How to allow login of user through mobile number?

¿Alguna consideración al respecto ahora @sam @Falco?

Estamos construyendo una comunidad en línea para madres. Actualmente gestionamos nuestra comunidad a través de grupos de WhatsApp y tenemos la intención de migrarla a Discourse. La mayoría de nuestros usuarios definitivamente no tienen una dirección de correo electrónico.

Al igual que ingresamos las credenciales de SMTP, podrían permitir que los propietarios del foro asuman la carga de las claves de SMS también. ¿Quizás permitir una integración basada en webhooks para empezar?

No conozco esos mercados específicos, pero cualquier persona con un teléfono inteligente y un número de teléfono puede crear una dirección de correo electrónico con extrema facilidad. Solo tendría que instalar Gmail o cualquier otra aplicación equivalente, o registrarse en uno de los muchos proveedores de webmail gratuitos.

¿Es realmente posible que registrarse en TU foro sea el único lugar donde necesiten una dirección de correo electrónico? ¿Tiene realmente sentido adaptar tu foro en lugar de aconsejarles que creen realmente un correo electrónico?

(Claro, sería una opción adicional agradable, pero además, el envío de SMS generalmente no es gratuito… y es bastante más costoso que el envío de correos electrónicos, incluso si pagas por enviar tus correos).

Parece que es lo que hace el plugin mencionado en algunas publicaciones anteriores.

Que yo sepa, ¿ese plugin fue abandonado?

Muchos proveedores de comercio electrónico en Asia requieren actualmente iniciar sesión únicamente con número de móvil.

De hecho, la tendencia entre los “usuarios jóvenes y casuales del sector minorista” es no utilizar el correo electrónico. Por ejemplo, mi esposa no usa correo electrónico ni ordenador, solo su iPhone, y considera el correo electrónico como una especie de “reliquia del pasado” (como un tubo de vacío en la electrónica). Se niega a tener un ordenador (incluso le regalé un MacBook Air) porque dice que puede hacer todo lo que necesita con su iPhone y prefiere los dispositivos pequeños (y no es desarrolladora).

Por lo tanto, cuando alguien dice “(ellos) pueden crear una dirección de correo electrónico con extrema facilidad”, está pasando por alto el hecho de que, para un segmento creciente del “mercado juvenil”, este grupo simplemente no quiere usar correo electrónico; y de hecho no lo usa. El correo electrónico se está convirtiendo rápidamente en una reliquia del pasado para un gran segmento del mercado (la generación más joven).

Por ello, iniciar sesión con un número de móvil, donde el sitio envía un OTP por SMS, se está volviendo más común aquí que iniciar sesión con correo electrónico y contraseña (por mucho) en la mayoría de los nuevos proveedores de comercio electrónico en Asia.

Aún no lo he analizado en profundidad, pero a primera vista parece que el número de móvil es el nombre de usuario (o en algunos casos, el número de móvil puede ser un alias del nombre de usuario); y, por supuesto, todas las confirmaciones y validaciones se realizan mediante mensajes SMS al mismo número de móvil. De nuevo, esto es lo habitual en mi rincón del mundo.

Básicamente es lo mismo que “nombre de usuario y contraseña”, pero en lugar de una contraseña, el sitio de comercio electrónico envía un código de seis o siete dígitos por SMS al número de móvil, el cual se utiliza como credencial de inicio de sesión (como una contraseña de un solo uso). Aquí, los proveedores consideran que esto es más seguro, lo que básicamente equivale a usar la autenticación en dos pasos (2FA) mediante móvil, omitiendo por completo el correo electrónico. Sin móvil, no hay inicio de sesión, básicamente.

Por ejemplo, compro muchos productos en Shopee y el inicio de sesión se realiza con mi número de móvil (incluso en el escritorio), y se confirma mediante un OTP de seis dígitos enviado por SMS a mi móvil. Este es el estándar aquí, en la parte del mundo donde vivo.

Espero que esto ayude.

Así que, en efecto, esa idea de que “el tamaño no importa” es una mentira

Entendí cómo funciona, técnicamente. No hay problema con eso.
Después, ¿esta tendencia es realmente una demanda de los consumidores o es impulsada por los proveedores? (y los consumidores acaban creyendo que es lo que quieren). Como con las aplicaciones móviles, encuentro que hay más ventajas para los proveedores que para los consumidores.

