Login social como panacea, ¿seguro?

Enviado por Bianka Hajdu en Mar, 2012/10/09 - 09:15

Cuando construimos una aplicación web, hoy en día es casi normal plantearse el uso del llamado «login social», es decir, delegar en empresas como Facebook, Twitter o Google la función de creación de cuentas de usuario, y usar sus herramientas para permitir que quien haya iniciado sesión en sus servicios pueda, en un único paso, registrarse en nuestro servicio y, en el futuro, iniciar sesión. Ese favor que nos hacen, tan vestido de seda, representa la cara amable de una intermediación en el registro del usuario. El valor añadido, según estos nuevos intermediarios, es que el músculo y la enorme base asentada de sus usuarios hará que éstos tengan menos reticencias antes de registrarse en nuestro servicio. ¿Es oro todo lo que reluce?

El flujo de nuestro pensamiento sigue, más o menos, el siguiente curso. Es razonable suponer que gran parte de nuestros futuros usuarios ya lo son de estas plataformas. Es intuitivo, por tanto, aprovechar el hecho de que cuando llegan a nuestra portada se encuentran, muy probablemente, con la sesión iniciada en estos otros servicios, ofreciendo ese login social en el cual no pedimos más que un permiso de conectarnos a su cuenta. Es más fácil. Y cuanto más fácil pongamos el registro y el inicio de sesión, más registros e inicios de sesión tendremos.

Mientras esta última afirmación no deja de ser cierta, todo lo demás es cuestionable. Incluida la suposición de que el login social es más fácil para el usuario. ¿Parece inconcebible esa posibilidad? Quizá estamos atribuyendo inadecuadamente los méritos, deduciendo demasiado a la ligera que este login social soluciona todos los problemas. Es lo mismo que creyeron muchos otros en muchos otros lugares, como las oficinas centrales de MailChimp, donde recientemente cuentan por qué han dado marcha atrás y eliminado estos botones de login.

¿Qué pasó en MailChimp? La historia entera, que descubrí en un tuit de Antonio Ortiz, la cuentan, y muy bien, en su blog. Resumiendo, tenían una alta cuota de inicios de sesión fallidos y, como respuesta, optaron por ofrecer a los usuarios registro y login con cuenta de Facebook o Twitter. El siguiente mes, los fallos en el inicio de sesión se redujeron en un 66% y las solicitudes de reseteo de contraseña en un 42%. Con estos resultados, el equipo se puso extremadamente contento... hasta recibir el toque del CEO-Protector-de-la-Marca. Tras volver a analizar los datos, se dieron cuenta de que el decremento de los fallos en realidad no era consecuencia del login social, ya éste se usaba en apenas un 3% de los inicios de sesión. La verdadera causa fueron pequeñas mejoras en la gestión de incidencias y la redacción de los textos de apoyo que implementaron al mismo tiempo que el login social. Parecía intuitivo que el éxito se debiera al login social pero los datos, que no analizaron hasta la protesta del CEO, revelaban otra causa.

Al final concluyeron que una pequeña parte de la bajada de los fallos sí era atribuible al login social. Pero para entonces ya surgió un debate alrededor y sacaron en claro los costes de la intermediación en el registro de sus propios usuarios. A los que ya comentamos anteriormente en este post (afiliación inconsciente a una marca ajena, pérdida de control sobre seguridad y datos) añadieron el de la complejidad visual asociada a una mayor carga cognitiva para el usuario quien se enfrenta a un diseño que le pide tomar más decisiones. Al final, el login social no era tan fácil como parecía y no solucionaba tantos problemas como parecía.

Asignar propiedades mágicas a soluciones tecnológicas es algo habitual, sobre todo por quienes viven en el mundo de la publicidad y/o del embaucar a sus clientes (generalmente para venderles humo). No obstante, este caso (al igual que otros en los que el apellido «social» ha sido usado y abusado) vuelve a demostrar que no todo el monte es orégano y que una dosis de cautela puede ser beneficiosa. De momento, actualicen sus creencias: ceder el registro de usuarios a un intermediario usando login social no parece aportarnos todas las ventajas prometidas pero, a cambio, sí que portará consigo todas las desventajas de depender de a un nuevo intermediario.

