Inicio de sesión con Facebook

Prácticas recomendadas para el inicio de sesión con Facebook

El inicio de sesión con Facebook mejora la experiencia de usuario de la aplicación, ya que permite a los clientes registrarse fácilmente en tu aplicación sin tener que crear un nombre de usuario y una contraseña, y maximiza el número de personas que la utilizan.

Al utilizar la aplicación más personas, observarás un rendimiento mejorado de nuestras herramientas para empresas, que se han diseñado para ofrecerte insight sobre tu audiencia. Cuantos más clientes tuyos utilicen el inicio de sesión con Facebook, más eficaces serán estas herramientas a la hora de ayudarte a comprender y expandir tus negocios. Se recomienda usar las siguientes prácticas recomendadas para maximizar el número de visitantes que se registran mediante el inicio de sesión con Facebook. Una primera experiencia de alta calidad puede traducirse en tasas de conversión superiores al 80 %.

Vídeo

Se ha producido un error
Tenemos problemas para reproducir este vídeo.
Más información

Listas de comprobación

Prácticas recomendadas para la experiencia de usuario

  1. Ofrece oportunidades de inicio de sesión con Facebook y de creación de cuentas inmediatamente
  2. Usa un botón grande rectangular que tenga un estilo coherente con el resto de elementos de tu aplicación
  3. Mantén la opción de inicio de sesión con Facebook visible durante los procesos de creación de cuentas alternativos
  4. Ofrece a los clientes una bonificación por iniciar sesión
  5. Minimiza las opciones disponibles
  6. Ayuda a las personas a evitar la duplicación de cuentas multicanal
  7. Evita las vistas web en la aplicación
  8. Proporciona una forma de cerrar sesión

Prácticas recomendadas para el uso de datos

  1. Pide solo los permisos que necesitas
  2. Pide los permisos en contexto y explica el motivo

Comprende el funcionamiento del registro de automático de eventos de la aplicación y cambia la configuración según sea necesario.

  1. Si no utilizas los SDK de Facebook, comprueba periódicamente si el identificador de acceso es válido
  2. Si el acceso a datos de un usuario ha caducado, haz que vuelva a pasar por el proceso de reautorización

Prácticas técnicas

  1. Prueba y mide
  2. Cumple las políticas de Facebook para desarrolladores
  3. Implementa una devolución de llamada de eliminación de datos
  4. Envía tu aplicación a la revisión de la aplicación

Prácticas recomendadas adicionales

  1. Solicita a los usuarios que vuelvan a iniciar sesión en tu aplicación o sitio web
  2. Comprueba si un identificador de acceso de usuario aún es válido
  3. Comprueba los permisos revocados
  4. Ofrece a las personas el control de los datos

Prácticas recomendadas para la experiencia de usuario

1. Ofrece oportunidades de inicio de sesión con Facebook y de creación de cuentas inmediatamente

La mayoría de los usuarios que inician sesión en aplicaciones con Facebook lo hacen durante los primeros cinco minutos de uso de la aplicación, y más de un 90 % lo hacen durante el primer día. Promociona el inicio de sesión lo antes posible durante la experiencia del primer inicio y ofrece incentivos que compartan el valor empresarial que puedes proporcionar al saber quiénes son. Ofrecer el inicio de sesión con Facebook inmediatamente en la pantalla de bienvenida permite que los visitantes motivados empiecen a usar la aplicación más rápido.

Si tus análisis indican que los usuarios llegan preparados para completar una tarea inmediatamente, usa un banner para recordarles que creen una cuenta, o bien ofrece la creación de cuenta como un método para acelerar el proceso de pago.

2. Diseño: utiliza un botón grande rectangular

Utiliza botones rectangulares grandes para el inicio de sesión con Facebook y sitúalos junto a otras opciones de inicio de sesión. El inicio de sesión con Facebook funcionará mejor si aparece delante de otras opciones. También debes asegurarte de que los botones sean coherentes con el resto del diseño de la aplicación, ya que, si son visualmente muy diferentes (por ejemplo, botones redondos y pequeños), no funcionarán tan bien.

El botón "Iniciar sesión" de Facebook que se incluye en nuestros SDK es fácil de integrar y contiene instrucciones que garantizan un diseño y una experiencia coherentes. Sin embargo, para lograr los mejores resultados en el caso de que decidas crear el tuyo propio, cumple las políticas para desarrolladores sobre el inicio de sesión y las recomendaciones que se indican en la documentación Diseño de la experiencia de usuario.