Supongo que con los números de teléfono es más fácil identificar a las personas y prevenir cuentas falsas y cosas por el estilo. A alguien baneado le costará más crear perfiles alternativos, etc. Así que puedo ver las ventajas del lado del proveedor. Del lado del consumidor, no tanto. Menos incluso que con las aplicaciones móviles (donde hay algunas). Especialmente porque puedes instalar una aplicación en tu teléfono que mostrará una notificación cuando recibas un correo electrónico, de la misma manera que cuando recibes un SMS. No veo qué ventaja aporta el SMS a los consumidores sobre el correo electrónico, excepto quizás psicológicamente, pero incluso ahí, me cuesta bastante entender realmente la lógica.

No sé cómo funciona en Asia, pero en la mayor parte de Europa no puedes tener un número de teléfono sin proporcionar una identificación. En EE. UU., tengo la impresión de que cada vez es más difícil conseguir una tarjeta SIM básica de “pago por uso” donde puedas recibir llamadas, sin costos mensuales (donde solo pagarías “según el uso” cuando hagas llamadas o envíes SMS). Veo que la mayoría de los proveedores ahora parecen impulsar “planes” mensuales, incluso si son prepago. Todo esto en comparación con algo bastante gratuito y que se puede crear sin preocupaciones de privacidad o con muy pocas (hablo, por supuesto, del correo electrónico). La longitud de los SMS también es bastante limitada cuando quieres enviar un mensaje.

Tampoco veo la lógica de no querer una dirección de correo electrónico o de no tenerla, solo cuando la necesitas. ¿Es más fácil para tu esposa tener una para dar cuando se la pidan o tener que responder cada vez que no tiene una (sabiendo que eso a veces te bloqueará)? Puedo entender no querer un teléfono o una tarjeta de crédito. Esto a menudo tiene costos y puede rastrearte. Puedo entender perfectamente no querer un ordenador y gestionar todo con tu smartphone. Esto en realidad tiene mucho sentido para mí (puedes intentar proponerle que conecte un teclado externo, un ratón y una pantalla cuando esté en casa, pero quizás no le interese).

En cualquier caso, no lo sé. Que las empresas quieran que la gente use sus números de teléfono, lo entiendo totalmente. Personalmente, estaría bastante en contra (desde el punto de vista del usuario). Que la gente se haya acostumbrado a esta forma de hacer las cosas, también lo entiendo. Que la gente tenga problemas para crear una dirección de correo electrónico, aquí es donde se vuelve difícil.

En cuanto a permitir que la gente haga esto si no es tu propio objetivo, no estoy convencido. Seguro que más opciones probablemente sean buenas. Pero al final, no me parece más fácil ni que aporte realmente ninguna ventaja. Puedo aceptar el punto de que “es la tendencia” y por qué “luchar” contra ella en lugar de “acompañarla”. Pero aun así (y aquí hace falta algún desarrollo para habilitar su uso).

PD: “El correo electrónico se está convirtiendo rápidamente en un relicto del pasado para un gran segmento del mercado (la generación más joven).” ¿Por qué no, pero en comparación con los SMS!? Por favor. Los SMS son definitivamente un “relicto del pasado”, si no mucho más.

Sí, mi experiencia es que para las personas que residen en Europa o en Estados Unidos, es muy difícil comprender Asia en general. Asia está en auge tanto técnica como económicamente; algo que la mayoría de los países occidentales parecen temer en lugar de abrazar. El comercio electrónico aquí antes estaba muy por detrás de eBay y Amazon, pero ya no es así. Ahora hay muchas mejores opciones de comercio electrónico en Asia. Todo este comercio electrónico en Asia (al menos en la parte donde vivo) está completamente centrado en lo móvil; construido para dispositivos móviles.

Eso normalmente se debe a que estás en Europa :). Piensas como un europeo Eso es normal para las personas que tienden a pasar su vida (especialmente su vida laboral) en un solo continente (la gran mayoría de las personas, por cierto).

Asia fue lenta en trasladar el comercio a Internet; pero eso ya es cosa del pasado en Asia; y ahora Asia es una fuerza enorme en Internet, mucho más de lo que las personas que no viven aquí pueden llegar a imaginar. Cuando me mudé aquí desde Estados Unidos hace casi 15 años, tenía que comprar todo en eBay y Amazon y enviármelo aquí. Esos días ya se fueron hace mucho, mucho tiempo; y ahora tenemos un gran comercio electrónico aquí. No compro nada en eBay ni en Amazon desde hace muchos años. Asia está revolucionando el comercio electrónico y, para ser francos, en realidad es más avanzado que en el “Occidente”.

