Cómo la experiencia de usuario da forma a las credenciales e identidad verificables

Una mujer trabaja en Excel desde su teléfono Android desde la cocina

Por: Joy Chik, vicepresidenta corporativa de Microsoft Identity.

Desde 2017, Microsoft ha trabajado con la comunidad de identidades en dos tecnologías innovadoras diseñadas desde cero para hacer que la privacidad digital sea conveniente y práctica: identificadores descentralizados y credenciales verificables. Creemos que las credenciales verificables revolucionarán la forma en que intercambiamos información personal, para devolver la propiedad y el control de la identidad y los datos personales a las personas.

Para desarrollar nuestra implementación, Frank Chiachiere y otros miembros de nuestro equipo llevaron a cabo pruebas piloto con líderes de la industria en salud, sector público, servicios financieros, comercio minorista, deportes profesionales y educación. Como Frank explica en la siguiente entrevista con Alex Simons, el equipo comenzó con ideas optimistas que evolucionaron hasta convertirse en un modelo de trabajo tangible, ahora en vista previa.

Lo que más me gusta de la historia de Frank es que llegó a nuestro equipo con una experiencia inusual que lo capacitó no solo en tecnología, sino también en empatizar con las personas para comprender qué las motiva. Esta capacitación lo ayuda a colaborar de manera amplia en el diseño de experiencias de usuario naturales, receptivas y atractivas que se integran a la perfección en los flujos de trabajo y hábitos familiares.

La entrevista de Frank con Alex se ha editado para mayor claridad y extensión. Hemos incluido algunos fragmentos de video para que puedan aprender más sobre la jornada de Frank y su filosofía de diseño de UX.

Alex: Frank, has trabajado en algunas de las cosas más geniales de la división. Pero antes de llegar a eso, me encantaría que compartieras tu experiencia, porque no es la forma tradicional de ingresar a la alta tecnología.

Frank: Cierto. Yo era una historia un poco de tipo boomerang. En la universidad, estudiaba ciencias cognitivas, una mezcla de psicología e informática. Pero lo abandoné por completo porque me enamoré del teatro. Me mudé al otro lado del país, aquí al noroeste, y me encontré en una compañía de teatro para hacer actuación y dirección amateur. Y en verdad lo disfruté. Conocí a algunos de los mejores amigos de mi vida haciéndolo, incluida mi ahora esposa.

Luego, a medida que crecía, decidí que era hora de hacer un cambio de carrera. Todavía amaba mucho la tecnología. Y cuando encontré mi camino de regreso a la escuela en la Universidad de Washington, mientras buscaba lo que podía hacer, descubrí que el diseño de la experiencia del usuario en realidad se casa con muchos de mis intereses.

Como actor, lo más emocionante fue darle vida a alguien al tratar de entender qué lo impulsa a hacer las cosas que hace. Y descubrí que ese extraño instinto central y la competencia que desarrollas como actor, al final, fueron bastante relevantes cuando quería volver a la tecnología.

Dije: “Esto es lo que tengo que hacer”. Eso me llevó a dedicarme a la consultoría durante un tiempo, y luego, de manera eventual, en los últimos seis años, aquí en Microsoft en el Equipo de Identidad y Acceso a la Red.

Alex: No sé cuántas personas tenemos que se unieron desde el teatro, pero creo que es genial.

Frank: Conozco directores de programa que trabajaron como directores de escena.

El teatro te enseña cómo trabajar de manera en verdad efectiva con otras personas y, como sabemos, trabajar en tecnología es súper colaborativo. El teatro te enseña cómo ser creativo en una fecha límite. En verdad aprecio aprender eso. Me ayuda a ser más empático con mis compañeros de equipo para entender cómo podemos trabajar mejor juntos y apoyarnos unos a otros.

Video 1: Frank comparte una de las grandes habilidades que le dio el teatro para usarla en una empresa de tecnología.

Alex: Has trabajado en una de nuestras áreas más asombrosas y con visión de futuro. ¿Puede decirnos qué es, qué hace y por qué le importa al mundo?

