Todos los usuarios de tecnología de hoy en día (y eso es todo el mundo) se enfrentan a una amplia gama de retos de seguridad. Los dispositivos pueden perderse o ser robados. Las cuentas pueden ser pirateadas. La información personal puede filtrarse en Internet.

So it goes without saying that una buena seguridad es un requisito clave para cualquier aplicación SaaS today. But it’s not enough to just to build secure technology; user attitudes and behaviors also are critical to building a successful and secure SaaS product.

Las alertas y notificaciones de seguridad son una parte importante del desarrollo y refuerzo de la confianza de los usuarios. Para ser eficaces, los equipos de producto que desarrollen notificaciones de seguridad para sus aplicaciones deben tener en cuenta cómo sus alertas pueden lograr dos objetivos:

• Ayudar a los usuarios a tomar decisiones acertadas sobre cuestiones relacionadas con la seguridad

• Transmitir la información que los usuarios necesitan para confiar en el producto o servicio.

En este artículo, analizaré varios ejemplos de correos electrónicos de notificación de seguridad eficaces y las lecciones que los equipos de producto pueden aprender de ellos.

1. Ofrecer a los usuarios información clara y útil

Este correo electrónico de Apple se genera cuando un usuario no puede encontrar su dispositivo iOS y recurre a la aplicación Buscar iPhone en busca de ayuda. Pueden utilizar la aplicación para activar el Modo Perdido, que le dice al dispositivo perdido que haga ping a la nave nodriza y proporcione su ubicación, que Apple proporciona rápidamente en forma de un correo electrónico parecido a este.

Fíjate en la gran cantidad de información útil que Apple muestra en este correo electrónico. Incluso incluyen un mapa que muestra el recorrido del teléfono extraviado. Cuando el usuario hace clic en Ver ubicación, se le envía a un mapa en línea que muestra la ubicación actual de su dispositivo, junto con varias opciones que pueden ayudarle a recuperarlo.

Apple también renuncia sabiamente al marketing explícito o a los mensajes de marca. Lo último que necesita un usuario es sentir que se le está enviando publicidad cuando está preocupado por haber perdido una pieza de hardware muy cara. El logotipo de iCloud no es prominente, y está ahí más como una forma de recordar al usuario sobre el servicio en el que confía, y para señalarles los enlaces útiles en la parte inferior.

2. Notificar rápidamente a los usuarios la actividad inusual de la cuenta

Si alguna vez has utilizado Facebook a través de un nuevo dispositivo o navegador web, probablemente te hayas encontrado con capas adicionales de seguridad que van más allá de una simple pantalla de inicio de sesión. Los usuarios con autenticación de 2 factores (2FA) deben introducir un código generado en la aplicación de Facebook en un dispositivo que ya sea de confianza. E incluso cuando se introduce correctamente un código, Facebook envía inmediatamente correos electrónicos posteriores al inicio de sesión a todas las direcciones asociadas a la cuenta, junto con notificaciones dentro de la aplicación.

Al igual que el correo electrónico Find iPhone de Apple, se ciñen a la información necesaria y no convierten el mensaje en un anuncio. La sencillez de la marca asegura al destinatario que Facebook está pendiente de él.

Y lo que es igual de importante, los botones proporcionan pasos a seguir claros y viables, por si el usuario se ve sorprendido por esta notificación y necesita hacer algo al respecto. Fíjate en que Facebook utiliza el color principal de su marca para el más importante de los dos CTA.

Y si este tipo de alertas resultan molestas, ofrecen una opción que lleva al usuario a un lugar donde puede gestionar cómo y cuándo recibe las alertas. También hay un enlace para darse de baja en la parte inferior para quienes no quieran ser molestados con este tipo de mensajes en el futuro.

3. Tenga especial cuidado con el restablecimiento de contraseñas

Es una buena idea incluir el correo electrónico en el flujo cuando alguien restablece su contraseña, en caso de que su cuenta haya sido accedida por un mal actor. Deberías enviarles una notificación por correo electrónico y pedirles que visiten una página web para restablecer su contraseña. Puede ser un poco engorroso, pero es un paso que añade una capa de seguridad al proceso, como hace Steam aquí.

Claro que se puede cuestionar el estilo de texto sin formato, pero hay ocasiones en que es apropiado un enfoque sin florituras, en función de las necesidades y preferencias de su público.

Este correo electrónico también establece expectativas para el usuario:

• Un humano no envió esto, así que por favor no responda - los enlaces a continuación le ayudarán si está confundido.

• Click the link and use a manually entered password reset key. It’s simple, and using a random key rather than personally identifiable information helps allay possible temor de los usuarios al phishing.

• Aquí tienes la dirección IP de la persona que hizo esta solicitud, para que la tengas en caso de que no hayas hecho esto y necesites tomar medidas contra la persona que lo hizo.

4. Ser consciente de las acciones que ponen nerviosos a los usuarios

Incluso los usuarios de Internet más expertos pueden dudar a la hora de realizar un cambio en su forma de hacer negocios en línea. Por ejemplo, si su servicio ofrece una nueva opción que hará que las transacciones sean más cómodas para los clientes, es posible que aún estén un poco nerviosos por las implicaciones de ese cambio. Vea lo que hizo PayPal aquí como ejemplo de cómo gestionar este tipo de eventos desencadenados.

Es un correo electrónico largo, pero dado el asunto, es probable que se lea con más atención que un mensaje del tipo "Usted envió dinero a fulano de tal". PayPal utiliza el principio del correo electrónico para exponer claramente el cambio realizado y a qué dispositivo afecta. A continuación, explican las ventajas, seguidas de una garantía de que la Protección de compras sigue siendo aplicable. Concluyen con instrucciones paso a paso para desactivar la función si el usuario se da cuenta de que comparte el dispositivo con otras personas.

PayPal mantiene la marca al mínimo y no se molesta con imágenes o cualquier otra cosa que diga "este es un mensaje de marketing", lo que ayuda a tranquilizar al usuario de que la empresa tiene sus mejores intereses en el corazón y no está mirando esto como una oportunidad para venderle algo.

5. Tratar la seguridad como una parte permanente de la experiencia del usuario

A veces, es útil simplemente informar a los usuarios sobre las formas en que puede ayudarles a lograr la tranquilidad, incluso si el mensaje no está vinculado a un evento desencadenado. Este correo electrónico de Wells Fargo, que presenta su nueva función Centro de seguridad, hace un buen trabajo en este sentido.

Incluso los mensajes de marketing de este tipo pueden ayudar a reforzar la confianza general que un usuario tiene en un servicio. En este caso, se hace hincapié en una nueva función útil que los clientes probablemente apreciarán, dado que los hackeos de sitios web y las filtraciones de información aparecen en las noticias con regularidad. La iconografía ayuda a dividir el mensaje para que no esté demasiado cargado de texto, y termina con una CTA clara. Y aunque es probable que muchas personas no sepan mucho sobre el Mes Nacional de la Concienciación sobre la Ciberseguridad, Wells Fargo ha sido muy inteligente al vincular el lanzamiento de esta función a este evento.

También utilizan una línea de asunto clara y directa y una dirección "De:", que ayudan a que el mensaje destaque un poco más en un inbox desordenado.