Publicado el 30 de junio de 2026

Amedia es la editorial de medios locales más grande de Noruega, ya que administra más de 100 títulos de periódicos y llega a más de 2 millones de lectores por día. Para brindar una experiencia unificada y sin interrupciones, Amedia usa aID, su solución de identidad digital interna. Este sistema de cuentas federadas basado en estándares no solo otorga a los usuarios acceso a toda la red de Amedia, sino que también fue adoptado por otros periódicos noruegos y daneses.
El desafío: Presentar las llaves de acceso a una base de usuarios diversa
Para Amedia, el proceso de acceso es la puerta de entrada a su contenido. Cada segundo de fricción afecta directamente la cantidad de lectores. Si bien las contraseñas habituales y la autenticación de dos factores (2FA) basada en SMS son notoriamente engorrosas para los usuarios en movimiento, pasar directamente a las llaves de acceso introdujo un obstáculo inesperado: la falta de familiaridad.
Dado que aID suele ser el primer encuentro de un usuario con una llave de acceso, forzar un cambio abrupto a un mensaje biométrico desconocido causó cierta vacilación. Amedia se dio cuenta de que no podía simplemente implementar la tecnología: tenía que ayudar a los usuarios a comprender cómo usar las llaves de acceso.
La solución: Un flujo combinado de WebOTP y llave de acceso
En lugar de obligar a los usuarios a elegir entre un hábito antiguo (SMS) y un concepto completamente desconocido (llaves de acceso), Amedia los combinó en una sola experiencia de incorporación fluida. Usaron la API de WebOTP para optimizar el conocido proceso de verificación por SMS y, al mismo tiempo, configurar silenciosamente la infraestructura para el acceso sin contraseña en el backend.
1. Registro sin inconvenientes en todas las plataformas
Cuando un usuario se registra en aID, ingresa su nombre, número de teléfono y correo electrónico. Luego, Amedia envía una contraseña de un solo uso (OTP) por SMS. Amedia se basa específicamente en la OTP por SMS en lugar del correo electrónico porque es poco común tener más de un número de teléfono en Escandinavia, y los números se portan sin problemas cuando se cambia de proveedor de telefonía celular. Esta estabilidad hace que los números de teléfono sean un identificador principal confiable para los accesos y un punto de datos coherente para crear perfiles de usuario extendidos. En lugar de obligar al usuario a salir del navegador, abrir su app de Mensajes, memorizar el código y escribirlo, Amedia usa la API de WebOTP. En los navegadores para dispositivos móviles compatibles, se activa un mensaje de hoja inferior que permite al usuario presionar Verificar. El navegador recupera automáticamente la OTP del SMS y envía el formulario.
Además, Amedia actualizó su entrega de SMS para usar el formato de mensaje estandarizado vinculado al origen (por ejemplo, @www.aid.no #123456) , lo que permite accesos sin problemas en todo el ecosistema más amplio. Este estándar no solo impulsa la API de WebOTP en navegadores como Chrome, Opera y Vivaldi en Android y computadoras, sino que también activa sin problemas la función autocomplete="one-time-code" de Safari. Como resultado, los usuarios de las plataformas para dispositivos móviles y computadoras de escritorio experimentan un flujo de OTP seguro y automatizado sin necesidad de lógica de backend específica de la plataforma. Consulta las prácticas recomendadas para el formulario de OTP por SMS para obtener más información.
// Detect feature support using OTPCredential availability
if ('OTPCredential' in window) {
window.addEventListener('DOMContentLoaded', e => {
const input = document.querySelector('input[autocomplete="one-time-code"]');
if (!input) return;
const ac = new AbortController();
const form = input.closest('form');
if (form) {
form.addEventListener('submit', (e) => {
ac.abort();
});
}
navigator.credentials.get({
otp: { transport: ['sms'] },
signal: ac.signal
}).then(otp => {
// Automatically fill the input and submit the form
input.value = otp.code;
if (form) form.submit();
}).catch(err => {
console.error('WebOTP error:', err);
});
});
}
2. Registro inmediato de la llave de acceso
Anteriormente, después de que un usuario completaba la verificación de WebOTP, Amedia le presentaba una opción: crear una contraseña normal o configurar una llave de acceso. Como era de esperar, cuando se enfrentaron a un término técnico desconocido, la mayoría de los usuarios tomaron el camino más fácil: omitieron el paso por completo o recurrieron a una contraseña estándar.