Frank: Durante los últimos años, hemos trabajado en el problema de la identidad descentralizada. Tratamos de llevar las cosas que damos por sentado en el mundo real al mundo digital de una manera más auténtica y transparente. Debido a COVID-19, hemos tenido que hacer mucho menos en persona. Hemos tenido nuevos desafíos sobre cómo aportar confianza, verificabilidad y responsabilidad al espacio en línea cuando se trata de demostrar cosas sobre uno mismo. Puedes pensar en ejemplos como licencias de conducir digitales o pasaportes, formas de reducir el fraude o solicitar préstamos.

En este momento, todavía enviamos faxes y escaneamos. Aquí tengo mi registro de vacunación COVID-19, esta certificación o prueba de que he hecho algo. Esta tarjeta de papel de alguna manera hace que esto sea auténtico. Intenta pensar en esto en el mundo digital. En realidad no hemos tenido una buena manera de hacerlo. Vemos personas que no pueden verificar cosas entre sí. Vemos violaciones a la privacidad. Vemos hackeos. Sabemos que tenemos que mejorar el control y la propiedad de los datos personales.

Un par de cambios en los últimos años nos han permitido innovar en este espacio de una manera en la que Microsoft está en una posición única para hacerlo. Primero, tenemos un aumento de estándares abiertos. Todo el mundo tiene ahora teléfonos móviles que están protegidos de manera biométrica, por lo que podemos almacenar más datos confidenciales en ellos. Y tenemos nuevas tecnologías como Blockchain, que permite la verificabilidad descentralizada para que pueda probar algo sobre ti sin tener que pasar por alguna autoridad central. Todo esto nos permite pensar en nuevas formas de probar y verificar cosas sobre ti y tu identidad en línea y compartir eso con otras partes.

Video 2: Frank explica uno de los desafíos de la verificabilidad en línea, en contraste con cómo usa su licencia de conducir hoy.

En el corazón del desafío está ¿Cómo educamos a las personas? ¿Cómo les damos el nivel de seguridad, poder y control que desean, sin hacer que la experiencia sea demasiado simple o demasiado complicada?

En realidad depende de nosotros, como comunicadores y diseñadores de productos, decir: “¿Cómo podemos dejar en claro que no almacenamos estos datos en un servidor central, que es tuyo y viaja contigo? Esta información se almacena de manera local en tu teléfono, por lo que debes hacer una copia de seguridad.” Puede aumentar la confianza en que las personas son propietarias de sus datos, pero también puede dar miedo porque luego piensan: “¿Qué pasa si mi teléfono se cae al lago o es robado?”

También pensamos en cuánta fricción poner frente a alguien para evocar un momento de realización. Aceptamos términos y condiciones y cookies todo el tiempo porque queremos llegar a las cosas que son importantes y valiosas para nosotros. Muchas veces, ni siquiera pensamos en lo que regalamos. Queremos restaurar el poder de las personas para tomar esa decisión, pero tampoco queremos fatigarlos con los botones, donde siempre solo hacen clic en sí, aceptar, aceptar, aceptar porque no quieren lidiar con todas estas cajas en su camino.

Gráfico de las etapas de diseño de UX de presentación y verificación en la pantalla de un iPhone.
Figura 1: Diseño de UX de presentación y verificación.

Alex: En verdad disfruté ver cuántas iteraciones diferentes del diseño has realizado. ¿Puedes contarnos más sobre ese enfoque de diseño iterativo?

Frank: Como diseñador, siempre comienzo con: “¿Qué tratamos de comunicar aquí? ¿Cuáles son las palabras? ¿Cuáles son los datos? ¿Cómo se utilizará y compartirá? ”

Intentas unir al contenido y los usuarios con un diseño eficaz. Cuando diseñas algo, crees que se usará en todas partes, es difícil profundizar en casos de uso específicos y ser nítido sobre los requisitos. Entonces, los primeros días fueron impulsados por nuestros clientes piloto iniciales.

