Cómo lograr una alta adopción de passkeys en los flujos de inicio de sesión

1. Introducción#

Ya hemos hablado sobre la optimización de los flujos de creación de claves de acceso, el primer paso crítico hacia una adopción exitosa de las claves de acceso. Sin embargo, después de la creación, es esencial asegurar que los usuarios elijan consistentemente las claves de acceso como su método de inicio de sesión preferido. En este artículo, cambiamos nuestro enfoque a mejorar las tasas de inicio de sesión con claves de acceso, la clave para lograr una adopción significativa de claves de acceso en la práctica. Específicamente, responderemos a las siguientes preguntas:

• ¿Cuáles son las mejores prácticas para optimizar las tasas de inicio de sesión con claves de acceso?
• ¿Cómo pueden las empresas fomentar de manera efectiva un uso consistente de las claves de acceso a gran escala?

Aprenderá estrategias probadas y enfoques prácticos adaptados a entornos empresariales, lo que permitirá a su organización realizar con éxito la transición de los usuarios de las contraseñas a las claves de acceso. Si bien nuestro artículo anterior abordó la creación de claves de acceso y la inscripción inicial, este artículo se centra específicamente en estrategias diseñadas para optimizar el uso continuo de las claves de acceso, asegurando que se conviertan en el método de autenticación principal para sus usuarios con el tiempo.

2. Por qué la adopción de claves de acceso importa más que la implementación: tasa de inicio de sesión con claves de acceso#

Lograr una alta inscripción en claves de acceso es solo una pieza del rompecabezas; la tasa de inicio de sesión con claves de acceso (la proporción de inicios de sesión totales que ocurren mediante claves de acceso en lugar de métodos alternativos) ofrece el reflejo más preciso del verdadero uso de las claves de acceso. Un sistema que genera registros de claves de acceso pero no logra que esas claves de acceso se utilicen en la autenticación diaria se queda corto a la hora de ofrecer los beneficios prometidos de seguridad y conveniencia. A continuación, se presentan consideraciones clave para comprender por qué el uso es tan crítico como la creación:

2.1 La tasa de inicio de sesión con claves de acceso es la métrica de adopción definitiva#

Si bien los nuevos registros de claves de acceso son importantes, las organizaciones deben medir el éxito de la adopción en función de cuántos inicios de sesión ocurren realmente a través de claves de acceso. Un porcentaje alto de uso de claves de acceso / tasa de inicio de sesión con claves de acceso se correlaciona directamente con menos restablecimientos de contraseñas, menores costos de OTP y una mayor satisfacción del usuario. Para un seguimiento detallado de estas métricas, consulte nuestra guía de análisis de claves de acceso.

2.2 Más allá de los totales brutos y los recuentos de creación de claves de acceso#

Incluso si una plataforma informa de cientos de miles o millones de credenciales de claves de acceso, estos números brutos no se traducen necesariamente en una fuerte actividad diaria con claves de acceso. La métrica central es la tasa de inicio de sesión con claves de acceso, que es la proporción de inicios de sesión totales con claves de acceso.

2.3 Diferentes niveles de complejidad de implementación#

Cada flujo de inicio de sesión con claves de acceso, ya sea lanzando automáticamente el mensaje de clave de acceso (identifier-first) o ofreciendo un botón de clave de acceso separado, puede afectar significativamente la aceptación por parte del usuario. Algunos flujos exigen más esfuerzo para aumentar la tasa de inicio de sesión con claves de acceso.

2.4 Distinción entre creación y uso continuo#

Si bien el recorrido inicial del usuario (mensajes de aviso, diseño de la ceremonia) es importante para la inscripción en claves de acceso, mantener el impulso requiere flujos posteriores a la inscripción cuidadosamente optimizados. No basta con tener claves de acceso "en el archivo": son necesarios recordatorios continuos, alertas sobre la cobertura del dispositivo y una experiencia de inicio de sesión sin fricciones para mantener altos los niveles de uso, pero el factor más importante es impulsar el inicio de sesión con claves de acceso de manera conveniente.

2.5 Comparación de soluciones de creación propia vs. proveedores: ¿Cuál es la tasa de inicio de sesión con claves de acceso?#

Muchos proveedores de soluciones citan números de creación impresionantes o "cifras de adopción no definidas", pero la pregunta clave es con qué eficiencia sus sistemas convierten las nuevas inscripciones de claves de acceso en inicios de sesión diarios. En algunos casos, el volumen absoluto de uso puede ser alto debido a una gran base de usuarios, pero el porcentaje de inicios de sesión totales atribuidos a claves de acceso sigue siendo bajo. En este artículo, destacaremos las estrategias críticas para asegurar que sus flujos de inicio de sesión con claves de acceso se traduzcan en una utilización genuina y continua, como preparación para prescindir por completo de las contraseñas.

