Todo el mundo que utiliza tecnología hoy en día (y eso incluye a todos) se enfrenta a una amplia gama de desafíos de seguridad. Los dispositivos pueden perdparse o ser robados. Las cuentas pueden ser hackeadas. La información personal puede filtrarse en línea.
Business in a box.
Descubre nuestras soluciones.
Habla con nuestro equipo de ventas
Todos los que usan tecnología hoy en día (y eso es todos) enfrentan una amplia gama de desafíos de seguridad. Los dispositivos se pueden perder o robar. Las cuentas pueden ser hackeadas. La información personal puede filtrarse en línea.
Así que no hace falta decir que la buena seguridad es un requisito clave para cualquier aplicación SaaS hoy en día. Pero no es suficiente con solo construir tecnología segura; las actitudes y comportamientos de los usuarios también son críticos para construir un producto SaaS exitoso y seguro.
Las alertas y notificaciones de seguridad son una parte importante del desarrollo y refuerzo de la confianza del usuario. Para ser efectivas, los equipos de producto que desarrollan notificaciones de seguridad para sus aplicaciones deben considerar cómo sus alertas pueden lograr dos objetivos:
Ayudar a los usuarios a tomar buenas decisiones sobre problemas relacionados con la seguridad
Transmitir la información que los usuarios necesitan para tener confianza en el producto o servicio
En esta publicación, analizaré varios ejemplos de correos electrónicos de notificación de seguridad efectivos y las lecciones que los equipos de producto pueden aprender de ellos.
1. Proporciona a los usuarios información clara y útil
Este correo electrónico de Apple se genera cuando un usuario no puede encontrar su dispositivo iOS y recurre a la aplicación Find iPhone para obtener ayuda. Pueden usar la aplicación para activar el Modo Perdido, lo que le indica al dispositivo perdido que envíe una señal a la nave nodriza y proporcione su ubicación, que Apple rápidamente proporciona en forma de un correo electrónico que se ve como este.
Observe cómo Apple muestra de manera prominente mucha información útil en este correo electrónico. Incluso incluyen un mapa que muestra el viaje del teléfono extraviado. Cuando el usuario hace clic en Ver Ubicación, se le envía a un mapa en línea que le muestra la ubicación actual de su dispositivo, junto con varias opciones que pueden ayudarle a recuperarlo.
Apple también sabiamente omite el marketing explícito o los mensajes de marca. La última cosa que un usuario necesita es sentir que se le está enviando un anuncio cuando está preocupado de que ha perdido una pieza cara de hardware. El logotipo de iCloud no es prominente, y está allí más como una forma de recordar al usuario sobre el servicio del que depende y para dirigirlo hacia los enlaces útiles en la parte inferior.
2. Notifica rápidamente a los usuarios sobre actividad inusual en su cuenta
3. Tenga especial cuidado con los restablecimientos de contraseña
Es una buena idea incluir un correo electrónico en el flujo cuando alguien restablece su contraseña, en caso de que su cuenta haya sido accedida por un mal actor. Deberías enviarles una notificación por correo electrónico y requerir que visiten una página web para restablecer su contraseña. Puede ser un poco molesto, pero es un paso que agrega una capa de seguridad al proceso, como hace Steam aquí.
Claro, podrías cuestionar el estilo de texto plano, pero hay momentos en los que un enfoque sin adornos es apropiado, dependiendo de las necesidades y preferencias de tu audiencia.
Este correo electrónico también hace un buen trabajo estableciendo expectativas para el usuario:
No fue un humano quien envió esto, así que por favor no respondas – los enlaces a continuación te ayudarán si estás confundido.
Haz clic en el enlace y usa una clave de restablecimiento de contraseña ingresada manualmente. Es simple, y usar una clave aleatoria en lugar de información personal identificable ayuda a disminuir posibles miedos del usuario a phishing.
Aquí está la dirección IP de la persona que realizó esta solicitud, para que la tengas en caso de que no hayas hecho esto y necesites tomar medidas contra quien lo hizo.
4. Ten cuidado con las acciones que ponen nerviosos a los usuarios
Incluso los usuarios más experimentados de Internet pueden dudar al hacer un cambio en cómo conducen su negocio en línea. Por ejemplo, si su servicio ofrece una nueva opción que hará que las transacciones sean más convenientes para los clientes, aún pueden estar un poco nerviosos sobre las implicaciones de ese cambio. Vea lo que hizo PayPal aquí como un ejemplo de cómo manejar este tipo de evento activado.
Es un correo electrónico extenso, pero dado el tema, es uno que probablemente se leerá con más cuidado que un mensaje de “Has enviado dinero a fulano de tal”. PayPal utiliza el comienzo del correo electrónico para exponer claramente el cambio realizado y en qué dispositivo afecta. Luego explican los beneficios, seguidos de una garantía de que la Protección de Compras aún se aplica. Cierran con instrucciones paso a paso para desactivar la función si el usuario se da cuenta de que comparte el dispositivo con otras personas.
PayPal mantiene la marca al mínimo y no se molesta con imágenes ni con nada que diga “este es un mensaje de marketing”, lo cual ayuda a tranquilizar al usuario de que la empresa tiene sus mejores intereses en mente y no está viendo esto como una oportunidad para venderles algo.
5. Tratar la seguridad como una parte continua de la experiencia del usuario
A veces, es útil simplemente hacer saber a los usuarios las formas en que puedes ayudarlos a lograr la tranquilidad, incluso si el mensaje no está relacionado con un evento desencadenado. Este correo electrónico de Wells Fargo, que presenta su nueva función del Security Center, hace un buen trabajo en eso.
Incluso los mensajes de marketing como este pueden ayudar a reforzar la confianza general que un usuario tiene en un servicio. Este enfatiza una nueva función útil que los clientes probablemente apreciarán, dado el hecho de que los ataques a sitios web y las filtraciones de información aparecen en las noticias de manera regular. La iconografía ayuda a dividir el correo electrónico para que no sea demasiado denso en texto, y termina con una llamada a la acción clara. Y aunque es probable que muchas personas no sepan mucho sobre el National Cyber Security Awareness Month, aún fue inteligente de parte de Wells Fargo vincular este lanzamiento de función a ese evento.
También utilizan una línea de asunto clara y directa y una dirección "From:", ambas las cuales ayudan a que el mensaje destaque un poco más en una bandeja de entrada abarrotada.