Comenzamos con imaginar cómo nuestros primeros usuarios utilizarían el producto y el tipo de datos que podrían almacenar y compartir. Para nosotros, se trataba de retroceder. “¿Cómo se ve tener una credencial y compartir esa credencial? ¿Qué necesito ver sobre la credencial? ¿Cuándo necesito verlo? ¿Y cómo podemos hacer que eso sea lo más simple posible para que podamos aprender? ”

Porque, en realidad, vamos a aprender mucho más al poner esto frente a la gente que sí tratamos de perfeccionar el diseño una y otra vez. “¿Cuál es el producto simple que es limpio y nítido, que nos permitirá obtener la mayor cantidad de datos y permitir que esos casos de uso y requisitos evolucionen? ¿Cómo podemos hacer algo elegante y familiar? ”

Dijimos: “Está bien, tendrá que haber tarjetas en la billetera porque eso es lo que la gente reconocerá”. Me viene a la mente el ejemplo de la licencia de conducir. Mucha gente piensa en esos términos, y eso en verdad nos ayudó a impulsarnos hacia esa iteración. Pero puedo mostrarte algunos diseños donde teníamos códigos QR en el frente. Teníamos muchos datos diferentes. Hacíamos estas cosas muy, muy elaboradas. Y me encantaría llegar allí algún día. Dejaremos que los casos de uso lo impulsen a medida que pase el tiempo.

Video 3: Frank explica qué es una “ceremonia” como parte de la experiencia del usuario y por qué son tan importantes.

Alex: Me encanta el trabajo que has realizado para mostrarles a las personas los recibos de todos los lugares en los que utilizan sus credenciales. Siento que es una de esas pequeñas cosas del tipo “ajá” que casi trae una sensación de alegría o supera las expectativas.

Frank: Una de las increíbles características de estas credenciales es que puedes comprender dónde las has usado. Si alguna vez quiero compartir mi credencial, tengo un historial.

Ahora, una vez que se la doy a alguien, no hay nada que pueda hacer sobre el hecho de que la tenga. Puedo decirles más tarde: “No quiero que vuelvas a usar esto”, pero una vez que hayan hecho una copia, será de ellos. Como mínimo, tenemos este concepto de: “Aquí está la fecha, aquí está la razón por la que se la di y aquí está la razón por la que la solicitó”.

Muchas de las experiencias actuales de inicio de sesión único implican iniciar sesión con un proveedor de identidad de terceros. Aquí otorgo un permiso general. Puede usar mi dirección de correo electrónico y tener acceso a mis contactos y correo electrónico. Y no hay fecha de vencimiento para nada de eso. No se sabe qué agarraron ni cuándo. Para nosotros, era muy importante crear visibilidad para que los usuarios entendieran: “Esto es lo que compartí, por qué y cuándo”.

Alex: Tu equipo ha creado una experiencia de usuario tan simple y comprensible, pero también una que es incluso mejor en algunos aspectos que el mundo físico, porque obtengo ese registro de todos los lugares en los que he usado una credencial y qué hago con eso.

Frank: Correcto. Es lo que esperaríamos de algo digital. Eso es lo que lo hace mejor.

Alex: Entonces, Frank, si alguien que lee este blog quiere ingresar a la profesión y pensar en el diseño de UX como tú, ¿Tienes algún consejo sobre cómo empezar?

Frank: Siento un poco de envidia de los estudiantes universitarios de hoy. Tienen programas reales que no existían cuando yo estaba en la escuela. Pero aun así, una de las mejores cosas del diseño de UX es que la gente viene de diferentes orígenes: informática, teatro, periodismo, diseño gráfico. Lo más importante es la curiosidad y la empatía. En realidad se trata de comprender qué motiva a las personas y ser una voz en la sala para el usuario final. Y sé que todos predicamos que es responsabilidad de todos, pero siempre podemos asegurarnos de poner ese esfuerzo adicional para traer claridad y el deseo de ver cómo podrían ser las cosas, no solo como son hoy.

Alex: Bueno, Frank, te agradezco que te hayas tomado el tiempo hoy y el maravilloso trabajo que realizas. Y estoy ansioso por conocer todas las cosas nuevas que vamos a aprender mientras las credenciales verificables de Azure Active Directory (Azure AD) están en versión preliminar.

Conozcan más

Conozcan más sobre credenciales verificables.

Para conocer más sobre las soluciones de Microsoft Security, visiten nuestro sitio web. Agreguen a Favoritos el blog de Security para estar al día con nuestra cobertura experta en temas de seguridad. También, síganos en @MSFTSecurity para las noticias y actualizaciones más recientes en ciberseguridad.

Tags:

Publicaciones Relacionadas