En resumen, aumentar la tasa de inicio de sesión con claves de acceso es, en última instancia, el éxito de cualquier proyecto de claves de acceso. Al aplicar flujos de inicio de sesión bien planificados, recordatorios consistentes para los usuarios y una gestión cuidadosa de las alternativas (fallbacks), las empresas pueden elevar el uso de claves de acceso al 50 % y más, allanando el camino para reemplazar las contraseñas y experimentar los beneficios de un ecosistema sin contraseñas.

3. Enfoques técnicos: ¿Cómo se pueden usar las claves de acceso para iniciar sesión?#

Antes de sumergirnos en las mejores prácticas para optimizar la adopción del inicio de sesión con claves de acceso, es importante describir brevemente los diferentes enfoques técnicos disponibles para integrar la autenticación basada en claves de acceso en sus flujos de inicio de sesión. Cada método tiene fortalezas y consideraciones distintas que influyen en las tasas generales de adopción, la experiencia del usuario y la efectividad de la seguridad. Comprender estas opciones sienta las bases para aplicar eficazmente las mejores prácticas adaptadas a su caso de uso específico.

3.1 UI condicional#

La UI condicional (Conditional UI) permite que se sugiera automáticamente una clave de acceso existente durante el aviso de inicio de sesión, reduciendo significativamente la fricción, particularmente en plataformas móviles. Este enfoque aprovecha las capacidades nativas de la plataforma, mejorando la experiencia del usuario al minimizar los pasos necesarios para iniciar la autenticación basada en claves de acceso. Sin embargo, tiene limitaciones, especialmente cuando hay múltiples cuentas asociadas a la misma plataforma. Los usuarios pueden confundirse sobre a qué cuenta pertenece la clave de acceso ofrecida, lo que podría causar dudas o inicios de sesión abortados. Además, si bien la UI condicional se integra sin problemas con los administradores de contraseñas, no se adopta de manera universal. Los usuarios pueden abortar los avisos de la UI condicional para verificar manualmente las credenciales, lo que indica la necesidad de claridad o seguridad adicional en el flujo de inicio de sesión. La UI condicional no es un mecanismo de autenticación independiente; se considera un complemento y debe combinarse con el Inicio de Sesión Automático con Claves de Acceso o el Enfoque de Botón de Clave de Acceso.

3.2 Inicio de sesión automático / Activación con claves de acceso (Flujos identifier-first)#

En los flujos identifier-first, los usuarios ingresan su identificador (como correo electrónico o nombre de usuario) y, si hay una clave de acceso válida disponible, el proceso de inicio de sesión se inicia automáticamente. También nos referiremos a este método como activación automática. Este método reduce significativamente la fricción, haciendo que el inicio de sesión sea casi sin esfuerzo para los usuarios con una clave de acceso registrada accesible en su dispositivo actual. Sin embargo, la complejidad de implementación surge al determinar la disponibilidad de la clave de acceso en diferentes dispositivos y navegadores, ya que el estándar WebAuthn no admite directamente la detección de claves de acceso en la web. En consecuencia, los proveedores a menudo simplifican los mecanismos de detección o solicitan la acción del usuario cada vez, causando frustración cuando se enfrentan a opciones inaccesibles como códigos QR innecesarios, lo que es especialmente problemático para casos de uso en los que los usuarios tienen múltiples dispositivos y una combinación de dispositivos móviles, cuadernos privados y de trabajo, y dispositivos familiares. Puede encontrar un artículo completo dedicado a los Flujos Identifier-First aquí.

3.3 Enfoque del botón de clave de acceso (Evitar la enumeración de cuentas)#

El enfoque del botón de clave de acceso consiste en proporcionar un botón dedicado y separado debajo de los métodos de inicio de sesión tradicionales, instando explícitamente a los usuarios a iniciar manualmente la autenticación con claves de acceso. Este método aborda eficazmente las preocupaciones sobre la enumeración de cuentas porque las ceremonias de autenticación proceden solo si existe una clave de acceso válida en el dispositivo del usuario, evitando así filtraciones sobre la existencia de cuentas o credenciales. Aunque es sencillo y seguro, el principal inconveniente es el uso limitado por parte de los consumidores. Sin iniciar automáticamente el inicio de sesión con clave de acceso, los usuarios normalmente vuelven a los métodos familiares basados en contraseñas. Las empresas que adoptan este enfoque deben combinarlo con mensajes estratégicos, como avisos o banners, para dirigir la atención de los usuarios hacia el uso de claves de acceso y comunicar claramente los beneficios de conveniencia y seguridad que proporcionan. Corbado aprovecha Passkey Intelligence y un botón de clave de acceso One-Tap para asegurar una alta adopción de inicio de sesión con claves de acceso, incluso en este escenario, pero profundizaremos en eso más adelante en el artículo.

