Fecha de publicación: 10 de julio de 2026
El Servicio Nacional de Salud (NHS) es el sistema de salud financiado con fondos públicos del Reino Unido. Como proveedor de identidad digital segura para el NHS de Inglaterra y el NHS de Gales, NHS login proporciona una forma única y confiable para que decenas de millones de ciudadanos accedan a los servicios de salud y atención social. Con una base de usuarios de esta escala y datos tan sensibles, la fricción de la autenticación y la seguridad son fundamentales.
En colaboración con el socio de servicios digitales Hippo, el equipo del NHS implementó llaves de acceso. Hippo impulsó la investigación de UX y la integración técnica de las llaves de acceso, lo que dio como resultado un acceso más rápido, sencillo y seguro para los usuarios, además de una reducción drástica en los costos operativos y de asistencia.
Resultados clave
- Menor tiempo de acceso: Los usuarios se autentican 8 veces más rápido con las llaves de acceso. Los tiempos de acceso promedio disminuyeron de 43 segundos (contraseña + OTP por SMS) a solo 5 segundos con la IU condicional.
- Alta adopción y escala: Los usuarios crearon 6.7 millones de llaves de acceso desde que se lanzó la función hace dos años, lo que generó 6 millones de accesos con llaves de acceso cada mes.
- Menores costos de transacción: Se ahorraron hasta £1.2 millones en costos de OTP desde el lanzamiento.
| Métrica clave | Impacto |
|---|---|
| 8 veces | Menor tiempo de acceso con llaves de acceso (5 s en comparación con 43 s) |
| 6.7 millones | Llaves de acceso creadas por los usuarios desde el lanzamiento |
| 6 millones | Accesos con llaves de acceso cada mes |
| £1.2 millones | Ahorro en costos de OTP por SMS desde el lanzamiento |
Fricción, costo y fatiga de contraseñas
El acceso al NHS funciona como la puerta de enlace digital centralizada para los usuarios que acceden a varios servicios de salud. Para garantizar que ningún usuario se quede atrás, la plataforma mantiene la compatibilidad con los métodos de autenticación de varios factores (MFA) basados en contraseñas y SMS. Sin embargo, estos métodos presentan desafíos sistémicos:
- Contraseñas olvidadas: Los usuarios suelen quedar bloqueados de los servicios de salud porque olvidan sus contraseñas.
- Riesgos de seguridad: Las contraseñas y los códigos SMS siguen siendo vulnerables a los ataques de phishing.
- Aumento de los costos: Enviar millones de mensajes de texto SMS para la autenticación de dos factores es costoso.
- Obstáculos de inclusión: Para usar SMS, los usuarios deben tener un teléfono celular con una señal confiable, lo que puede ser un obstáculo para algunos.
Cómo implementaron las llaves de acceso el NHS y Hippo
El enfoque del equipo se centró en el usuario y fue iterativo, y se enfocó en integrar las llaves de acceso como un método de autenticación nuevo y opcional en lugar de un reemplazo forzado. Esto permitió una adopción gradual y comentarios de los usuarios en el mundo real.
El equipo se centró en dos flujos de desarrolladores principales dentro de la plataforma existente: el registro y la autenticación de llaves de acceso.
Actualiza a los usuarios a través del registro de llaves de acceso sin interrupciones
En lugar de obligar a todos los usuarios a registrar una llave de acceso de inmediato, el equipo se dirige a los usuarios activos y autenticados. Después de que un usuario accede correctamente con su método estándar (contraseña + SMS), ve un mensaje claro que lo invita a crear una llave de acceso para acceder más rápido y de forma más segura en el futuro.
Nuestro mayor desafío fue encontrar el equilibrio adecuado entre educar y habilitar a los usuarios. Cuanto más intentábamos explicar las llaves de acceso, más dudosos se sentían los usuarios. Cambiamos a una experiencia centrada en el dispositivo con términos familiares como "Huella digital" y "Face ID". Los usuarios comprendieron el concepto mucho más rápido al usarlo.
Pelin Demir, diseñadora de UX en Hippo
El flujo de registro se basa en la API de WebAuthn nativa del navegador estándar. A continuación, se incluye un ejemplo conceptual de la secuencia de registro:
// Simplified example of the registration call
async function createPasskey() {
try {
// 1. Fetch challenge and options from the NHS Login server
const createOptions = await fetch('/api/passkey/register-options', {
method: 'POST'
}).then(r => r.json());
// 2. Trigger the browser/OS to create the passkey
const credential = await navigator.credentials.create({
publicKey: createOptions
});
// 3. Send the public key credential back to the server for verification and storage
await fetch('/api/passkey/register-verify', {
method: 'POST',
body: JSON.stringify(credential)
});
// 4. Show success message to the user
showSuccess('Passkey saved');
} catch (err) {
console.error('Error creating passkey:', err);
showError('Could not create passkey. Please try again.');
}
}
Simplifica el flujo de acceso con la IU condicional
La mejora más significativa de la experiencia del usuario proviene de la IU condicional (autocompletado de WebAuthn). Si agregas autocomplete="username webauthn" al campo de acceso, el navegador le solicita al usuario de forma proactiva que se autentique con datos biométricos.
