8 reglasNN/g "Login Walls" · NN/g "Registration & Login Checklist"Auth0 Community "Best practices for social login" · LoginRadius "Account linking UX" (criterio)Google Identity branding guidelines · Apple HIG "Sign in with Apple"Apple App Store Review Guidelines 4.8 · 9to5Mac (cambio de 2024)
103
Social Login UX
8 reglas
940
Ofrece siempre email/contrasena junto al social login, nunca como único camino
El social login reduce fricción, pero no puede ser la única ruta de acceso. Parte del publico no usa ninguna de las redes ofrecidas, o desconfia de conceder a un servicio desconocido acceso a su cuenta de Google o Apple. Nielsen Norman Group documenta que los login walls obligatorios provocan abandono inmediato: la gente prefiere irse antes que registrarse. Siempre debe existir una ruta de email más contrasena (o magic link) visible en el mismo viewport, no escondida bajo un toggle ni en una segunda pantalla.
Sin cuenta de Google, Apple o Facebook: callejon sin salida
941
Al usuario que regresa, recuerdale con que método se registro
Quien vuelve tras semanas suele olvidar si se registro con Google, Apple o email. Probar un método distinto produce frustración o, peor, abre una cuenta duplicada. Cuando detectes que el email tecleado ya existe en tu base, muestra un recordatorio contextual ("La última vez accediste con Google") y resalta ese método. Este patrón, recomendado por proveedores de identidad como Auth0 y LoginRadius, reduce los tickets de soporte y evita perfiles fragmentados.
Auth0 Community "Best practices for social login" · LoginRadius "Account linking UX" (criterio)
Preferir
Esta cuenta ya existe. La última vez accediste con Google.
Continuar con Google
Un solo perfil: cero cuentas duplicadas
Evitar
Continuar con Google
Ana se registro con email; ahora intenta Google y crea un perfil duplicado
942
Usa los botones oficiales de marca; nunca recolores el logo ni cambies la copia
Google, Apple y Meta publican guidelines estrictas que prohiben alterar el color, las proporciones o el logotipo de sus botones de autenticación. Google exige el "G" multicolor estandar (nunca monocromo) y solo tres temas: Light (#FFFFFF, stroke #747775), Dark (#131314, stroke #8E918F) y Neutral (#F2F2F2). La copia permitida es exactamente "Sign in / Sign up / Continue with Google". Apple solo admite el botón en negro sobre blanco o blanco sobre negro. Un botón no conforme puede derivar en rechazo de App Store o violación de los términos del proveedor; usar el SDK oficial garantiza el cumplimiento automático.
Google Identity branding guidelines · Apple HIG "Sign in with Apple"
Preferir
Sign in with Google
Tema Light oficial: fill #FFFFFF, stroke #747775, "G" multicolor, copia canonica
Evitar
GLogin with Google
Fondo de marca propia, "G" monocroma y copia "Login with": viola los tres requisitos de Google
943
En iOS cumple el App Store Guideline 4.8: ofrece una opción con privacidad de email
El App Store Review Guideline 4.8 exige que toda app que use login de terceros (Google, Facebook, X, LinkedIn) para la cuenta principal ofrezca también otra opción equivalente que: límite la recolección al nombre y el email, permita ocultar el email del usuario, y no rastree interacciones para publicidad sin consentimiento. En la practica esto equivale a "Sign in with Apple", porque pocos otros proveedores cumplen los tres criterios a la vez. No incluirlo bloquea la aprobación en App Store review.
Apple App Store Review Guidelines 4.8 · 9to5Mac (cambio de 2024)
Preferir
Sign in with Apple
Continuar con Google
Continuar con email
Sign in with Apple cumple 4.8
Evitar
Continuar con Google
Continuar con Facebook
Sin opción conforme: rechazo en review
944
Avisa que "Sign in with Apple" puede entregar un email de relay anonimo
Cuando el usuario elige "Hide My Email", el sistema recibe una dirección @privaterelay.appleid.com en lugar del email real. Si tu producto envia correos transaccionales, debes registrar tus dominios y direcciones de remitente en App Store Connect para que el relay de Apple reenvie los mensajes; si el remitente no esta autorizado, los correos se descartan en silencio, sin rebote, y el usuario cree que el sistema esta roto. Además, indica al usuario que uso un email anonimo y ofrece actualizarlo en su perfil si prefiere comunicación directa.