3. Mantén la opción de inicio de sesión con Facebook visible durante los flujos de creación de cuentas alternativos

Es posible que los clientes inicien otra ruta de creación de cuenta y decidan que les supone demasiado trabajo tener que crear una contraseña nueva, subir una foto de perfil o introducir manualmente otros datos que pueden proporcionar a través del inicio de sesión con Facebook. Mantén la opción para usar el inicio de sesión con Facebook visible en estas pantallas a fin de fomentar la conversión de visitantes que, de lo contrario, abandonarían la creación de la cuenta en este momento.

4. Ofrece a los clientes una bonificación por iniciar sesión

Ofrece a los clientes una bonificación por usar el inicio de sesión con Facebook y coloca tu oferta de modo que quede claro que es aplicable al inicio de sesión con Facebook, así como al registro mediante correo electrónico y contraseña. También puedes ofrecer ventajas adicionales específicas para el inicio de sesión con Facebook.

5. Minimiza las opciones disponibles

Si una aplicación tiene demasiadas opciones de inicio de sesión, la conversión hacia el inicio de sesión con Facebook puede disminuir. Si tu aplicación admite varias opciones de inicio de sesión, usa señales como el idioma o el código de país para desfavorecer u ocultar las opciones específicas de la región.

6. Ayuda a las personas a evitar la duplicación de cuentas multicanal

A veces, los usuarios olvidan cómo se registraron a tu servicio. Si un usuario trata de usar una dirección de correo electrónico para registrarse o iniciar sesión que ya has visto anteriormente con el inicio de sesión con Facebook, recuérdale y proporciónale la oportunidad de continuar con su cuenta existente. Solicita el mismo conjunto de permisos de línea base en todas las plataformas; de lo contrario, los usuarios que regresen pueden interpretar que se les pide que concedan un nuevo permiso como la creación de una nueva conexión con Facebook, en lugar de volver a iniciar sesión fácilmente con la suya existente.

7. Evita las vistas web en la aplicación

En los dispositivos iOS y Android modernos, las vistas web en la aplicación no pueden compartir cookies con el navegador del sistema. Dado que esto hace que Facebook parezca un navegador nuevo, tus visitantes verán una pantalla de "inicio de sesión en Facebook" con un banner de consentimiento de cookies que les solicitará su nombre de usuario y contraseña.

En Android, haz que los usuarios inicien sesión con la aplicación nativa de Facebook si existe o, de lo contrario, con una pestaña personalizada de Chrome. De este modo, garantizarás que las personas que ya hayan usado Facebook en su dispositivo solo tengan que hacer un clic para aprobar tu aplicación. Nuestros SDK de iOS más recientes siempre prefieren las vistas web ASWebAuthenticationSession o SFAuthenticationSession que pueden acceder a las cookies del sistema.

Por lo general, si usas los SDK de Facebook más recientes, obtendrás de manera automática el comportamiento óptimo. Si tienes un proceso de inicio de sesión personalizado o usas una plataforma integradora que proporciona el inicio de sesión con Facebook como uno de los distintos métodos de inicio de sesión, asegúrate de que tu aplicación tenga una experiencia de inicio de sesión con Facebook que sea de pantalla completa y de que veas el símbolo del sistema "Usar el inicio de sesión con Facebook" en iOS. Si ves banners de consentimiento de cookies o experiencias que no son de pantalla completa, ponte en contacto con tu integrador y pídele que use los métodos adecuados en cada plataforma para ofrecer la mejor experiencia a tus visitantes.

8. Proporciona una forma de cerrar sesión

Cuando la persona inicia sesión, debe disponer de opciones para cerrarla, desconectar su cuenta o incluso eliminarla. Además de ser un gesto de cortesía, este también es un requisito de nuestras políticas para desarrolladores sobre el inicio de sesión.

Por ejemplo, la aplicación de citas Tinder ofrece la opción de cerrar sesión o de eliminar la cuenta por completo.

Prácticas recomendadas para el uso de datos

1. Pide solo los permisos que necesitas

Pide solo los permisos que necesitas Cuantos menos permisos pidas, más dispuestas estarán las personas a concederlos. Hemos comprobado que, al pedir menos permisos, normalmente, aumenta la tasa de conversión.

Si lo consideras necesario, puedes pedir permisos adicionales más adelante, cuando ya hayan probado la aplicación.

Otro beneficio de solicitar pocos permisos es que quizá te ahorrarás la necesidad de enviar la aplicación al proceso de revisión de la aplicación. Tendrás que enviarla a la revisión de la aplicación si pides permisos distintos de los del correo electrónico y los campos predeterminados.

2. Pide los permisos en contexto y explica el motivo

Debes activar la solicitud de permisos cuando una persona intente realizar una acción con la aplicación que requiera ese permiso específico.

