Tengo tres cuentas de correo electrónico, varias tarjetas de débito y crédito, un crédito hipotecario en Infonavit, Afore, SAT, diversas suscripciones en aplicaciones educativas y tecnológicas, múltiples páginas de compras en línea, Spotify, Netflix, HBO y un sinnúmero de plataformas que me piden a diario un usuario y un password (contraseña) para ingresar. Entre todas sumaría poco más de 50 sitios distintos que “por seguridad” exigen que dicho password cuente con cierto número de caracteres, mayúsculas, minúsculas, un signo extraño y que además no se haya usado en otro momento de mi vida.
Con los passwords que uso de manera frecuente no tengo problema, porque los recuerdo o bien están vinculados de manera facial o táctil a mi teléfono o mi computadora, pero hay un montón de contraseñas que de plano no tengo ni la más pálida idea de cuáles eran. Recientemente me pasó que me fui me viaje, no llevaba mi computadora y no pude acceder a mi cuenta de banco porque sepa Dios cuál era mi maldita contraseña, así que me tomó más de 15 minutos tratar de adivinarla, pedir ayuda a la plataforma para recuperarla y al final hice corajes porque fue imposible acceder desde mi celular en otro país.
El problema es que los passwords no solo generan una mala experiencia, también son cada vez menos seguros debido a que la mayoría de las personas reutilizan contraseñas, utilizan variantes fáciles de adivinar o las almacenan de forma insegura. De hecho, la industria tecnológica lleva años buscando una alternativa que combine seguridad y simplicidad para evitar estos momentos de alta frustración. Si bien el uso de los passwords tiene la finalidad de cuidarnos, es una realidad que nos complican la existencia y por ello los grandes emprendimientos y la innovación se enfocan en resolver problemas cotidianos que hoy son obstáculos para las personas.
Acceso invisible: el paso para quitar fricciones en el camino
Durante años, el marketing digital ha trabajado para reducir la fricción en las experiencias del usuario, simplificando formularios, optimizando procesos de compra, eliminando botones o pasos innecesarios y diseñando interacciones más intuitivas. Sin embargo, existe una barrera que continúa subsistiendo en casi todas las aplicaciones y plataformas digitales y es el uso de estos molestos passwords.
En mi artículo Experiencias frictionless: el arte de comprar sin obstáculos hablo acerca de la importancia de diseñar experiencias sin obstáculos en el recorrido del usuario para evitar que los clientes abandonen su intención de compra por alguna fricción percibida durante el proceso. Hoy, los sistemas de autenticación tradicionales son uno de los ejemplos más claros de esa fricción: contraseñas olvidadas, procesos de recuperación interminables, códigos enviados por SMS, preguntas de seguridad y cambios obligatorios cada cierto tiempo que generan un gran descontento.
Resulta paradójico que en una época donde la IA (Inteligencia Artificial) puede generar contenido, conducir vehículos o diagnosticar enfermedades, todavía sigamos dependiendo de que las personas recuerden una combinación de letras, números y caracteres especiales para demostrar quiénes somos.
Frente a esta necesidad, la respuesta parece estar llegando a través de los Passkeys, una tecnología impulsada por FIDO Alliance adoptada por empresas como Apple, Google y Microsoft, que plantea que en lugar de recordar una contraseña, el usuario pueda ingresar y autentificar su identidad mediante datos biométricos (rostro o huella), misma que desbloquea su dispositivo con una clave local protegida criptográficamente. El resultado es una experiencia más rápida, más intuitiva y significativamente más resistente a los fraudes.
Los casos reales ya son numerosos: Google convirtió las passkeys en el método predeterminado para millones de cuentas, de igual manera Amazon, PayPal, Shopify y TikTok lo han incorporado a sus sistemas de acceso. Según datos de la FIDO Alliance, miles de millones de cuentas digitales ya pueden utilizar este modelo sin contraseña, aunque como ya comenté, de nada sirven estas herramientas si requieres ingresar desde algún otro dispositivo en el que no están vinculados tus datos biométricos.
Existen proyectos experimentales que buscan llevar la autenticación a un nivel aún más invisible. Algunas instituciones financieras están probando sistemas que analizan patrones de comportamiento como la velocidad de escritura, la forma de sostener el dispositivo o los hábitos de navegación para verificar la identidad del usuario sin pedirle ninguna acción adicional. Otros desarrollos exploran credenciales descentralizadas que permitan validar quién eres sin necesidad de crear una contraseña diferente para cada servicio.
Desde la perspectiva del marketing y la experiencia de cliente, la pregunta ya no es si debemos abandonar las contraseñas, sino cuándo y cómo. Cada segundo invertido en recuperar un password olvidado es tiempo que el usuario no dedica a comprar, interactuar o construir una relación con la marca y hasta lo pueden llevar a desistir de la compra o de volver a nuestra página.
El verdadero significado de una experiencia frictionless es diseñar sistemas que se adapten a las personas. La mejor experiencia digital es aquella que ocurre de manera natural sin fricciones, pero generando al mismo tiempo una precepción de seguridad blindada por la confianza de las operaciones que en cada plataforma se realizan.
Tal vez dentro de algunos años veremos las contraseñas con la misma nostalgia con la que hoy recordamos los módems de conexión telefónica, una tecnología que fue necesaria en su momento, pero que terminó convirtiéndose en un obstáculo para la evolución digital y cuando eso ocurra, ganarán tanto la seguridad como la experiencia del usuario, para que nunca más nos quedemos atorados en un proceso porque olvidamos el password.
¡Hasta la próxima!