Categorías:

Gestión de presencia

Tags:

Diseño de interacción

Intermediación

Bianka Hajdu es socia-fundadora en Cartograf. Antes, se dedicó durante 7 años a la cooperación europea en el ámbito de la formación profesional, coordinando el Programa Leonardo da Vinci, primero en Budapest y después en Madrid. La pueden seguir también en su blog, en Con tu Negocio y en Twitter.

Añadir nuevo comentario

Comentarios

Enviado por eva (no verificado) en Mar, 2012/10/09 - 15:15

I want to believe...

Muy bueno, Bianka. Ahondo en este comentario tuyo: "Asignar propiedades mágicas a soluciones tecnológicas es algo habitual, sobre todo por quienes viven en el mundo de la publicidad y/o del embaucar a sus clientes (generalmente para venderles humo)."

No te olvides de la segunda parte de la ecuación. Management perezoso que prefiere obviar que el mundo es un sitio complejo y que intenta quitarse los problemas inherentes a esta complejidad a base de soluciones mágicas.

No se entiende de otra manera el auge del famoso cloud computing, por ejemplo. Mejor despido a mi informático, me ahorro el CPD acondicionado y lo sustituyo por gastarme "más dinero todavía" en una entelequia que no se sabe bien qué es, pero eso sí, "no tengo que pensar, solo tengo que creerme la SLA que me garantizan y solo me tengo que preocupar de pagar la factura mensual".

¡Un "I want to believe" en toda la regla!

responder

Enviado por Bianka Hajdu en Mar, 2012/10/09 - 18:12

El "I want to believe"

El "I want to believe" aparece dondequiera que rasguemos un poco la superficie. Sobre Cloud Computing, por cierto, hubo un tono por defecto de júbilo también en el debate más reciente de Con Tu Negocio.

Respecto al management, hay una cosa que al final quité del post pero me parece importante: fue el instinto de proteger la marca del CEO («quitad esos logos del lado del nuestro») que hizo que miraran mejor los datos y descubrieran que la mejora no se debió al login social. En un proyecto que estamos desarrollando, ese fue también el argumento ganador para descartar el login social.

responder

Enviado por eva (no verificado) en Mié, 2012/10/17 - 17:28

Los CEOs y directivos no lo

Los CEOs y directivos no lo hacen todo mal, ni de lejos... eso sí, son alérgicos a los asuntos complejos, probablemente por ser su ámbito de actuación tan amplio y por lo tanto no poder ni estar ni entender lo que se cuece en todos los fogones. Como todo, es una cuestión de escala y de confianza/capacidad de delegar.

responder

Enviado por Bianka Hajdu en Lun, 2012/10/29 - 00:03

Exacto, la capacidad de

Exacto, la capacidad de delegar es clave. Porque alérgicos a los asuntos complejos lo somos todos. Por cómo funciona el cerebro humano. Pero ahí está esa cosa llamada especialización que dicen que es para los insectos pero que, bien aplicado, no deja de ser la solución a muchos problemas. ¡Cuánto hay de aprender en confianza y capacidad de delegar!

responder

Enviado por Goio Borge (no verificado) en Mié, 2012/10/10 - 00:09

Como una barrera

Cuando a mí me 'asalta' la inscripción en una web a través de Facebook, y este empieza a preguntarme a ver si cedo todos los datos con todos los derechos de mí y de mi familia, correspondientes a nuestra historia en los últimos cien años, mi respuesta es siempre NO inscribirme en esa página. Seré low-tech y poco innovador y lo que se quiera, pero si el precio a pagar es pasar por una serie de advertencias tan enormes para algo que no he buscado hacer de esa manera, mi opinión sobre la web inicial y su interés en mi inscripción decrece enormemente. Estoy de acuerdo con ese CEO, la marca se diluye, se asocia a otra de no necesariamente nuestra reputación, y se resiente.

