de apalancamiento que la mayoría de los equipos no están haciendo.

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →

Realice un seguimiento de los eventos discretos desde login_initiated hasta session_established, segmentados por método de autenticación, tipo de dispositivo y punto de contacto de entrada. Una tasa de éxito general del 90 % puede ocultar una tasa de fracaso del 50 % para segmentos específicos, como los usuarios de dispositivos móviles. Segmente entre usuarios nuevos y recurrentes para distinguir los problemas de registro de los problemas de sesión y contraseña.

El efecto NASCAR se produce cuando una pantalla de inicio de sesión está repleta de logotipos de varios proveedores de identidad, lo que crea parálisis por decisión en el momento de mayor intención del embudo. La solución es mostrar una opción principal destacada con un enlace secundario de 'Más opciones' en lugar de mostrar todos los proveedores simultáneamente. Ofrecer un solo proveedor que los usuarios no reconocen crea un callejón sin salida igualmente perjudicial.

Los tiempos de espera de las sesiones (session timeouts) suelen ser establecidos por los equipos de seguridad o cumplimiento normativo sin la opinión del equipo de producto. Un tiempo de espera de 15 minutos se registra como inactividad en el servidor mientras el usuario busca códigos de descuento o compara precios en otra pestaña. El 60 % de los consumidores cita la frustración en el inicio de sesión, incluidos los tiempos de espera, como un motivo para abandonar por completo, y sin el guardado automático de formularios, los usuarios deben volver a ingresar todos los datos de pago.

El mayor impacto es la pérdida de conversión: el 46 % de los consumidores estadounidenses no logran completar las transacciones debido a fallos de autenticación y, a menudo, se cambian a la competencia. El embudo de restablecimiento de contraseña contiene varios puntos de abandono, como la latencia de entrega del correo electrónico, el filtrado de spam y las reglas de complejidad de la contraseña, cada uno de los cuales pierde una parte de los usuarios originalmente con alta intención de compra antes de que regresen al proceso de pago.

Casi el 50 % de los usuarios abandonarían un sitio si se les dijera que su nueva contraseña no puede coincidir con una anterior. La comprobación del historial bloquea el principal mecanismo para lidiar con la fatiga de contraseñas: la reutilización de una credencial familiar. Sin una alternativa de baja fricción, los usuarios crean contraseñas sobre la marcha que olvidan de inmediato, lo que reinicia todo el ciclo de abandono en su próxima visita.