3.4 Uso de claves de acceso como segundo factor#

Este método integra las claves de acceso como un factor adicional después de que el usuario se haya autenticado inicialmente mediante contraseña. Una vez que se ingresa correctamente la contraseña, el usuario elige entre las claves de acceso y los segundos factores tradicionales como SMS o aplicaciones de autenticación. La principal ventaja de este enfoque es la mínima interrupción en el proceso de inicio de sesión existente, lo que facilita a las empresas introducir gradualmente claves de acceso sin requerir cambios significativos en el comportamiento del usuario. Sin embargo, ofrece poca mejora en la UX y mantiene a los clientes anclados a la autenticación basada en contraseñas, lo que limita la transición hacia un entorno verdaderamente sin contraseñas. En consecuencia, este enfoque es más adecuado para escenarios conservadores o basados en el cumplimiento en los que es preferible introducir las claves de acceso de forma gradual.

3.5 Enfoque móvil (Claves de acceso solo en dispositivos móviles)#

El enfoque centrado en dispositivos móviles (mobile-first) aprovecha exclusivamente las claves de acceso sincronizadas disponibles en dispositivos móviles. Al iniciar sesión desde computadoras de escritorio, los usuarios generalmente se autentican escaneando códigos QR que se muestran en sus pantallas para iniciar la creación de claves de acceso o el inicio de sesión a través del móvil. Esta estrategia es particularmente atractiva para instituciones orientadas a móviles o neobancos que buscan reducir la complejidad alineándose estrechamente con su experiencia de usuario existente centrada en dispositivos móviles. Sin embargo, deposita de manera significativa la responsabilidad en los usuarios, exigiéndoles que utilicen consistentemente su dispositivo móvil para la autenticación, lo que puede introducir fricción. La dependencia del código QR también resulta poco intuitiva para muchos usuarios, lo que podría obstaculizar una adopción más amplia a menos que se complemente con una guía y educación para el usuario claras y de apoyo. Hasta hoy, este enfoque solo se ha utilizado en implementaciones más pequeñas, no en implementaciones a gran escala.

4. Mejores prácticas para inicios de sesión con claves de acceso#

Ahora que hemos explorado los enfoques técnicos para integrar las claves de acceso en los flujos de inicio de sesión, analicemos cómo organizaciones importantes como Amazon, Microsoft, Google y myGov han implementado con éxito claves de acceso a gran escala. Al examinar estos ejemplos a gran escala, identificaremos las mejores prácticas y los conocimientos prácticos que pueden guiar a su empresa hacia una alta adopción de claves de acceso y una tasa de inicio de sesión con claves de acceso consistentemente alta.

4.1 ¿Cómo abordó Amazon los inicios de sesión con claves de acceso?#

• Inicio de sesión automático con claves de acceso: Después de que los usuarios ingresan su correo electrónico, Amazon inicia automáticamente un flujo de clave de acceso si es probable que haya una clave de acceso válida disponible en el dispositivo. Como se ve en las capturas de pantalla anteriores, inicialmente, no hay un botón para iniciar sesión con una clave de acceso; aparece más tarde.
• Manejo de cancelaciones del usuario: Cuando un usuario cancela o el aviso de clave de acceso falla, el flujo de inicio de sesión vuelve a mostrar un botón de clave de acceso visible o una alternativa de contraseña. Los usuarios pueden volver a intentar usar la clave de acceso en cualquier momento haciendo clic en "Usar clave de acceso" o continuar con los flujos de contraseña existentes si es verdaderamente necesario.
• UI condicional: Todas las pantallas admiten la función de autocompletar y la UI condicional, pero como hemos observado, algunos usuarios omiten autocompletar e ingresan manualmente su identificador.