Apple Support "Hide My Email" · Apple Developer "Private email relay service"
Preferir
Dominio autorizado en App Store Connect
Usaste un email privado de Apple ···@privaterelay.appleid.com. Puedes agregar tu email personal en Ajustes si prefieres comunicación directa.
Evitar
Email de bienvenida → x7k@privaterelay.appleid.com
Dominio del remitente sin registrar en relay: el correo se descarta sin rebote. El usuario nunca lo recibe.
945
No ofrezcas más de 2-3 proveedores; filtralos por la audiencia real del producto
Mostrar cinco o seis botones sociales genera paralisis de decisión y compite visualmente con el formulario de email. El número practico es 2-3 proveedores elegidos según la audiencia: B2C móvil → Google + Apple; B2B → Google + Microsoft; audiencia hispana joven → Google + Facebook. No es un benchmark estadistico universal, es un criterio de conversión: cada opción extra eleva el tiempo de decisión y reparte la atención.
2 proveedores según audiencia + email visible: decisión clara
Evitar
Google
Apple
Facebook
X (Twitter)
LinkedIn
GitHub
6 botones: el email queda enterrado y nadie sabe por donde empezar
946
Gestiona el account linking cuando el email ya existe con otro método
El caso más común de cuenta duplicada surge cuando alguien se registro con email + contrasena y luego intenta "Continuar con Google" con el mismo email. El sistema debe detectar la coincidencia, informar sin lenguaje alarmista, y ofrecer vincular ambas cuentas en ese momento autenticando el método existente. La vinculación silenciosa sin consentimiento erosiona la confianza; el rechazo sin explicación genera abandono. LoginRadius recomienda prompts claros y calmados, nunca alarmistas, al detectar el conflicto.
LoginRadius "Account linking UX" · Auth0 Community "Best practices for social login"
Preferir
Ya tienes una cuenta con ese email
Ingresa tu contrasena para conectar tu cuenta de Google. Así mantienes un solo perfil con todo tu historial.
••••••••••
Métodos de acceso:
EmailGoogle
Evitar
Toca "Continuar con Google" → el sistema crea una segunda cuenta con el mismo email. Dos perfiles, historial y datos fragmentados, sin aviso.
947
Los botones sociales cumplen WCAG 2.2 AA: contraste, target size y label de lector
Los botones de social login son controles interactivos sujetos a WCAG 2.2 AA. El texto debe alcanzar contraste mínimo 4.5:1 contra su fondo (SC 1.4.3) y el borde o elemento no textual que define el botón, 3:1 (SC 1.4.11). El área de toque debe ser de al menos 24×24 CSS px (SC 2.5.8) y el foco de teclado, evidente (SC 2.4.11). El accessible name debe incluir proveedor y acción ("Continuar con Google"), no solo el logo: un botón con un icono suelto sin label se anuncia como "imagen sin descripción" en el lector de pantalla.
Social Login UX
8 reglasOfrece siempre email/contrasena junto al social login, nunca como único camino
El social login reduce fricción, pero no puede ser la única ruta de acceso. Parte del publico no usa ninguna de las redes ofrecidas, o desconfia de conceder a un servicio desconocido acceso a su cuenta de Google o Apple. Nielsen Norman Group documenta que los login walls obligatorios provocan abandono inmediato: la gente prefiere irse antes que registrarse. Siempre debe existir una ruta de email más contrasena (o magic link) visible en el mismo viewport, no escondida bajo un toggle ni en una segunda pantalla.
NN/g "Login Walls" · NN/g "Registration & Login Checklist"Al usuario que regresa, recuerdale con que método se registro
Quien vuelve tras semanas suele olvidar si se registro con Google, Apple o email. Probar un método distinto produce frustración o, peor, abre una cuenta duplicada. Cuando detectes que el email tecleado ya existe en tu base, muestra un recordatorio contextual ("La última vez accediste con Google") y resalta ese método. Este patrón, recomendado por proveedores de identidad como Auth0 y LoginRadius, reduce los tickets de soporte y evita perfiles fragmentados.