Enviar un PIN de un solo uso de seis o siete dígitos por SMS no es muy limitante y esta tecnología no desaparecerá pronto porque es gratuita para todos los que tienen un servicio móvil básico aquí. Los SMS son excelentes para OTP y PINs y esto no va a cambiar en Asia. En Asia se usa el número de móvil para iniciar sesión con OTPs por SMS para autenticarse. Eso no va a cambiar en el futuro previsible en esta parte del mundo. Los OTP basados en SMS son realmente bastante buenos; y como sabes, muchas grandes empresas tecnológicas de EE. UU. (Facebook, por ejemplo), también envían sus PINs de 2FA por SMS.

No realmente. Estás pensando en los SMS en términos de mensajería de texto; pero yo hablo solo de los SMS para OTPs, que normalmente son solo de 6 o 7 dígitos. Este es un nicho de mercado para los SMS.

Eso se debe a que estás comentando desde tu perspectiva. Por supuesto que tiene sentido para ti; pero tiene perfectamente sentido para todos aquellos que no lo usan.

Jaja. Ella es una usuaria móvil joven, astuta y siempre será usuaria móvil. ¡Sin teclado, ratón ni ningún otro roedor, estoy seguro!

Sí, estaba pensando en usuarios que envían mensajes. Ese no es el caso del que hablamos aquí. Punto tomado. Lo mismo ocurre con pensar desde mi propia perspectiva.

Entonces, ¿estás diciendo que necesitas tener un registro/inicio de sesión mediante número de teléfono en lugar de correo electrónico si apuntas al mercado asiático? Por ilógico o irracional que pueda parecer a nosotros, los occidentales? (al parecer es la misma lógica para África según los comentarios anteriores). ¿Y no es la mejor manera de verlo pensar que “simplemente pueden configurar fácilmente una dirección de correo electrónico gratuita”? (no lo quieren y no lo harán, incluso si esa dirección de correo electrónico probablemente les sería útil en ocasiones).

Además, que Discourse envíe correos electrónicos con publicaciones donde eres mencionado o citado, eso no es algo que harías con SMS. ¿Pero argumentarás que no les interesa este tipo de cosas?

No estoy argumentando. Solo te explico que la mayoría de Asia (las partes de esta vasta región con las que estoy familiarizado por vivir aquí desde hace más de 15 años) utiliza números de teléfono móvil para el inicio de sesión y SMS para el OTP (PIN) que valida el acceso; porque la cultura es “móvil, móvil, móvil”.

En cuanto a las notificaciones por correo electrónico: tienes razón en que, en general, no son importantes en Asia, ya que la cultura es móvil. Con el móvil, puedes recibir notificaciones directamente en tu teléfono y no hay ninguna necesidad de usar el correo electrónico.

Si hablas de “resúmenes”, bueno, si la mayoría de los usuarios (de una cultura en particular) no están muy familiarizados con el correo electrónico (como ocurre en la parte de Asia con la que estoy muy familiarizado), por supuesto que no leerán los resúmenes por correo.

Los usuarios de Internet en Asia tienden a ser más jóvenes y expertos en el uso de dispositivos móviles. En la mayoría de los casos, el correo electrónico no es necesario para los usuarios; es un “relicto” del pasado.

Entiendo que muchas personas de culturas occidentales no comprenden esto del todo, ya que viven en una cultura diferente, una cultura “basada en el correo electrónico”. Sin embargo, esta no es la realidad en muchas partes del mundo, especialmente en Asia, con sus jóvenes usuarios asiáticos expertos en tecnología móvil.

Por cierto, no estaba expresando mis sentimientos u opiniones personales sobre este tema. Solo intento explicar que el correo electrónico no es popular ni importante en muchas partes del mundo, especialmente entre los jóvenes usuarios centrados en lo móvil.

Jeff, solo para informarte, si observas el mensaje anterior, NoBugsBunny lo editó porque notó que se le había olvidado un «to». Eso es todo. Y cuando lo añadió, hizo que el tema reapareciera en «lo último» sin razón válida. Lo curioso es que me envió otra notificación: la primera vez [normal] fue porque me respondió, y debido a la edición, me envió una notificación nuevamente de forma «oficial» porque me citó.

No es muy importante, pero (solo para información) ese fue el tipo de justificación detrás del tema «no hacer bump».
(Nota: Lo que describo es lo que sucedió después de su primera edición, antes de la segunda).

Suena como un error, entonces. Es un problema diferente, apenas una justificación abrumadora para lo que sea que intentes decir aquí.

Solo para aclarar, la solicitud de integración de SMS es exclusivamente para fines de inicio de sesión y autenticación, no para todos los mensajes a través de Discourse. Planeo implementar SSO con mi propio sitio web, donde el inicio de sesión se basa únicamente en números de teléfono móvil (sin correo electrónico).

Con todo respeto, la mayoría de los productos modernos que surgen en India están optando por la autenticación basada en números de teléfono móvil. El acceso a internet móvil en India es extremadamente económico, y un gran segmento de la población accedió a los smartphones con internet gracias a WhatsApp y Facebook (ambos, por cierto, no obligan a los usuarios a crear cuentas de correo electrónico).

Por favor, no asuman que pueden crear fácilmente un correo electrónico o que lo necesitarán de todos modos; no lo necesitarán, ya que se puede utilizar toda la gama de aplicaciones bancarias, fintech, billeteras móviles, redes sociales, noticias, etc., únicamente con números de teléfono móvil.

Los propietarios de foros podrían perderse un gran segmento de usuarios que simplemente abandonarían porque no tienen un correo electrónico o quizás olvidaron la contraseña de su cuenta de correo.

En la actualidad, hasta donde yo sé, ninguno de nuestros clientes de pago ha solicitado esta función.

Esto no es un intento de minimizarla, sino que para construirla es necesario poder comunicarse con una pasarela de SMS. Además, habría que decidir el nivel de frecuencia con el que molestar a las personas mediante SMS para las notificaciones; la opción más sencilla sería… nunca.

Ciertamente se puede desarrollar un plugin; simplemente simularíamos el envío de correos electrónicos. Si tuviéramos un cliente empresarial de pago que lo solicitara, consideraríamos desarrollarlo. En la actualidad, simplemente no existe demanda por parte de nuestros clientes.

Bien dicho.

@sam describe una buena oportunidad para un plugin importante para los usuarios asiáticos, así como su razonamiento para no incluirlo en el núcleo en este momento.

Dado que las pasarelas de SMS confiables suelen ser comerciales, este plugin podría evolucionar hasta convertirse en un plugin comercial rentable para un desarrollador de plugins inspirador.

¿Quizás esta sea la clase de oportunidad que a @angus y Pavilion, o a otro desarrollador de plugins comerciales de Discourse, les gustaría añadir a su portafolio?

¡Sí, viviendo en el Sudeste Asiático durante 15 años, lo entiendo perfectamente! Todos estos servicios han pasado, o están pasando, al inicio de sesión móvil con OTP por SMS.

¿Quizás tú, @Mohit_Jindal, podrías crear una campaña de “Financiame” y financiar a un desarrollador de plugins para que desarrolle este plugin?

No estoy de acuerdo con la primera parte de esta frase. Si tienen un teléfono inteligente, PUEDEN hacerlo. Anotado para la segunda parte. Entiendo que no quieran hacerlo y probablemente no lo hagan solo por UN foro que no acepta su número de móvil y que no se ajusta a sus hábitos.

Claro, entendí bastante bien la situación “asiática” con las explicaciones de NoBugsBunny más arriba. Pero tus aportaciones adicionales son bienvenidas y confirman lo que él dice. De hecho, necesitarías el plugin que se ha discutido anteriormente (y que, lamentablemente, aún no se ha desarrollado…).

Punto válido @Mevo, solo quería destacar que no es cierto que si algo es fácil de hacer, alguien lo hará

De todos modos, gracias a todos por sus aportes. Quizás simplemente implemente SSO con mi propia plataforma, valide los números de teléfono allí mediante SMS y envíe un correo electrónico “ficticio” como @example.com a Discourse para que no se rompa.

Entiendo que al hacer esto me perderé muchas funciones, como responder a publicaciones, etc., pero creo que está bien y espero que los usuarios avanzados puedan venir y actualizar sus correos electrónicos si es necesario.

@Mohit_Jindal y @neounix: Esto es un poco fuera de tema, pero no pude evitar pensar en esto. Un número de teléfono móvil NO es gratuito. Supongo que incluso en la India, o en Asia en general, no puedes mantener un número de teléfono con el tiempo sin tener que pagar algo. Incluso si solo se trata de recargar una cuenta, es dinero del que no puedes salirte, es decir, dinero en el que estás obligado a gastar tarde o temprano (por lo general, de todos modos, lo pierdes en algún punto si no lo gastas).

Si en algún momento quieres o necesitas cambiar tu número de teléfono (lo pierdes por cualquier motivo, te mudas al extranjero, fuiste acosado o lo que sea, no lo sé), no puedes simplemente “mantenerlo” y tomar otro adicional, como harías con el correo electrónico. Porque siempre hay un costo asociado a mantener ese número. Imagina que ahora vives en otro país, tu antiguo número de teléfono no te sirve de mucho. Bien, siempre puedes decirme que solo tienes que cambiarlo en cada servicio en el que estés registrado, pero tienes que hacerlo, y probablemente mientras tengas acceso a los DOS números (el antiguo y el nuevo). ¿Qué pasa si olvidas algunos y ya no tienes acceso al número con el que te registraste?

Aún no tiene sentido para mí usar algo que necesariamente cuesta a los usuarios, en lugar de algo con más funcionalidades (mensajería, recepción de mensajes largos, etc.) que pueda mantenerse indefinidamente de forma GRATUITA. Por otro lado, el uso de números de teléfono también será probablemente más costoso para los administradores del foro debido al costo de envío de SMS.

Y, solo por curiosidad, ¿cómo funciona cuando un usuario cierra sesión? ¿Tienes que enviarle un SMS cada vez que quiera volver a iniciar sesión? ¿Es así como funciona? Sabiendo que hay costos por cada SMS enviado.

Al menos una aplicación como 2FA que genera un número temporal si no quieres preocuparte por las contraseñas, eso lo entiendo, pero ¿enviar SMS constantemente!? (si de hecho funciona así). ¿Es esto una conspiración de los proveedores móviles asiáticos o qué?

Quizás ambos deberían empezar a educar a la gente sobre los beneficios del correo electrónico (es medio broma, pero también soy medio serio)

(Nota: Entiendo perfectamente toda la parte de “así es como funciona aquí”. Pero ¿es realmente lógico? Tal vez sea una pregunta tonta, pero aun así. Existe la cuestión de continuar con algo absurdo o intentar proponer una alternativa. Incluso actualmente tienen un problema sobre cómo unirse a esta tontería. O tal vez malinterpreté cómo funciona este sistema).

EDIT: Supongo que todavía hay una contraseña. El número de teléfono solo reemplaza al correo electrónico, no a la contraseña. Esa debe ser la explicación… Y sí, entonces ya tiene más sentido Mis premisas eran falsas…

¡Oh, no tengo NADA en contra de Asia Si descubro que esto es realmente mejor, no me opongo a intentar copiarlo

Se trata de entender las cosas, o al menos de intentarlo. Mantener una mente abierta, ser transparente sobre cómo hacen las cosas los demás y aprovechar lo mejor de lo que hay (no significa que lo que no existe no pueda ser inventado o implementado).

No me importa de qué región provenga. Solo me importan los ARGUMENTOS. Si eso tiene sentido.

Pero bueno, inicialmente tenía la impresión de que todo lo relacionado con el teléfono permitía eliminar las contraseñas. Esto NO es así, ¿o sí?

EDITA: Además, ¿cómo se comunican las personas entre sí? ¿Usan servicios como Facebook, WhatsApp u otros? Porque eso significa que solo pueden comunicarse con personas que estén en el MISMO servicio, ¿verdad? Una ventaja del correo electrónico es que es bastante UNIVERSAL. Cualquier persona con un correo de cualquier proveedor puede enviar/recibir correos de/cualquier otra persona con un correo de cualquier (otro) proveedor. Nota: No estoy insinuando que la forma de hacerlo sea mala, solo tengo curiosidad sobre cómo lo hacen realmente, eso es todo.

¿Por qué no puede simplemente usar el correo electrónico SMS o MMS predeterminado asociado con el proveedor dado?

Sé que casi todos los números de EE. UU. tienen uno, pero no estoy seguro sobre otros países.

Nota: Elige un dominio .invalid, no example.com.