4.2 ¿Cómo abordó Microsoft los inicios de sesión con claves de acceso?#

• Valor por defecto a la clave de acceso: Una vez que un usuario ingresa su correo electrónico, Microsoft comprueba si hay una clave de acceso almacenada para esa plataforma. Si es probable que esté disponible, el sistema solicita automáticamente una clave de acceso, activando automáticamente la ceremonia de WebAuthn (inicio de sesión automático).
• Flujo abortado y respaldo de contraseña: Si un usuario aborta el aviso de clave de acceso o no tiene una clave de acceso válida en ese dispositivo, el sistema no cambia a una alternativa de forma automática, sino que muestra la página de error de clave de acceso donde se pueden utilizar opciones adicionales.
• UI condicional: En live.com, Microsoft actualmente no implementa la UI condicional, probablemente debido a las complejidades asociadas con el Acceso Condicional dentro del sistema subyacente de Entra.

4.3 ¿Cómo abordó Google el inicio de sesión con claves de acceso?#

• Inicio de sesión automático con claves de acceso: Después de que los usuarios ingresan su correo electrónico, Google también inicia automáticamente un flujo de clave de acceso si es probable que haya una clave de acceso válida disponible en el dispositivo. El inicio de sesión automático no se activa en todos los casos relevantes, y se evita el inicio de sesión con código QR.
• Manejo de cancelaciones del usuario: Cuando un usuario cancela o el aviso de clave de acceso falla, el flujo de inicio de sesión regresa a una página de error informativa que anima al usuario a reintentar el inicio de sesión. Los usuarios solo pueden volver a intentar usar la clave de acceso después del segundo intento abortado, momento en el cual Google mejora los mensajes de error e incluye una breve encuesta. Hemos dedicado un artículo entero a los mejores mecanismos de respaldo.

• UI condicional: Todas las pantallas ahora admiten la UI condicional, aunque Google se lanzó inicialmente sin ella.

4.4 ¿Cómo abordó myGov el inicio de sesión con claves de acceso?#

• Botón de clave de acceso separado: La pantalla de inicio de sesión presenta un botón discreto de "Iniciar sesión con clave de acceso". Aunque es simple de implementar, este enfoque depende de que los usuarios noten y elijan la opción de clave de acceso. Recientemente se subió la opción de inicio de sesión con clave de acceso para aumentar el conocimiento del usuario.
• Desactivación de contraseñas: Después de crear una clave de acceso, los usuarios pueden desactivar las contraseñas por completo, lo que supone una gran ventaja de seguridad. Sin embargo, el flujo de inicio de sesión tiene como valor predeterminado el SMS OTP si las claves de acceso no se activan explícitamente y pueden causar confusión.
• Sin UI condicional: myGov actualmente no aprovecha la función de autocompletar con clave de acceso (UI condicional) en su web o aplicaciones nativas, perdiéndose la experiencia de inicio de sesión con "un clic" sin fricciones para dispositivos preparados para claves de acceso, lo que es especialmente importante al emplear el Enfoque del Botón de Clave de Acceso. También tenemos un análisis completo de la implementación de claves de acceso de myGov.

4.5 Resumen: Elementos comunes y datos importantes#

A continuación, se presenta una comparación concisa de cómo Amazon, Microsoft, Google y myGov estructuran sus flujos de inicio de sesión con claves de acceso, centrándose en si activan automáticamente las claves de acceso (inicio de sesión automático) o si dependen de un botón de clave de acceso separado, la inteligencia utilizada para verificar la disponibilidad de credenciales, si se aplica un factor adicional, el soporte para la UI condicional y el nivel general de adopción de claves de acceso que alcanza cada enfoque.

Conclusiones clave

1. Los inicios de sesión automáticos con claves de acceso aumentan la adopción
   Amazon, Microsoft y Google confirman que una vez que el usuario ha escrito un identificador, el solicitar automáticamente una clave de acceso arroja tasas de inicio de sesión con claves de acceso más altas, especialmente en dispositivos móviles. myGov, por el contrario, se apega a un botón de clave de acceso separado, reduciendo el uso diario de claves de acceso. Esto probablemente se debe a un enfoque más conservador sobre la enumeración de cuentas.
2. Manejo de alternativas (Fallbacks)
   Todas las soluciones revierten a opciones de respaldo si el aviso de clave de acceso falla o es abortado, pero los detalles varían (por ejemplo, Amazon proporciona un botón de clave de acceso claro; Microsoft muestra una página de error). Esta lógica de respaldo debe seguir siendo intuitiva para mantener la confianza del usuario.
3. UI condicional
   Google y Amazon usan la UI condicional para reducir la fricción al sugerir claves de acceso automáticamente. Microsoft no la implementa debido a las complejidades internas de Entra. myGov no incorpora ninguna UI de autocompletado de claves de acceso.
4. Impacto en los requisitos de MFA
   Todos los ejemplos, excepto Amazon, confían en las claves de acceso como un factor MFA autónomo. La única otra gran empresa que trataba las claves de acceso como un factor único fue Paypal, pero ha cambiado de rumbo en EE. UU. debido a tasas de fraude mucho más bajas con las claves de acceso. Aunque en su caso no lo trataron como un reemplazo para el primer factor (contraseña) sino como un reemplazo para el segundo factor (SMS OTP).
5. Resultados de adopción
   Amazon, Microsoft y Google exhiben altas tasas de inicio de sesión con claves de acceso. El uso de myGov se queda atrás, obstaculizado por un botón de clave de acceso discreto sin inicio de sesión automático.

