Las nuevas pautas de FIDO UX y las mejoras de FIDO2

La Alianza FIDO recientemente dio un paso significativo hacia un mundo sin contraseñas, anunciando nuevos estándares FIDO2 y sus primeras directrices de experiencia de usuario (UX). Estas últimas representan un paso importante hacia una adopción aún más amplia de FIDO, ya que proporcionan a los consumidores información útil sobre cómo pueden beneficiarse al adoptar FIDO. En esta página, revisaremos las directrices de UX de FIDO paso a paso para ver cómo pueden contribuir a la aceleración de la autenticación FIDO en todo el mundo.

El Viaje de FIDO

La Alianza FIDO ha recorrido un largo camino desde su creación en 2012. Las estimaciones actuales muestran que más de 4 mil millones de dispositivos y cerca del 90 por ciento de los navegadores web admiten actualmente la autenticación FIDO. Dicho esto, aunque FIDO indudablemente proporciona un enfoque de autenticación de usuario simple pero sólido, todavía hay margen de optimización, especialmente en lo que respecta a la experiencia del usuario.

La Alianza FIDO creó un sitio web como referencia para la implementación de las nuevas directrices de UX:

Implementación de referencia en vivo de las directrices de UX de FIDO

Para facilitar la comprensión y el seguimiento, el viaje típico de FIDO se puede dividir en cuatro pasos:

• Promover la concienciación
• Invitar a los usuarios a registrarse mediante FIDO
• Registro FIDO
• Hacer de FIDO la ruta principal de inicio de sesión

Con estos cuatro pasos en mente y basándonos en el sitio web de referencia de FIDO, el viaje de registro FIDO podría resumirse a través del siguiente proceso:

1. Configura un nombre de usuario y contraseña en el sitio.
2. Inicia sesión en el sitio utilizando tus credenciales.
3. Una vez conectado, selecciona la opción “Regístrate ahora”.
4. Haz clic en “Más información” para abrir detalles relacionados con FIDO.
5. Selecciona la opción “Registrar”, introduce tu contraseña, PIN, clave de seguridad u otro método que utilices para desbloquear tu dispositivo.
6. Cierra sesión en el sitio tras completar el registro FIDO.
7. ¡Esto completa el proceso! Disfruta iniciar sesión en el sitio con FIDO con máxima facilidad, conveniencia y seguridad.

Recomendaciones Adicionales de la Alianza FIDO

Tras realizar pruebas de UX en tres rondas diferentes, la Alianza FIDO elaboró recomendaciones preliminares para garantizar las mejores prácticas en implementaciones adecuadas de FIDO. Estas incluyen:

• Siempre es mejor usar una imagen biométrica simple para el proceso de registro inicial y tener los logotipos de FIDO en cada punto de interacción para confirmar que el usuario sigue el orden correcto de pasos.
• Los desarrolladores deben optimizar para cada tipo de entorno y para cada tipo de dispositivo compatible con FIDO.
• Tanto los consumidores como el personal necesitan una educación adecuada y exhaustiva sobre FIDO.
• Las empresas deben tener siempre una ruta de resolución de problemas dedicada y especial para los clientes que encuentren problemas relacionados con FIDO.

Mejoras en los Estándares FIDO

Además de repasar el viaje de registro FIDO paso a paso, también debemos abordar las mejoras que la Alianza FIDO anunció en sus especificaciones FIDO2. Estas incluyen varias características nuevas que facilitarán una implementación empresarial sin contraseñas más fluida y admitirán otras aplicaciones complejas.

Estas directrices fueron creadas tras una investigación exhaustiva en colaboración con varias empresas destacadas miembros de la Alianza FIDO. Algunos de los nombres más prominentes incluyen Bank of America, Facebook, Google, Microsoft y eBay.

El término clave a destacar de este anuncio es la llamada “atestación empresarial”. Proporcionará al departamento de TI de las empresas una mejor gestión de los autenticadores FIDO utilizados por sus empleados.

En otras palabras, la atestación empresarial permite una mejor vinculación de un autenticador a una cuenta. Además, ayuda con diferentes funciones de gestión, como el seguimiento de uso, la gestión de credenciales y PIN, y la inscripción biométrica requerida en la empresa específica. Además, se han añadido soporte para iFrames de origen cruzado y atestación de Apple como parte de los estándares mejorados.

Según Andrew Shikiar, director ejecutivo y CMO de la Alianza FIDO, estas primeras directrices de UX y mejoras de FIDO2 proporcionan tanto a los consumidores como a las empresas las herramientas y la protección necesarias para un futuro más seguro y sin contraseñas. Y, teniendo en cuenta toda la información que hemos discutido en esta página, este es sin duda un gran paso adelante para la Alianza FIDO, que está en constante evolución.