Cómo mejorar la experiencia del usuario de 2FA

La autenticación de dos factores (2FA) es uno de los métodos más probados para aumentar la seguridad de su sitio web. El uso de un complemento 2FA puede hacer que su sitio sea más resistente a los ataques y ayudar a proteger los datos del usuario. El "problema" es que muchos sitios no intentan mejorar la experiencia de WordPress 2FA.

Mejorar la experiencia del usuario 2FA hace que sea más fácil convencer a los visitantes para que aprovechen su método de autenticación. Cuantos más usuarios registrados activen 2FA, es menos probable que tenga que lidiar con brechas de seguridad en su sitio web. Ese es un beneficio significativo, y puede aprovecharlo animando a los visitantes a optar por 2FA.

En este artículo, revisaremos algunas estadísticas sobre el uso de 2FA y discutiremos formas de mejorar la experiencia del usuario. Cuando terminemos, tendrá suficiente información para ayudar a aumentar la adopción de 2FA entre su base de usuarios. ¡Hagámoslo!

¿Qué tan extendida está la adopción de 2FA?

2FA no es una tecnología nueva. La identificación multifactorial, en general, existe desde los años 90. Sin embargo, la tecnología no comenzó a ver una adopción real hasta principios de la década de 2000. Hoy en día, es bastante raro encontrar sitios web populares que no ofrezcan 2FA a sus usuarios.

Con la tecnología tan extendida, tendría sentido que las tasas de adopción fueran muy altas. Después de todo, 2FA es fácil de usar.

Sin embargo, en la práctica, la adopción de 2FA (y autenticación multifactor), en general, es abismalmente baja. En su último informe de transparencia, Twitter hizo público que solo el 2,6% de las cuentas activas utilizan 2FA. Ese número apenas aumentó un 6,3% de 2020 a 2021.

Los números no son tan buenos entre las empresas. Un informe de DataProt de 2022 muestra que solo el 26 % de las empresas con operaciones en línea utilizan la autenticación multifactor. Incluso entonces, es posible que los sitios no impongan activamente el uso de estas herramientas.

Si cree que estos números son malos, tómese un momento para pensar cuántas cuentas tiene con 2FA habilitado. Lo más probable es que no use el método de autenticación para todas las cuentas, sino solo en casos específicos, y no estaría solo. Aunque muchos de nosotros sabemos cuánta seguridad ofrece 2FA, a veces omitimos usarlo porque agrega un paso adicional para acceder a un sitio web.

Como propietario de un sitio web, debe comprender que la mayoría de los usuarios pueden preferir no habilitar 2FA, incluso si lo ofrece. Simplemente usar un complemento 2FA no es suficiente. Deberá tomar medidas activas para hacer que 2FA sea lo más fácil de usar y sin fricciones posible para maximizar la cantidad de personas que optan por él.

3 formas de mejorar la experiencia del usuario 2FA

El término “experiencia de usuario” puede tener muchos significados. En el contexto de 2FA, mejorar su experiencia significa hacerlo más fácil de usar.

En pocas palabras, desea minimizar cualquier posible frustración que los usuarios puedan sentir al interactuar con 2FA. ¡Afortunadamente, hay varias maneras de lograr este objetivo!

1. Ofrezca múltiples canales de contraseña de un solo uso (OTP)

Una de las principales razones por las que muchos usuarios no habilitan 2FA es que los sitios web y las aplicaciones pueden no ofrecer los canales OTP que prefieren. Si le gusta recibir mensajes OTP por texto, es posible que no le guste que un sitio web lo obligue a instalar una aplicación como Google Authenticator o recibir códigos por correo electrónico:

Es poco probable que ofrecer un solo canal OTP haga felices a todos los usuarios. Con eso en mente, su mejor curso de acción es proporcionar varios canales, incluidas las siguientes opciones:

• Correo electrónico (tanto códigos como enlaces por correo electrónico)
• mensajes de texto
• Aplicaciones de autenticación (como Google Authenticator y Authy)

En cuanto a los canales OTP, esos son los "básicos". Muchos complementos 2FA populares, como Two-Factor y WP 2FA, ofrecen acceso a algunos o todos estos canales OTP. La versión premium de WP 2FA también proporciona canales OTP como WhatsApp, notificaciones automáticas y llamadas telefónicas.

Idealmente, querrá usar un complemento 2FA que ofrezca tantas opciones de canales OTP como sea posible. De esa manera, podrá brindar a los usuarios más opciones, lo que aumentará las posibilidades de que deseen habilitar la función.

Además, podría considerar habilitar métodos de copia de seguridad 2FA o códigos de copia de seguridad. Eso significa que si un usuario registrado pierde el acceso a un canal (por ejemplo, al olvidar su contraseña de correo electrónico), puede cambiar a una copia de seguridad y obtener la OTP que necesita sin más demoras.