Al combinar la detección automática, la inteligencia de alternativas y la UI condicional opcional, Amazon, Microsoft y Google demuestran cómo impulsar de manera consistente las claves de acceso como método principal de inicio de sesión. Mientras tanto, myGov ofrece un ejemplo con moraleja de cómo se vería un enfoque más simple basado en botones y centrado en la seguridad.

5. La base: Inicio de sesión automático vs. Botón de clave de acceso#

Al integrar claves de acceso en sus flujos de inicio de sesión, destacan dos opciones principales para la autenticación diaria: el inicio de sesión automático (un enfoque identifier-first) y un botón de clave de acceso dedicado y separado. Cada método ofrece ventajas, compensaciones y experiencias de usuario distintas. Después de implementar flujos de inscripción de claves de acceso exitosos, el siguiente paso es asegurar que los usuarios inicien sesión con claves de acceso en lugar de recurrir por defecto a credenciales de respaldo. A continuación, exploramos ambos enfoques con más detalle antes de presentar la solución One-Tap de Corbado.

5.1 Enfoque de inicio de sesión automático con claves de acceso#

Los usuarios ingresan su identificador (por ejemplo, correo electrónico o nombre de usuario), y si el sistema detecta que es probable que haya una clave de acceso válida en este dispositivo o plataforma, inicia automáticamente el flujo de clave de acceso. En lugar de requerir una selección manual (por ejemplo, "Haga clic aquí para usar una clave de acceso"), el usuario es guiado suavemente para iniciar sesión con datos biométricos (o un PIN) si la clave de acceso está disponible y es accesible.

Ventajas

1. Inicio de sesión fluido: El inicio de sesión automático reduce drásticamente la fricción del uso de claves de acceso: los usuarios simplemente escriben su correo electrónico y aparece un aviso de clave de acceso.
2. Alta tasa de inicio de sesión con claves de acceso: Dado que el uso de claves de acceso es el método predeterminado cuando está disponible, la proporción diaria de inicios de sesión a través de claves de acceso tiende a ser alta (50 % - 80 % o más).
3. Reducción de costos de SMS OTP: Al fomentar el uso de claves de acceso para la autenticación diaria, la dependencia de los costosos SMS o correos electrónicos OTP disminuye, lo que ahorra costos operativos.

Desafíos

• Complejidad de detección: Determinar si realmente existe una clave de acceso para un usuario dado en un dispositivo específico es complejo porque WebAuthn no proporciona directamente controles de disponibilidad de claves de acceso. Muchas soluciones optan por intentar siempre un flujo automático, lo que puede causar confusión si el usuario no tiene realmente una clave de acceso en este dispositivo, llevando a callejones sin salida en los avisos del sistema operativo:

• Riesgos de enumeración de cuentas: Al solicitar primero el identificador del usuario, se debe mitigar el riesgo de revelar si ese correo electrónico está registrado o no. Implementar la detección de bots, limitación de velocidad y mensajes consistentes de "manejo de errores" ayuda a abordar esto.

En general, un flujo identifier-first que intenta automáticamente un inicio de sesión con clave de acceso es el mayor impulsor de altas tasas de inicio de sesión con claves de acceso. Si la fricción del usuario es su principal preocupación y su plataforma puede soportar lógica avanzada para manejar el escenario de "no se encontró ninguna clave de acceso" con elegancia, este enfoque es a menudo el mejor de su clase.

5.2 Enfoque de botón de clave de acceso separado con claves de acceso#

Un botón (o enlace) separado de "Iniciar sesión con clave de acceso" aparece junto a las credenciales antiguas. En lugar de lanzar automáticamente un flujo de clave de acceso, el sistema espera a que el usuario haga clic en el botón de la clave de acceso. Solo entonces comienza la ceremonia de la clave de acceso, verificando si existe una clave de acceso en el dispositivo del usuario.