responder

Enviado por Bianka Hajdu en Mié, 2012/10/10 - 15:44

Jeje, las plataformas

Jeje, las plataformas intermediadoras también podrían mejorar sus textos desde luego. Yo también experimento ese NO instintivo que comentas. Es abrumador. Y si lo es, respetamos más a los usuarios si nos les exponemos a esta experiencia. Si entre los valores está el respeto a los usuarios, pues ya sabemos lo que toca hacer.

responder

Enviado por Bianka Hajdu en Mié, 2012/10/10 - 15:49

Por cierto, muy buena la

Por cierto, muy buena la extensión PrivacyFix (para Firefox y Chrome) para descubrir qué permisos uno ha dado a Facebook y a Google en el pasado y que siguen vigentes. También indica (en dólares estadounidenses) qué de rentable resultas a estos servicios como usuario.

responder

Enviado por delivolicita (no verificado) en Dom, 2012/10/14 - 16:49

Que cierto; la mayoría de

Que cierto; la mayoría de empresas no se paran a pensar la idoneidad de estas medidas, simplemente siguen la corriente. Pero lo peor es sin duda cuando son las propias empresas de marketing y publicidad a las que se les presupone cierto criterio.

Para mi lo más preocupante es lo de la afiliación insconsciente a una marca ajena, sobre todo ahora que empieza a verse cierta preocupación por el desequilibrio de poder en la relacción red social/usuario.

Lo que no termino de entender es la pérdida de control sobre seguridad y datos. Entiendo que lo diras porque hay más probabilidades de comprometer una cuenta de FB o Twitter. Pero tambiñen es verdad que tener multitud de credenciales añade complejidad que puede acabar repercutiendo en la seguridad. Y respecto a los datos, quiza no les interesen, si no te aportan nada a tu negocio cuanto menos datos tengamos que proteger mejor (pensemos en la LOPD). Vamos, que estos inconvenientes son los mismos que tiene cualquier proveedor de indetidad, como OpenID. Pero también las mismas ventajas.

responder

Enviado por Bianka Hajdu en Mié, 2012/10/17 - 11:02

Por lo general, creo que a

Por lo general, creo que a las empresas no les interesa renunciar a su propia base de datos de clientes que les permite construir la relación con la mayor libertad posible. Es decir, la base de datos propia de clientes sí aporta generalmente y mucho, al negocio. Por supuesto implica asumir responsabilidad en relación con la seguridad de los datos y cumplir con las leyes relacionados. Sin embargo, no me parece que sea una responsabilidad indeseable si de verdad se quieren construir relaciones en serio y a largo plazo. A las finales, los aspectos de seguridad y privacidad acaban repercutiendo en la marca que dejamos.

responder

Enviado por delivolcita (no verificado) en Mié, 2012/10/17 - 16:39

Replanteando el comentario:

Replanteando el comentario: interesa tener el correo electrónico para las comunicaciones servicio/usuario (que lo facilitan los proveedores de identidad, al menos creo que OpenID y Google si lo posibilitan) pero no tiene porque interesar guardar las contraseñas. Y si te las roban (http://www.forbes.com/sites/andygreenberg/2012/07/23/eight-million-passw...) si que se verá afectada la imagen.

responder

Enviado por Bianka Hajdu en Dom, 2012/10/28 - 23:54

Disculpa que no te haya

Disculpa que no te haya contestado antes, me ha costado encontrar un hueco para leer el artículo publicado en Forbes. Es verdad que un hackeo de las contraseñas destroza la confianza que la empresa ha esforzado, y generalmente mucho, en construir. Me pasa con Linkedin, cuyos correos pasan a Trash en mi Thunderbird desde que, tras el robo de contraseñas, empecé a recibir spam puro y descarado que llevaba su marca. Ciertamente no interesa ser guardián de contraseñas. Pero es necesario. Al menos hasta que se invente alguna otra solución que funcione. ¡Saludos!