Definición
En las aplicaciones web, y particularmente en las que venden productos y servicios, comprender el comportamiento de los usuarios y asegurarse de que los clientes tengan una buena experiencia es clave para la adquisición y retención de los clientes, y también para la obtención de ingresos. El monitoreo de usuarios reales (RUM, del inglés Real User Monitoring) consiste en recopilar y analizar las acciones de los usuarios, los recursos del backend y el rendimiento para brindar a los administradores las métricas que necesitan para mejorar. RUM se puede usar con propósitos de marketing, pero también resulta útil para la monitorización de amenazas.
¿Cómo funciona el monitoreo de usuarios reales?
La RUM se enfoca en la recepción de datos y análisis reales de usuarios de verdad, a diferencia de otros tipos de monitorización que usan la automatización para obtener datos. Probar la producción usando código y bots es una estrategia común en el análisis de aplicaciones web para determinar si estas pueden manejar una carga de usuario específica. La monitorización sintética emula los comportamientos de los usuarios, pero la monitorización de usuarios reales toma métricas de los navegadores de usuarios de carne y hueso a medida que estos van navegando por la página web. Al recopilar métricas de RUM, las organizaciones pueden obtener datos válidos acerca de la manera en que los usuarios viven la aplicación web, para que así los administradores puedan determinar si el rendimiento es suficientemente bueno como para gestionar todo el tráfico.
Para obtener datos reales, las páginas con RUM insertan código JavaScript del lado del cliente en cada una de las páginas para recopilar información de los navegadores y comportamiento de los usuarios. A medida que los usuarios van clicando en enlaces, navegando en diversas páginas e interactuando con componentes de las páginas, el código de RUM recopila información. Los administradores, especialistas en marketing y propietarios de páginas web pueden supervisar estas métricas en paneles y e informes analíticos para comprender la manera en que los usuarios interactúan con la página.
En el marketing, RUM tiene múltiples beneficios. Puede detectar páginas populares y los enlaces utilizados comúnmente para navegar en otros productos. Puede vincular diversos productos para un mayor potencial de venta. Si la página tiene una sección de compras y pagos, RUM identifica el punto en que los usuarios suelen abandonar sus carritos de compra y el proceso de pago.
El seguimiento y análisis de usuarios es beneficioso para el marketing, pero también puede ayudar con la detección de fraude y la ciberseguridad en general. Muchos de estos ataques comunes usan scripts y bots para hallar vulnerabilidades en las páginas web. Estos bots generalmente no son compatibles con JavaScript, así que los ataques frecuentes de scripting se pueden detectar con la monitorización de usuarios reales. También puede detectar errores e identificar secciones de la página que no atraen a los visitantes o no brindan una buena experiencia al usuario.
En la ciberseguridad, el monitoreo de usuarios reales puede detectar acciones de atacantes específicos. Principalmente, se usa para determinar si la cuenta de un usuario está bajo ataque. Cuando los atacantes roban credenciales, suelen usar scripts para autenticarse en cuentas de usuarios. Normalmente, miles de cuentas emparejadas con credenciales robadas residen en la base de datos de un atacante a partir de un ataque de phishing o de archivos descargados en mercados de la darknet. Las métricas de monitorización de usuarios reales pueden detectar diversos intentos fallidos de autenticación en la cuenta de un usuario. Si bien esto no es necesariamente suficiente para detectar un ataque, sí se puede combinar con otros comportamientos sospechosos para marcar la cuenta y evitar que los atacantes realicen más intentos de autenticación. Si diversas cuentas de usuarios resultan marcadas, entonces los administradores pueden recibir notificación de un potencial ataque de fuerza bruta.
Los tiempos de carga se pueden detectar usando métodos RUM. Al determinar la duración del tiempo de carga de una página, los administradores de una web pueden identificar si el servidor web necesita más recursos o si hace falta infraestructura adicional para acelerar la página. La velocidad de la página es una de las métricas que los motores de búsqueda emplean para determinar los algoritmos de clasificación. Las páginas web lentas afectan negativamente a la experiencia del usuario, lo que produce una mayor tasa de rebote o carritos de compra abandonados. El monitoreo de usuarios reales ayuda a las páginas web a gestionar estos problemas antes de que afecten a los ingresos.
Beneficios del monitoreo de usuarios reales
Real user monitoring no reemplaza a las pruebas coreografiadas estándar, pero sí puede ayudar a identificar problemas de rendimiento y errores en la aplicación. Estos errores de aplicación pueden llevar a vulnerabilidades que producirían vulneraciones de datos, y los problemas de rendimiento pueden aprovecharse para lanzar ataques de denegación de servicio (DDoS).
Para organizaciones que necesitan análisis y quieren rastrear el comportamiento de los usuarios, RUM tiene los siguientes beneficios:
- Determinar las métricas reales de tráfico Con JavaScript, la página puede distinguir entre el tráfico de humanos y el de bots para recopilar medidas precisas del tráfico de usuarios y páginas visitadas.
- Identificación de errores. RUM puede determinar si la página ha respondido adecuadamente o si ha mostrado un error cuando los usuarios llegan hasta ella. También puede determinar si la aplicación ha gestionado correctamente los errores o se ha colgado.
- Capturar datos de los hábitos de los usuarios. Las páginas web usan RUM para ajustar las disposiciones y contenidos que producen una buena experiencia de usuario. También puede suministrar análisis para mejorar las ventas y llevar tráfico a productos de mayor valor.
- Seguimiento a la navegación de los usuarios para un mejor servicio al cliente. Si los usuarios tienen problemas con la página o necesitan ayuda con el proceso de pago, los representantes de atención al cliente pueden ver en qué punto fue que el usuario se topó con un error.
- Elaboración de informes acerca de las funciones y rendimiento de aplicaciones web. Los administradores pueden ver las métricas del rendimiento y funciones de la página. Durante los períodos de máximo tráfico, estos informes ayudan a los administradores a identificar si el sitio sufre de problemas de rendimiento que ralentizan los tiempos de carga de la página y destruyen la experiencia del usuario.
- Alertas de actividad sospechosa. Tanto si es por actividad sospechosa del usuario como si es por errores de aplicación, puede enviar alertas a los administradores cuando se hallan problemas.
RUM para amenazas internas
Si bien RUM se emplea fundamentalmente para marketing, es capaz de determinar si la página web está sufriendo ataques por parte de amenazas tanto internas como externas. Los empleados, proveedores e individuos externos con acceso al entorno pueden ser amenazas. Algunas amenazas son intencionales, pero las amenazas pueden también provenir de ataques no intencionales, como credenciales robadas mediante phishing o usuarios engañados por ingeniería social.
El monitoreo de usuarios reales identifica a los usuarios autenticados y hace seguimiento a la actividad, de modo que, si se detectan patrones de tráfico inusuales, la actividad se registra y se envían alertas a los administradores. Esta actividad se puede rastrear en una página web abierta al público o en una intranet a la que solo tengan acceso los empleados.