Ventajas

1. Simplicidad de implementación: Puede agregar un botón de clave de acceso debajo o cerca de los campos de nombre de usuario/contraseña con una interrupción mínima en los flujos existentes.
2. Sin paso de identificador: Los usuarios que prefieren claves de acceso pueden proceder directamente con la autenticación por clave de acceso, omitiendo el ingreso del correo electrónico/nombre de usuario.
3. Evita complejidad adicional: No se necesita una lógica avanzada de detección de dispositivos o claves de acceso, ya que el usuario elige explícitamente el inicio de sesión con clave de acceso.

Desafíos

1. Uso mínimo de claves de acceso: En la práctica, muchos usuarios se saltan el botón de clave de acceso por costumbre o falta de familiaridad, volviendo por defecto a los flujos de contraseña u OTP conocidos, por lo que el uso de las claves de acceso sigue siendo bajo.
2. Menos ahorros en SMS OTP: Dado que las claves de acceso siguen siendo opcionales u "ocultas", el ahorro de costos por la disminución del uso de OTP será mínimo.
3. Ganancias de seguridad reducidas: El sistema continúa dependiendo de métodos de respaldo incluso cuando podría existir una clave de acceso, sin poder impulsar nuevos comportamientos hacia el uso sin contraseñas.

En resumen, los botones de clave de acceso son sencillos de implementar pero generalmente arrojan bajas tasas de inicio de sesión con claves de acceso. Sin embargo, pueden servir como medida transitoria o enfoque de respaldo para organizaciones preocupadas por la enumeración de cuentas o que carecen de la infraestructura para autodetectar claves de acceso.

6. La estrategia avanzada de inicio de sesión de Corbado: Cómo lograr una alta adopción de claves de acceso con botones de clave de acceso One-Tap y Passkey Intelligence#

Al integrar claves de acceso, muchas empresas se quedan atrapadas entre dos extremos imperfectos:

• Inicio de sesión automático con claves de acceso en cada entrada de correo electrónico / nombre de usuario, lo que puede dar lugar a avisos falsos, confusión del usuario y códigos QR.
• Ofrecer únicamente un botón de clave de acceso separado que los usuarios pasan por alto constantemente por costumbre, lo que resulta en un uso diario mínimo de claves de acceso.

Corbado acorta esta brecha con Passkey Intelligence y los botones de clave de acceso One-Tap, dos mejoras patentadas para implementaciones a gran escala que elevan el uso de claves de acceso desde porcentajes de un solo dígito a más del 50 % y, a menudo, a más del 80 % de todos los inicios de sesión y, al mismo tiempo, impulsan la tasa de éxito de inicio de sesión a un valor cercano al 100 %.

6.1 Enfoque de inicio de sesión automático con claves de acceso de Corbado#

El mayor desafío con el enfoque automático es decidir cuándo iniciar un inicio de sesión automático, ya que esto depende de muchos factores. Corbado resuelve esto con su motor Passkey Intelligence.

6.1.1 ¿Qué es Passkey Intelligence?#

Passkey Intelligence es una capa dinámica que predice si es probable que esté disponible la clave de acceso de un usuario en el dispositivo o entorno actual. Usando señales como:

• Datos de dispositivo y navegador: Versión del sistema operativo, capacidades del navegador, compatibilidad conocida con claves de acceso.
• Historial de usuario: Inicios de sesión anteriores con claves de acceso exitosos, uso de respaldos, patrones de omisión para este entorno y dispositivo.
• Indicadores de riesgo: Frecuencia de intentos, señales de IP o cambios en el user agent.

6.1.2 ¿Cómo resuelve Passkey Intelligence el inicio de sesión automático?#

El motor de Corbado decide si:

1. Activar automáticamente un inicio de sesión con clave de acceso (similar al enfoque identifier-first).
2. Volver con elegancia a los flujos de respaldo si detectamos que es poco probable que el flujo de la clave de acceso tenga éxito (por ejemplo, el dispositivo actual no tiene una clave de acceso y no es capaz de usar autenticación cruzada de dispositivos).

Esto elimina las conjeturas. En lugar del enfoque generalizado de "siempre probar las claves de acceso", su sistema sugiere sutilmente a los usuarios usar claves de acceso solo cuando es probable el éxito, reduciendo la frustración y aumentando la aceptación.

En implementaciones del mundo real, se ha demostrado que Passkey Intelligence reduce las tasas de error en los inicios de sesión con claves de acceso en más del 95 % en comparación con un enfoque simple que siempre comienza automáticamente.