Por ejemplo, la aplicación de Facebook únicamente solicita los servicios de ubicación cuando una persona toca explícitamente el botón de ubicación al actualizar su estado.

Además, las personas están más abiertas a conceder permisos cuando entienden claramente por qué la aplicación necesita la información para ofrecer una mejor experiencia.

3. Si no utilizas los SDK de Facebook, comprueba periódicamente si el identificador de acceso es válido

Aunque los identificadores de acceso tienen una caducidad programada, se pueden usar para adelantar la caducidad por motivos de seguridad. Si no utilizas los SDK de Facebook en la aplicación, es extremadamente importante que implementes manualmente comprobaciones frecuentes de la validez del identificador (al menos a diario) para garantizar que la aplicación no depende de ningún identificador que ha caducado antes por motivos de seguridad.

4. Si el acceso a datos de un usuario ha caducado, haz que vuelva a pasar por el proceso de reautorización.

Prácticas técnicas

1. Prueba y mide

Es muy importante probar el proceso de inicio de sesión con Facebook teniendo en cuenta distintas condiciones. Por este motivo, hemos diseñado un plan de pruebas sólido que deberás seguir. También es buena idea realizar pruebas cualitativas de uso para comprender cómo reaccionan las personas a lo que ven.

Una vez que hayas probado el proceso de inicio de sesión con Facebook y estés listo para lanzar tu producto, te sugerimos emplear un programa estadístico para comprobar si las personas completan el proceso y averiguar cuáles son sus tasas de conversión globales. Las aplicaciones que cumplen las prácticas recomendadas registran tasas de conversión superiores al 80 %.

2. Cumple las políticas de Facebook para desarrolladores

Para evitar posibles problemas más adelante, realiza una comprobación rápida para asegurarte de que la integración del inicio de sesión con Facebook cumple con las políticas para desarrolladores sobre el inicio de sesión.

3. Implementa una devolución de llamada de eliminación de datos

Con el objetivo de que las personas puedan controlar sus datos, implementa una devolución de llamada de eliminación de datos para responder a las solicitudes de eliminación de datos que tu aplicación haya obtenido sobre ellas a través de Facebook.

4. Envía tu aplicación a la revisión de la aplicación

Solo deberás enviarla a la revisión de la aplicación si pides permisos distintos de los de los campos predeterminados y de email. Recomendamos solicitar la revisión lo antes posible durante la fase de desarrollo, una vez integrado el inicio de sesión con Facebook. Recibirás comentarios claros durante el proceso de revisión de la aplicación, lo que incluye, si procede, comentarios sobre cambios que puedes realizar para conseguir que se apruebe un permiso que se ha denegado. Las aplicaciones existentes no se ven afectadas por este proceso.

Puedes obtener más información sobre la revisión de la aplicación en Revisión de la aplicación para el inicio de sesión con Facebook.

Prácticas recomendadas adicionales

Estamos implementando una función que ofrece más transparencia y control a las personas sobre los datos que otras aplicaciones y sitios web comparten con nosotros. A lo largo de su implementación, es posible que el inicio de sesión con Facebook se vea afectado.

A fin de ayudar a los desarrolladores a prepararse para el lanzamiento de esta función, proporcionamos estas prácticas recomendadas e instrucciones adicionales a nuestra comunidad de desarrolladores.

1. Solicita a los usuarios que vuelvan a iniciar sesión a tu aplicación o sitio web

Cuando alguien ejerce control mediante la función y quiere volver a iniciar sesión en una aplicación o sitio web, se le debe solicitar que lo haga cuando vuelva a abrir la aplicación o el sitio web. Si dicha persona opta por volver a iniciar sesión con el inicio de sesión con Facebook, deberá volver a conceder los permisos aplicables a la aplicación o el sitio web.

2. Comprueba si un identificador de acceso de usuario aún es válido

Además, cuando una persona que inició sesión con Facebook usa de manera activa una aplicación o sitio web, los desarrolladores deben asegurarse de que el identificador de acceso del usuario aún sea válido a través de una llamada a la API o mediante la comprobación de los permisos. Asegúrate de cerrar sesión del usuario si su identificador de acceso no está validado.

3. Comprueba los permisos revocados

Una vez iniciada la sesión, las personas pueden revocar los permisos que han concedido a tu aplicación desde la interfaz de Facebook en cualquier momento. Es importante comprobar los permisos que conceden los usuarios activos a las aplicaciones y los sitios web.

4. Ofrece a las personas control de los datos

Con el objetivo de que las personas puedan controlar sus datos, debes implementar una devolución de llamada de eliminación de datos para responder a las solicitudes de eliminación de datos que una aplicación o sitio web haya obtenido sobre ellas a través de Facebook.