pixiv es una de las plataformas de redes sociales más grandes del mundo para artistas, con más de 100 millones de usuarios y 160 millones de ilustraciones, manga y ficción. Para una plataforma basada en la propiedad intelectual creativa, equilibrar la seguridad sólida con una experiencia del usuario sin problemas es una prioridad fundamental.
Para avanzar hacia un futuro sin contraseñas, pixiv integró llaves de acceso. Los resultados fueron inmediatos: las tasas de éxito de autenticación para los usuarios de llaves de acceso alcanzaron el 99%, lo que es un 29% más alto que los métodos heredados de acceso con contraseña, y se redujo significativamente la fricción de acceso para sus usuarios más activos.
La estrategia: Avanzar hacia la autenticación sin contraseñas
pixiv ofrece cuatro métodos de autenticación:
- Acceso "sin contraseña" basado en correo electrónico: pixiv envía un código de verificación a la dirección de correo electrónico registrada del usuario. Puede ser compleja para los usuarios y sigue siendo vulnerable a ciertos ataques de phishing y a la apropiación de cuentas si se vulnera el correo electrónico del usuario. Este es el método predeterminado para registrarse en una cuenta de pixiv.
- Correo electrónico y contraseña: Es un método de autenticación heredado en el que los usuarios proporcionan una dirección de correo electrónico registrada y una contraseña. Este método es propenso al relleno de credenciales y a la fatiga de contraseñas causada por la administración de numerosas credenciales complejas.
- Acceso con redes sociales: Es un método que permite a los usuarios autenticarse en un servicio con sus credenciales existentes de un proveedor de identidad externo, como una Cuenta de Google.
- Llave de acceso: Es una credencial moderna y resistente al phishing basada en criptografía de clave pública. Los usuarios acceden con el bloqueo de pantalla de su dispositivo (datos biométricos o PIN). Las llaves de acceso se almacenan de forma segura en el dispositivo y se pueden sincronizar en diferentes plataformas.
Por qué las llaves de acceso ofrecen un mejor acceso sin contraseña
Si bien muchas personas conocen las contraseñas y los códigos de verificación por correo electrónico, las llaves de acceso ofrecen mayor seguridad:
- Riesgos de las cuentas de correo electrónico: Los sistemas basados en correo electrónico son vulnerables a la vulneración de cuentas. Si se vulnera tu correo electrónico, los atacantes pueden omitir los códigos de verificación para obtener acceso no autorizado. Estos sistemas suelen requerir un segundo factor (2FA) independiente para lograr una seguridad sólida.
- Confiabilidad inherente: Las llaves de acceso están vinculadas de forma criptográfica al dominio específico, lo que significa que no se pueden usar en sitios proxy fraudulentos. Como una llave de acceso requiere tanto el dispositivo físico como tu gesto (datos biométricos o PIN), actúa como un segundo factor integrado. Las llaves de acceso proporcionan alta confiabilidad y una experiencia del usuario más simple sin necesidad de pasos adicionales de 2FA.
- Experiencia sin inconvenientes: Las llaves de acceso ofrecen una experiencia más sólida y sin inconvenientes para los usuarios en comparación con los métodos heredados.
Para obtener más detalles técnicos, consulta la descripción general de las llaves de acceso.
El objetivo principal de pixiv para la adopción de llaves de acceso era alejar a los usuarios de los sistemas heredados basados en contraseñas.
Si bien muchos usuarios conocen las contraseñas y los códigos de verificación por correo electrónico, las llaves de acceso ofrecen una seguridad superior. Los datos de rendimiento sugieren que es el método superior para la retención y la seguridad de los usuarios. Además, a diferencia de los códigos de verificación, las llaves de acceso no se pueden interceptar ni robar a través de ingeniería social.
El impacto: Tasas de éxito y experiencia del usuario
La implementación de las llaves de acceso generó un aumento significativo en la tasa de éxito de acceso. Los métodos de autenticación heredados, como las contraseñas y los códigos de verificación, a menudo fallan debido a que se olvidan las credenciales o hay problemas con la entrega de correos electrónicos para los códigos de verificación.
Los usuarios con llaves de acceso experimentaron una tasa de éxito de autenticación del 99%. Esto representa un aumento de 29 puntos porcentuales en comparación con el uso de nombre de usuario y contraseña.
| Métrica | Nombre de usuario y contraseña | Llaves de acceso |
|---|---|---|
| Porcentaje de autenticaciones exitosas | ~70% | Más del 99% |
Estadísticas del comportamiento de los usuarios: La curva de adopción en forma de U
pixiv también descubrió una correlación entre la antigüedad de la cuenta y la adopción de llaves de acceso. pixiv observó una tendencia en forma de "U" en la que las personas más antiguas y más nuevas eran más propensas a habilitar las llaves de acceso.
Usuarios avanzados (10 años o más)
Los usuarios que se registraron hace más de una década muestran una tasa de adopción más alta, de más del 6%. Estos usuarios suelen tener portafolios extensos y marcadores seleccionados. Dado que sus cuentas representan años de trabajo creativo, pixiv plantea la hipótesis de que estos usuarios podrían tener una mayor conciencia de la seguridad y una mayor disposición a adoptar estándares de seguridad modernos, como las llaves de acceso, para proteger sus activos digitales.
Nuevos registros
pixiv implementó una nueva pantalla de confirmación de seguridad, que les solicita a los usuarios que confirmen su configuración de seguridad y recomienda las llaves de acceso como un método de acceso rápido y seguro que no requiere contraseña ni código de verificación.
Los usuarios que se unieron después de la introducción de la pantalla de confirmación de seguridad también muestran una mayor tasa de adopción de llaves de acceso (aproximadamente el 6%).
pixiv planteó la hipótesis de que sugerir a los usuarios que configuren llaves de acceso inmediatamente después de que logren acceder podría motivarlos a elegir llaves de acceso para facilitar el proceso de acceso.
La brecha del "medio"
Los usuarios que se registraron en los años inmediatamente anteriores al lanzamiento de la pantalla de confirmación de seguridad mostraron la adopción más baja (menos del 4%). Por lo general, este grupo se basa en hábitos de contraseñas conocidos. Dado que este grupo ya está acostumbrado a acceder con contraseñas heredadas, pixiv planteó la hipótesis de que tienen menos motivación para cambiar a las llaves de acceso en comparación con los usuarios nuevos que ven la recomendación cuando acceden por primera vez.
pixiv promociona la llave de acceso en la página de configuración de seguridad y espera que su adopción aumente a medida que crezca la familiaridad con ellas con el tiempo.
Perspectivas futuras
En el caso de pixiv, las llaves de acceso son una actualización de seguridad, pero también un factor clave en la experiencia del usuario. Al enfocarse estratégicamente en el momento posterior al acceso, pixiv identificó una ruta de adopción eficaz.
A medida que madura la conciencia global sobre la tecnología de las llaves de acceso, pixiv tiene la intención de perfeccionar sus flujos de confirmación de seguridad. El objetivo de estas optimizaciones es lograr que el 60% restante de los usuarios que dependen de las contraseñas se cambien a un futuro más seguro y fluido, similar a la tasa de éxito de autenticación del 99% que ya se observó entre los primeros usuarios.