6.2 Enfoque de botón de clave de acceso separado con Corbado#

El mayor desafío con el enfoque del botón de clave de acceso separado es la tasa de uso extremadamente baja. Los usuarios simplemente continúan usando el formulario de inicio de sesión convencional que ya les es familiar. Este problema es difícil de resolver porque este enfoque a menudo se elige para evitar exponer si una cuenta existe por motivos de seguridad (enumeración de cuentas). Corbado aprovecha Passkey Intelligence para resolver esto con nuestro botón de clave de acceso One-Tap.

6.2.1 ¿Cómo funciona el botón de clave de acceso One-Tap?#

1. Inicio de sesión con botón de clave de acceso separado: Si un usuario inicia sesión con una clave de acceso, Corbado activará el botón de clave de acceso One-Tap para el siguiente inicio de sesión. El botón de clave de acceso One-Tap también se activa si un usuario crea una clave de acceso después de iniciar sesión con métodos de inicio de sesión convencionales. El botón de clave de acceso One-Tap es como un "recordar mi correo electrónico" para claves de acceso.
2. Inicio de sesión con contraseña: Hemos discutido que un inconveniente importante del enfoque del botón de clave de acceso separado es que los usuarios no lo usan de manera proactiva. En caso de que eso ocurra, Passkey Intelligence detecta que se podría haber iniciado sesión con una clave de acceso y (re)activa el botón de clave de acceso One-Tap. Eso ayuda a difundir el botón de clave de acceso One-Tap también en nuevos dispositivos.
3. Inicios de sesión subsiguientes: El botón de clave de acceso One-Tap aparece automáticamente, no se necesita entrada de correo electrónico separada ni un botón manual de clave de acceso. Los usuarios simplemente tocan una vez, escanean un dato biométrico y habrán iniciado sesión.

6.2.2 ¿Cómo mejora el botón de clave de acceso One-Tap la adopción en el enfoque del botón de clave de acceso separado?#

La frustración del usuario se minimiza con menos ceremonias de inicio de sesión canceladas y un 95 % menos de interrupciones en comparación con los métodos tradicionales identifier-first.

Este enfoque cambia las reglas del juego para la adopción en el enfoque de botón de clave de acceso separado. En implementaciones típicas de botones de clave de acceso separados, el uso de claves de acceso podría estancarse en un 5 %.

Con los botones de clave de acceso One-Tap impulsados por Passkey Intelligence, ese mismo flujo puede superar una proporción de inicio de sesión del 50 % con claves de acceso en unos meses gracias a la migración obligatoria. Los datos internos muestran que el 97 % de los usuarios que ven un botón de clave de acceso One-Tap se quedan con él, y rara vez vuelven a las contraseñas o los códigos MFA. Esto aumenta directamente la conversión a medida que las claves de acceso alcanzan un éxito de inicio de sesión del 93 % frente al 63 % para las contraseñas.

6.3 La propuesta de valor de Corbado: Un enfoque unificado y de alta adopción#

Otras soluciones pueden manejar bien la creación de claves de acceso, pero fallan cuando se trata del uso diario, lo que deja a las organizaciones atrapadas con tasas de adopción demasiado bajas para justificar la eliminación gradual de las contraseñas y sin los beneficios comprobados. Corbado soluciona ambos extremos: inscripciones en claves de acceso fluidas junto con un uso diario convincente con la tasa de inicio de sesión por claves de acceso más alta de la industria, todo ello respetando la autonomía del usuario y las necesidades de respaldo.

Conclusiones clave:

• Botón de clave de acceso separado sin Corbado: Ofrece seguridad, pero una adopción de inicio de sesión muy limitada y mínimas mejoras en la experiencia del usuario.
• Inicio de sesión automático con claves de acceso sin Corbado: Mejora el uso, pero causa confusión al iniciar solicitudes de claves de acceso en dispositivos que no tienen acceso a las claves de acceso del usuario, lo que lleva a confusión, códigos QR y callejones sin salida.
• Botón de clave de acceso One-Tap + Passkey Intelligence de Corbado: Ofrece las tasas de inicio de sesión más altas de la industria, reduce drásticamente la fricción del usuario y aumenta la adherencia a las claves de acceso tanto en el inicio de sesión automático como en el botón de clave de acceso.

Aprovechando Passkey Intelligence junto con el botón de clave de acceso One-Tap, Corbado transforma las implementaciones de claves de acceso de simples casillas de verificación en soluciones altamente eficaces que ofrecen un valor cuantificable y seguridad mejorada a gran escala.