A mediados de febrero, el equipo de Amedia cambió su enfoque. Integraron el mensaje de registro de la llave de acceso inmediatamente en el flujo posterior a la verificación, incluso antes de presentarles opciones. Para cumplir con los estrictos requisitos de gestos del usuario en navegadores como Chrome y Safari, Amedia encadenó la interacción sin problemas. Como el usuario confirma primero el OTP, este toque inicial sirve como el gesto del usuario requerido para invocar directamente el mensaje de navigator.credentials.create(). Al convertir las llaves de acceso en la experiencia predeterminada en lugar de un parámetro de configuración opcional, Amedia duplicó de inmediato su tasa de registros exitosos.
Si bien esta instrucción inmediata resultó muy eficaz, el equipo intentó optimizar aún más la experiencia con la "creación condicional", un mecanismo que genera una llave de acceso completamente en segundo plano sin requerir la acción directa del usuario. Sin embargo, se encontraron con un obstáculo técnico: la creación condicional requiere un acceso previo con una contraseña válida guardada en un administrador de contraseñas. Dado que el flujo de WebOTP de Amedia no requiere contraseñas, no cumple con este criterio de seguridad. Para solucionar esta restricción, Amedia ahora reserva la creación condicional solo para los flujos de acceso regulares de dos factores (contraseña y código OTP), mientras que usa el gesto del usuario encadenado para la incorporación sin contraseña.
Para garantizar una experiencia confiable, el sistema usa un flujo de registro estándar. Esto activa un diálogo de la IU del navegador en el que el sistema solicita de forma segura la IU de registro de la llave de acceso del navegador. El usuario crea una llave de acceso con el bloqueo de pantalla de su dispositivo (datos biométricos o PIN). Al encadenar este derecho después de WebOTP, el usuario completa la configuración sin tener que averiguar una contraseña.
// Triggered immediately after successful WebOTP verification
async function registerPasskey(creationOptionsFromServer) {
try {
const credential = await navigator.credentials.create({
publicKey: {
...creationOptionsFromServer,
authenticatorSelection: {
residentKey: "required",
userVerification: "required"
}
}
});
// Send the new credential to the server for registration
await sendCredentialToServer(credential);
} catch (error) {
console.error("Passkey registration failed", error);
}
}
3. Accesos posteriores rápidos
En la próxima visita del usuario a una publicación de Amedia en el mismo dispositivo, aID activará automáticamente el acceso con llave de acceso. Si el usuario interactúa con la página antes de que aparezca el mensaje automático, o si se descarta el mensaje automático, el sistema usa correctamente el autocompletar del formulario de llave de acceso.
Esto acelera el proceso de acceso, ya que el usuario solo necesita interactuar con el mensaje del navegador o del SO, o con las sugerencias de autocompletar del teclado para seleccionar su llave de acceso, lo que evita por completo el ingreso manual de formularios.
// Triggering conditional UI for autofill suggestions
async function authenticateWithPasskey(requestOptionsFromServer) {
try {
const credential = await navigator.credentials.get({
publicKey: requestOptionsFromServer,
mediation: "conditional" // Enables autofill integration
});
// Authenticate the user on the server
await verifyAssertionWithServer(credential);
} catch (error) {
console.error("Passkey authentication failed", error);
}
}
El impacto: Encadenamiento para una adopción sin fricciones
Gracias a la innovación en el flujo de incorporación, Amedia redujo significativamente la fricción para los lectores nuevos y recurrentes. La combinación de WebOTP y llaves de acceso produjo mejoras claras en la experiencia y las operaciones:
- Registros mucho más rápidos: El tiempo total necesario para crear una cuenta de aID nueva disminuyó significativamente gracias al ingreso automático de WebOTP y a la eliminación completa de la creación manual de contraseñas.
- El 48% de los usuarios nuevos crean llaves de acceso: Al solicitar la creación de una llave de acceso inmediatamente después de la verificación por WebOTP, Amedia logró un porcentaje de conversiones excepcionalmente alto para el registro de llaves de acceso, lo que representa un aumento del 100% en comparación con su flujo de incorporación anterior basado en la elección.
- Ingreso un 82% más rápido: Los usuarios recurrentes se autentican más de cinco veces más rápido con llaves de acceso en comparación con métodos alternativos, como contraseñas o ingreso manual de OTP.
| Métrica | Valor |
|---|---|
| Tasa de creación de llaves de acceso para usuarios nuevos | 48% |
| Acceso más rápido para los usuarios recurrentes | 82% |
| Aumento en la adopción de llaves de acceso | 100% |
En última instancia, si bien el ecosistema digital más amplio sigue enfrentando desafíos en torno a la terminología de las llaves de acceso y la educación del usuario, el enfoque proactivo de Amedia proporciona un plan exitoso. La integración de llaves de acceso en un servicio de alta frecuencia que usan millones de personas a diario establece un nuevo estándar para el acceso sin problemas en la industria de los medios, ya que ofrece una actualización de seguridad permanente sin sacrificar la retención de usuarios.