<form action="/login" method="post">
<label for="username">Email or NHS number</label>
<input type="text"
id="username"
name="username"
autocomplete="username webauthn"
required>
<button type="submit">Continue</button>
</form>
La implementación de la IU condicional aumentó el uso de llaves de acceso en casi 1.7 veces, lo que demuestra que quitar la fricción de entrada acelera directamente la adopción.
Controla las claves obsoletas con la API de Signal
Un desafío operativo conocido con las llaves de acceso son las credenciales obsoletas, es decir, las instancias en las que un usuario quita una credencial de la configuración de su cuenta, pero la llave de acceso permanece almacenada en el administrador de contraseñas de su dispositivo. Si intentas usar una clave obsoleta, se produce un error de autenticación confuso.
Para solucionar este problema, el equipo incorporó la API de WebAuthn Signal. Cuando se revoca o actualiza una credencial en el backend, el servidor le indica al proveedor de llaves de acceso que se sincronice, lo que quita las claves no válidas de las sugerencias de autocompletado del usuario sin problemas.
Ofrece acceso sin interrupciones y seguridad mejorada
Los usuarios adoptan cada vez más las llaves de acceso como mecanismo de autenticación.
- Experiencia del usuario sin interrupciones: Quitar la fricción de la autenticación significa que los usuarios pueden acceder a los servicios del NHS y administrar su salud de forma proactiva, sin la frustración ni las bajas causadas por las credenciales olvidadas.
- Seguridad sin riesgos: Las llaves de acceso ofrecen resistencia integrada al phishing, protegen los datos de salud altamente sensibles y allanan el camino hacia un futuro sin contraseñas ni SMS.
- Eficiencia operativa: Más allá del ahorro financiero directo en las OTP por SMS, reducir la dependencia de las contraseñas mejora fundamentalmente la eficiencia del NHS. La disminución de las llamadas de asistencia relacionadas con contraseñas libera al personal para que se encargue de consultas más complejas.
Lecciones clave
Durante la integración de las llaves de acceso en los servicios del NHS, el equipo identificó las siguientes lecciones clave:
- UX por sobre la complejidad técnica: La implementación técnica de WebAuthn fue sencilla. El desafío principal residía en optimizar la UX para una amplia adopción demográfica.
- Habilitación por sobre la educación: Los usuarios esperan que la plataforma administre la seguridad de forma silenciosa. Explicar en exceso la mecánica de las llaves de acceso creó una carga cognitiva; confiar en los mensajes familiares del dispositivo (datos biométricos) resultó mucho más eficaz.
- Recorridos multidispositivo: Un usuario puede crear una llave de acceso en su teléfono, pero luego intentar acceder en una computadora de la biblioteca. Controlar el flujo multidispositivo (en el que el escritorio muestra un código QR que escanea el teléfono) fue un recorrido fundamental para diseñar y probar. También agregaron una nueva sección en la administración de cuentas del usuario que muestra las llaves de acceso y la identidad para ayudar a administrar las llaves de acceso (consulta Determina el proveedor de llaves de acceso con AAGUID).
- Recuperación de la cuenta: Las llaves de acceso no eliminan la necesidad de una recuperación de la cuenta sólida. El equipo tuvo que asegurarse de que un usuario que perdiera su dispositivo pudiera recuperar el acceso a su cuenta de forma segura, un flujo de alto riesgo para los servicios relacionados con la salud.
- Equilibrio entre innovación e inclusión: Si bien las llaves de acceso ofrecen una experiencia superior, no pueden reemplazar por completo los sistemas heredados de la noche a la mañana sin dejar atrás a algunos usuarios vulnerables. El equipo mantuvo deliberadamente la contraseña + OTP por SMS como una ruta paralela, aceptando el costo continuo para garantizar que ningún usuario quedara excluido por los requisitos del dispositivo o la cobertura de red deficiente.
Próximos pasos
Con más de 6.7 millones de llaves de acceso creadas, Hippo ahora está trabajando para mejorar los mensajes que invitan a los usuarios a crear una llave de acceso. En lugar de forzar un cambio, usan pruebas para encontrar los mejores momentos para ofrecer llaves de acceso, lo que ayuda a más usuarios a actualizarse sin problemas.