Auth0 Community "Best practices for social login" · LoginRadius "Account linking UX" (criterio)Usa los botones oficiales de marca; nunca recolores el logo ni cambies la copia
Google, Apple y Meta publican guidelines estrictas que prohiben alterar el color, las proporciones o el logotipo de sus botones de autenticación. Google exige el "G" multicolor estandar (nunca monocromo) y solo tres temas: Light (#FFFFFF, stroke #747775), Dark (#131314, stroke #8E918F) y Neutral (#F2F2F2). La copia permitida es exactamente "Sign in / Sign up / Continue with Google". Apple solo admite el botón en negro sobre blanco o blanco sobre negro. Un botón no conforme puede derivar en rechazo de App Store o violación de los términos del proveedor; usar el SDK oficial garantiza el cumplimiento automático.
Google Identity branding guidelines · Apple HIG "Sign in with Apple"En iOS cumple el App Store Guideline 4.8: ofrece una opción con privacidad de email
El App Store Review Guideline 4.8 exige que toda app que use login de terceros (Google, Facebook, X, LinkedIn) para la cuenta principal ofrezca también otra opción equivalente que: límite la recolección al nombre y el email, permita ocultar el email del usuario, y no rastree interacciones para publicidad sin consentimiento. En la practica esto equivale a "Sign in with Apple", porque pocos otros proveedores cumplen los tres criterios a la vez. No incluirlo bloquea la aprobación en App Store review.
Apple App Store Review Guidelines 4.8 · 9to5Mac (cambio de 2024)Avisa que "Sign in with Apple" puede entregar un email de relay anonimo
Cuando el usuario elige "Hide My Email", el sistema recibe una dirección @privaterelay.appleid.com en lugar del email real. Si tu producto envia correos transaccionales, debes registrar tus dominios y direcciones de remitente en App Store Connect para que el relay de Apple reenvie los mensajes; si el remitente no esta autorizado, los correos se descartan en silencio, sin rebote, y el usuario cree que el sistema esta roto. Además, indica al usuario que uso un email anonimo y ofrece actualizarlo en su perfil si prefiere comunicación directa.
Apple Support "Hide My Email" · Apple Developer "Private email relay service"No ofrezcas más de 2-3 proveedores; filtralos por la audiencia real del producto
Mostrar cinco o seis botones sociales genera paralisis de decisión y compite visualmente con el formulario de email. El número practico es 2-3 proveedores elegidos según la audiencia: B2C móvil → Google + Apple; B2B → Google + Microsoft; audiencia hispana joven → Google + Facebook. No es un benchmark estadistico universal, es un criterio de conversión: cada opción extra eleva el tiempo de decisión y reparte la atención.
Logto "Social login experience" (criterio) · Scalekit "Comparing providers"Gestiona el account linking cuando el email ya existe con otro método
El caso más común de cuenta duplicada surge cuando alguien se registro con email + contrasena y luego intenta "Continuar con Google" con el mismo email. El sistema debe detectar la coincidencia, informar sin lenguaje alarmista, y ofrecer vincular ambas cuentas en ese momento autenticando el método existente. La vinculación silenciosa sin consentimiento erosiona la confianza; el rechazo sin explicación genera abandono. LoginRadius recomienda prompts claros y calmados, nunca alarmistas, al detectar el conflicto.
LoginRadius "Account linking UX" · Auth0 Community "Best practices for social login"Los botones sociales cumplen WCAG 2.2 AA: contraste, target size y label de lector
Los botones de social login son controles interactivos sujetos a WCAG 2.2 AA. El texto debe alcanzar contraste mínimo 4.5:1 contra su fondo (SC 1.4.3) y el borde o elemento no textual que define el botón, 3:1 (SC 1.4.11). El área de toque debe ser de al menos 24×24 CSS px (SC 2.5.8) y el foco de teclado, evidente (SC 2.4.11). El accessible name debe incluir proveedor y acción ("Continuar con Google"), no solo el logo: un botón con un icono suelto sin label se anuncia como "imagen sin descripción" en el lector de pantalla.
W3C WCAG 2.2 SC 1.4.3, 1.4.11, 2.5.8, 2.4.11 · AudioEye "Accessibility for buttons"