El simple hecho de asegurarles a los usuarios que no están limitados a un solo canal puede aliviar su ansiedad por quedar bloqueados. Con los canales de respaldo, debería ser extremadamente raro que los usuarios no puedan acceder a su sitio.

2. Guardar máquinas de confianza

Incluso si hace que 2FA sea lo más fácil de usar posible, muchas personas pueden irritarse al tener que ingresar códigos cada vez que desean acceder a sus cuentas. Esta molestia puede aumentar exponencialmente si tienen que usar 2FA para cuentas que usan con frecuencia. En algunos casos, la frustración puede llevar a los usuarios a desactivar 2FA por completo.

La solución más fácil a este problema es usar complementos 2FA que ofrecen una función de "máquinas confiables". Los sitios web con acceso a esta función reconocen las computadoras que los visitantes usan para iniciar sesión en sus cuentas. Entonces, los dispositivos reconocidos no tendrán que ingresar códigos OTP cada vez que intenten iniciar sesión.

Según la herramienta, es posible que incluso pueda revisar una lista de dispositivos autorizados:

Si usa un complemento 2FA que permite a los usuarios guardar máquinas confiables (como WP 2FA), asegúrese de que la herramienta incluya configuraciones de vencimiento. Estas configuraciones obligan a los usuarios a volver a confirmar los dispositivos de confianza periódicamente para aumentar la seguridad.

Según el complemento 2FA que utilice, es posible que solicite automáticamente la confirmación del dispositivo si detecta una nueva IP o no puede encontrar las cookies correspondientes. Eso significa aún menos trabajo para usted al configurar la herramienta. Además, los usuarios no necesitarán "certificar" los dispositivos con tanta frecuencia.

3. Etiqueta blanca del proceso 2FA

Un desafío importante para mejorar la experiencia del usuario de 2FA es que la mayoría de los sitios web utilizan herramientas de terceros para implementar esta funcionalidad. La codificación de una solución 2FA desde cero está fuera del alcance de la mayoría de los sitios (incluso las grandes empresas).

Con WordPress, puede configurar una solución 2FA de forma gratuita y, en algunos casos, en cuestión de minutos, todo gracias a los complementos. El único inconveniente es que muchos complementos de WordPress 2FA incluyen una marca que les permite a los usuarios saber que están interactuando con un producto de terceros.

Para algunos usuarios, trabajar con herramientas de terceros puede ser un factor decisivo. Es posible que no entiendan cómo funciona 2FA. Además, tratar con otro servicio al iniciar sesión en un sitio web puede ser demasiado.

Explicar cómo funciona 2FA después de que los usuarios se hayan registrado es un gran comienzo. Sin embargo, si desea hacer un esfuerzo adicional, puede etiquetar en blanco la página de autenticación 2FA que los usuarios ven cuando intentan iniciar sesión en su sitio web.

La etiqueta blanca significa usar el logotipo de su sitio web, eliminar cualquier mención de los visitantes que usan un complemento y personalizar la página de autenticación de cualquier otra manera que considere adecuada:

Al personalizar la página de autenticación, puede incluir instrucciones sobre cómo usar 2FA. Esto puede minimizar la confusión entre los usuarios. Según el complemento 2FA que utilice, es posible que incluso pueda redirigir a los usuarios a páginas personalizadas después de pasar por el proceso de autenticación.

Idealmente, desea utilizar un complemento que haga que el proceso de etiquetado en blanco 2FA sea lo más fácil posible. La mayoría de los complementos le permiten personalizarlos de la forma que mejor le parezca, pero ese proceso a menudo requiere lidiar con el código. Otros complementos de WordPress, como WP 2FA, ofrecen herramientas integradas para el etiquetado en blanco, que es precisamente lo que debe buscar.

Cada sitio web con usuarios registrados debe ofrecer autenticación de dos factores (2FA). Es una herramienta elegante que aumenta significativamente la seguridad de su sitio web, lo que dificulta que los atacantes roben los datos de los usuarios. Desafortunadamente, muchos usuarios prefieren no usar 2FA debido a un simple inconveniente. En muchos casos, no entienden cómo funciona 2FA o su sitio web no ofrece la mejor experiencia de usuario.

Si está buscando mejorar la experiencia 2FA en su sitio web de WordPress, aquí hay tres formas de ayudarlo a lograrlo. La implementación de todos estos métodos debería aumentar el porcentaje de cuentas que usan 2FA en su sitio.

¿Tiene alguna pregunta sobre cómo mejorar la experiencia 2FA en su sitio? ¡Hablemos de ellos en la sección de comentarios a continuación!