7. Medición del éxito de las implementaciones de claves de acceso: Garantizamos altas tasas de inicio de sesión con claves de acceso#

Creemos firmemente que solo la adopción hace que un proyecto de claves de acceso sea exitoso; por lo tanto, recomendamos encarecidamente evaluar a los proveedores y soluciones internas basándose en sus garantías respecto a dos métricas clave: Tasa de activación de usuarios y Tasa de inicio de sesión con claves de acceso. Estos KPIs ofrecen información directa sobre la adopción en el mundo real y la participación continua del usuario con las claves de acceso, asegurando que la solución elegida ofrezca los beneficios prometidos en materia de seguridad y conveniencia. También hemos incluido los KPIs más importantes aquí como resumen; profundizar en ellos no es parte de este artículo, pero puede encontrar más detalles en nuestra Guía de Comprar vs. Construir.

Si necesita ayuda para realizar evaluaciones comparativas de su solución actual o no está seguro sobre a qué KPIs apuntar, contáctenos para una consulta gratuita.

8. Conclusión#

Las claves de acceso son muy prometedoras para crear experiencias de autenticación seguras y fluidas, pero simplemente ofrecerlas no garantiza una adopción generalizada. Lograr una alta tasa de inicio de sesión con claves de acceso requiere un enfoque estratégico con flujos de usuarios inteligentes, notificaciones oportunas y tecnología que elimine la fricción durante los inicios de sesión diarios. Con el enfoque correcto, las empresas pueden superar fácilmente el 50 % del uso de claves de acceso e incluso ascender a cifras cercanas al 80 % o más.

• ¿Cuáles son las mejores prácticas para optimizar las tasas de inicio de sesión con claves de acceso?
  Las altas tasas de inicio de sesión con claves de acceso dependen de la reducción de la fricción del usuario y la maximización de la visibilidad. Las técnicas como la activación automática de claves de acceso (identifier-first), avisos contextuales de claves de acceso y la oferta de inicios de sesión One-Tap ayudan a impulsar el uso diario.
• ¿Cómo pueden las empresas fomentar de manera efectiva un uso consistente de las claves de acceso a gran escala?
  El uso constante prospera gracias a unas opciones de respaldo cuidadosamente gestionadas, educación de los usuarios y tecnología estratégica. Al analizar los dispositivos, el historial del usuario y las señales de riesgo (como lo hace Passkey Intelligence de Corbado), puede guiar suavemente a los usuarios hacia las claves de acceso siempre que sea probable el éxito, impulsando la adopción continua.

La ventaja de Corbado: Un enfoque unificado para la adopción

La mayoría de las soluciones de claves de acceso simplemente garantizan el registro correcto de WebAuthn. Corbado cierra el círculo combinando:

1. Passkey Intelligence
   Las indicaciones inteligentes detectan cuándo el dispositivo de un usuario tiene claves de acceso disponibles y accesibles, iniciando automáticamente los flujos de clave de acceso solo cuando la probabilidad de éxito es alta, eliminando las activaciones falsas y la confusión.
2. One-Tap para flujos de Identifier-First y Botón de clave de acceso
   Los usuarios ya no tienen que "elegir claves de acceso". Después de un inicio de sesión convencional, Corbado cambia de manera fluida los futuros inicios de sesión hacia una autenticación biométrica de un solo toque. Los datos reales muestran que más del 97 % de los usuarios continúan con One-Tap después de verlo una vez.

¿El resultado? Un 50-80 % de los inicios de sesión mediante claves de acceso en unos meses, lo que reduce drásticamente el uso de OTP, disminuye los vectores de phishing y ofrece las ventajas de experiencia de usuario que las claves de acceso prometen.

¿Listo para transformar su experiencia de inicio de sesión?

La plataforma Enterprise de Corbado y la experiencia práctica le brindan los elementos para:

• Implementar claves de acceso sin interrumpir los flujos de trabajo existentes.
• Optimizar el uso diario de las claves de acceso mediante indicaciones inteligentes y One-Tap.
• Validar el ROI a través de aumentos considerables en la tasa de inicio de sesión de claves de acceso y menos SMS OTP. Consulte nuestro libro de estrategias de análisis de autenticación para ver todo el marco de medición.
• Migrar su base de usuarios de las contraseñas al mismo tiempo que mantiene las alternativas de respaldo necesarias.

Si está buscando escapar de una tasa de inicio de sesión de claves de acceso de un solo dígito y reducir de manera permanente los costosos gastos generales de SMS OTP, estamos aquí para ayudarle. Contáctenos hoy para una consulta y hagamos que su organización se acerque más a un futuro verdaderamente sin contraseñas, impulsado por las estrategias comprobadas de adopción de claves de acceso de Corbado.

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →