5 consejos para una implementación segura y eficaz de Braze

Si alguna vez tuvo la tarea de implementar una nueva tecnología de marketing en su aplicación o sitio web, entonces sabe lo importante que es asegurarse de tomar decisiones técnicas sólidas desde el principio. El hecho es que algunas de las primeras decisiones que los equipos de ingeniería tienen que tomar como parte del proceso de implementación pueden ser dolorosas de cambiar más adelante, o incluso irreversibles (es decir, qué ID de usuario se envía a otros sistemas), por lo que proceder con cuidado puede hacer mucho para evitar problemas crónicos y garantizar que su integración pueda hacer lo que necesita.

Para ayudarlo a medida que avanza en ese proceso, hemos reunido una colección de cinco consejos prácticos que pueden respaldar una implementación de Braze más fácil y segura ahora y en los años venideros.

1. Elija una identificación de usuario segura y confiable

Hoy en día, es normal que los consumidores usen varios dispositivos, desde computadoras portátiles y teléfonos móviles hasta relojes inteligentes y plataformas de medios over-the-top (OTT) como Roku o Apple TV, en el transcurso de un solo día. Para las marcas, esta realidad multidispositivo y multiplataforma ha hecho que reunir una visión holística del compromiso de cada usuario sea una parte esencial del marketing moderno, algo que a menudo es más fácil decirlo que hacerlo.

En Braze, apoyamos este esfuerzo mediante la consolidación y fusión de usuarios entre dispositivos y plataformas en función de la identificación de usuario conocida ("ID externa") que proporciona su empresa. Eso permite a nuestros clientes llevar a cabo personalización, mensajes e informes entre dispositivos, para respaldar una experiencia de marca más cohesiva y relevante dondequiera que interactúen sus usuarios.

Dado eso, elegir una identificación adecuada para sus usuarios es un punto de decisión crítico, que tiene el potencial de afectar sus integraciones futuras y la experiencia del cliente que brinda. Esta ID de usuario es necesaria cada vez que utiliza nuestra API REST o cuando se exporta, a través de nuestra función de exportación de datos de gran volumen de Braze Currents, para ayudarlo a usar o reconciliar datos de Braze en sus otros sistemas, por lo que debe estar disponible. a las diversas plataformas y kits de desarrollo de software (SDK) que integre. Entonces, cuando elija un identificador, tenga en cuenta estos dos principios clave:

No utilice un identificador fácil de adivinar

Cuando configura la ID de un usuario actual (usando changeUser) dentro de la plataforma Braze, nuestros SDK solicitarán automáticamente los mensajes en la aplicación relevantes y las tarjetas de contenido asociadas con ese usuario específico. Por eso es importante asegurarse de que las personas ajenas a su organización no puedan predecir fácilmente los ID que usa para cada usuario, dados los datos potenciales que están expuestos.

Para evitar tentar a los piratas informáticos y otros malos actores, le recomendamos que se abstenga de usar identificaciones externas que los extraños puedan adivinar fácilmente. Eso incluye ID de incremento automático de sus bases de datos internas, nombres de usuario públicos que se pueden encontrar en la página de perfil de un usuario, direcciones de correo electrónico o números de teléfono. Si está interesado en agregar una segunda capa de seguridad, Braze recomienda encarecidamente implementar la función de autenticación SDK de nuestra plataforma, de la que hablaremos más adelante en este artículo.

No use la dirección de correo electrónico como identificador

Sé que acabamos de mencionar que usar la dirección de correo electrónico de un usuario registrado como su ID externo en Braze es una mala idea, pero vale la pena repetirlo: ¡En serio, no lo use!

El uso de direcciones de correo electrónico de esta manera es un instinto común entre las marcas, pero lo abre a futuras complicaciones y riesgos más allá de ser simplemente fáciles de adivinar para los extraños. Por un lado, las direcciones de correo electrónico se encuentran comúnmente en las bases de datos violadas, lo que facilita aún más que las entidades hostiles identifiquen las identificaciones que está utilizando.

¿Otro problema? No puede asumir que la dirección de correo electrónico que usa una persona será necesariamente la dirección que usará a lo largo de su permanencia como cliente. Y aunque la plataforma Braze tiene una API de migración de ID externa que le permitirá cambiar su ID externa si surge esta situación, es probable que necesite días o semanas de recursos de ingeniería para resolver el problema.

2. Proteja su implementación mediante la autenticación SDK

Nuestros SDK hacen posible que nuestros clientes recopilen datos detallados sobre los atributos del usuario y su participación dentro de la aplicación móvil, el sitio web, la aplicación de TV conectada y más de una marca determinada dentro de Braze. Eso hace posible que nuestros clientes recopilen datos en diferentes plataformas en tiempo real, segmenten su audiencia de manera receptiva y creen, activen y entreguen campañas y recorridos de clientes individualizados.

Pero dado que los SDK desempeñan un papel tan importante en el respaldo de los esfuerzos de compromiso de nuestros clientes, es esencial asegurarse de que puedan hacerlo de manera segura. Las marcas que no protegen sus SDK pueden exponerse a ataques de suplantación de identidad en su audiencia, donde un pirata informático malicioso podría cambiar las preferencias de sus usuarios o leer sus mensajes confidenciales. Nuestra función de autenticación de SDK, que funciona como autenticación de dos factores para su SDK, está diseñada para mantener sus SDK seguros. Con la autenticación SDK, puede configurar cada aplicación de Braze para que solicite una prueba de que la ID del usuario actual es auténtica y no está suplantada por otra persona.

Cómo funciona la autenticación SDK

En general, cuando un usuario inicia sesión, su aplicación obtendrá su información, como su imagen de perfil, tokens de sesión, permisos, indicadores de funciones, etc. En consecuencia, para usar la autenticación SDK, todo lo que necesita hacer es generar un token web JSON. (JWT) Firme usando una clave privada y luego devuelva esa firma junto con la información de perfil existente para ese usuario.

Una vez que eso suceda, nuestros SDK pueden tomar la firma JWT y reenviarla junto con cada solicitud relacionada. Eso nos permite validar la firma con la clave pública que cargó en el panel de control de Braze, lo que agrega una nueva capa significativa de seguridad al proceso.

Los beneficios de la autenticación SDK

Al habilitar la Autenticación SDK, su marca puede controlar si una determinada solicitud que se realiza a Braze debe ser rechazada o no. Una vez que lo haya configurado, la plataforma Braze comenzará a monitorear el tráfico SDK en su nombre, aceptando o rechazando solicitudes automáticamente según sus criterios y proporcionando gráficos en tiempo real que muestran la cantidad de solicitudes no válidas. Eso, a su vez, evitará que las personas se hagan pasar por usuarios con la identificación externa que configuró.

Primeros pasos con la autenticación SDK

Para obtener más información sobre la autenticación de SDK de Braze y para iniciar el proceso de implementación, consulte nuestra página de documentación de autenticación de SDK.

3. Manténgase actualizado sobre las versiones de SDK

Esta recomendación es simple, pero es algo que las marcas de alto rendimiento hacen bien, es decir, asegurarse de que su organización tenga un plan para mantenerse al día en lo que respecta a las versiones de SDK que está utilizando. Lograr eso ayudará a garantizar que su aplicación o sitio web pueda aprovechar al máximo la plataforma Braze y mantenerse a la vanguardia de los desafíos de seguridad del mañana; además, no hacerlo puede limitar su capacidad para aprovechar las nuevas funciones o para responder a cambios urgentes en el panorama tecnológico.

Al actualizar sus SDK, su marca puede desbloquear las funciones más recientes en las que han trabajado nuestros equipos de ingeniería, así como correcciones de errores clave y mejoras de rendimiento. Además, asegurarse de estar actualizado en lo que respecta a sus SDK de Braze hace que sea mucho más fácil solucionar cualquier problema que pueda tener con su integración con nuestro galardonado equipo de soporte técnico.

En Braze, entendemos que cada actualización de SDK quita tiempo de otro trabajo en el que su equipo podría estar trabajando. Para simplificar las cosas, nos hemos movido a Versiones semánticas para nuestros SDK para que sea más fácil comprender el esfuerzo que implica cada actualización. También estamos realizando actualizaciones significativas en nuestros SDK principales, como la compatibilidad con el "movimiento de árboles" para la web, la migración de Java a Kotlin en Android y el lanzamiento de un nuevo SDK de Swift para iOS en las próximas semanas.

4. Utilice un administrador de etiquetas para obtener la máxima flexibilidad

¿Busca implementar cambios rápidamente sin tener que esperar semanas o meses para obtener valiosos recursos de desarrollo? Una forma inteligente de hacerlo posible es aprovechar un administrador de etiquetas. Estas herramientas han sido la gracia salvadora de muchos equipos de marketing y Braze se ha esforzado por integrarse con todos los principales administradores de etiquetas, incluidos Google Tag Manager, Segment, mParticle y más. Tres beneficios clave incluyen:

Soporte de actualizaciones flexibles por parte de los equipos de marketing

Mediante el uso de un administrador de etiquetas, su equipo podrá realizar actualizaciones de SDK más rápidamente y, en algunos casos, es posible que pueda llevarlas a cabo sin necesidad de recursos de ingeniería. Eso hará que sea más fácil y rápido obtener acceso a nuevas funciones e implementar correcciones de errores y otras mejoras. Además, aprovechar un administrador de etiquetas permite activar y desactivar diferentes eventos personalizados de Braze cuando sea necesario para evitar la recopilación de datos superfluos.

Permitir implementaciones más genéricas

Si implementa Braze en su aplicación o sitio web junto con otras tecnologías de marketing, a menudo es posible beneficiarse de una única implementación genérica que utiliza una capa de datos existente. ¿El resultado? Su equipo de marketing puede potencialmente activar los mensajes de Braze utilizando eventos existentes sin requerir actualizaciones en relación con cada nueva campaña de marketing.

Por ejemplo, en lugar de agregar un nuevo código de "seguimiento de compras" para cada uno de sus proveedores externos, puede decirle a su administrador de etiquetas que ocurrió un evento de compra y dejar que envíe solicitudes a todas las herramientas con las que está integrado.

Integración con plataformas de gestión de privacidad y consentimiento

Otro beneficio de los administradores de etiquetas es que facilitan la integración con las plataformas de administración de privacidad y consentimiento. Esa capacidad, junto con los SDK de Braze, facilita la implementación de ciertos tipos de recopilación de datos solo cuando un usuario da su consentimiento, especialmente en sitios web donde se utilizan ampliamente cookies y banners de consentimiento. Al proporcionar un control más granular sobre los datos que se recopilan y los que no, los especialistas en marketing a menudo pueden reducir la carga de ingeniería asociada con la gestión del consentimiento.

5. Deje comentarios para el equipo de ingeniería de Braze SDK

En Braze, nuestra organización de productos, diseño e ingeniería se esfuerza por hacer que la implementación y el aprovechamiento de la plataforma Braze sean lo más sencillos posible. Dicho esto, el ecosistema móvil, web y digital en general está en constante crecimiento y cambio, y cualquier comentario que usted y su equipo tengan para nosotros siempre es bienvenido. En particular, si tiene ideas sobre cómo podríamos mejorar nuestros SDK o realizar otros cambios que facilitarían la vida de los desarrolladores, no dude en utilizar nuestro Portal público de hoja de ruta para dejar comentarios directamente con nuestros equipos de ingeniería de productos para revisarlos o publicarlos en nuestro Comunidad Braze Bonfire Slack.

Pensamientos finales

Nadie puede predecir el futuro. Pero si se toma el tiempo para pensar y prepararse para la implementación de Braze antes de que comience, puede evitar posibles obstáculos y prepararse a sí mismo y a su equipo para lograr sus objetivos comerciales.

¿Está interesado en obtener más información sobre la implementación de Braze y nuestros SDK? Consulte nuestra página de documentación SDK 101 y nuestro curso Lista de verificación de integraciones técnicas y Aprendizaje de herramientas en Braze (LAB).

¿Tiene curiosidad por saber qué sigue para los SDK de Braze? Consulte nuestro lanzamiento de productos de primavera de 2022 para obtener más información sobre el lanzamiento de los SDK de próxima generación para Android, iOS y la web.