 |
Usuario: Ingresar | 
bits y bytes de tecnología, humor, cine y rebeldía para todos
:: Tecnología para todos :: |
| Dirección URL | http://www.srbyte.com/ Registrado:13-Jul-2008 |
Compartir:
|
|
 Enviar a email | Seguridad vs. Usabilidad en diseñoseguridadprogramacionwebusabilidad |  Por BlendBoy@gmail.com (Robertux)
el 31-Dec-1969 | 
Foto 0 en Seguridad vs. Usabilidad: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
 "La imagen de la discordia, origen y razón de ser de este post"
Recientemente por casualidades del destino me ví en la necesidad de ingresar al sitio en línea del banco agrícola. Tenía meses de no entrar a dicho sitio y al ingresar en esta ocasión me doy cuenta de un cambio significativo que han aplicado en la forma como escribes tu usuario, clave y token para ingresar al sistema. Resulta que ahora ya no puedes digitar de forma directa estos datos sino que debes hacer uso de un teclado virtual que te aparece en pantalla. Tal como se aprecia en la imagen inicial de este post.
Quizá la característica más particular que he encontrado junto con otros usuarios que pasaron por la misma experiencia de tratar de hacer login en dicha página, ha sido la que las teclas no se encuentran en un orden aparente sino mas bien ordenadas aleatoriamente. De hecho, por cada vez que refrescas la página (ej. en un intento fallido), dichas teclas vuelven a cambiar de posición y nuevamente de manera aleatoria.
Foto 1 en Seguridad vs. Usabilidad: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
 "A ver... hoy donde quedó la A? y la L? la Ñ? OMG!"
Es cierto que hoy en día las instituciones bancarias sufren ataques de todo tipo en sus sitios web, el phishing y el cross site scripting por ejemplo, con el cual cualquier otro intenta vulnerar los sistemas web para tener acceso a las cuentas de sus clientes y sus datos privados están en juego. Es cierto que es deber de cada empresa en general proteger los datos de sus usuarios especialmente en el mayor punto débil de todos los sistemas seguros: sus pantallas de ingreso.
Todo esto es necesario para asegurarnos que los sitios a los que ingresamos se encuentren seguros de cualquier ataque pero no por ello se debe dejar de lado la usabilidad del sitio y la experiencia del usuario. Es posible mantener un balance entre seguridad y usabilidad?
La respuesta es SI.
Asumiendo que la inclusión de este terrible teclado virtual con teclas aleatorias que les mencionaba al principio se incluyó para prevenir que se intente ingresar por medio de un programa y no mediante la interacción con un usuario, existen alternativas mucho más usables para lograr este fin. Menciono las dos más comunes y útiles:
CAPTCHA
Captcha es un sistema ideado con la intención de diferenciar si la interacción con un sitio web la está realizando un humano o un programa de computadora. Para ello, muestran una imagen la cual contiene una palabra con el texto un tanto distorsionado o difuso, de manera que solamente un humano pueda leer e interpretar el texto, para luego escribirlo en un campo al final del formulario. No es 100% infalible ya que hoy en día existen programas para la interpretación de texto difuso pero sí es bastante confiable, ya que tanto Google, Facebook y otros sitios importantes hacen uso del mismo. Uno de los CAPTCHAs más populares es reCAPTCHA de Google, el cual es usado en la mayoría de formularios de login de Google cuando deseas crear una cuenta o cuando te has equivocado más de tres veces en tu login:
Foto 2 en Seguridad vs. Usabilidad: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
 "Ejemplo de un cuadro de reCAPTCHA. Consiste en escribir el texto difuso en la caja de texto. En caso de no distinguirlo, click en el botón con forma de bocina para escuchar su pronunciación"
En este link puedes obtener plugins para blogs y el código fuente para hacer uso de reCAPTCHA en tu sitio.
Slide to Unlock
Este es un muy ingenioso sistema de ingreso que originalmente viene en los iPhone/iPod Touch, el cual se puede usar también en los sitios web para asegurarse que es un humano quien hace clic sobre el botón y lo desliza de izquierda a derecha. Esta interacción sería muy difícil (mas no imposible) de llevarse a cabo mediante un programa que intentara llenar automáticamente un formulario de login por lo que se podría considerar efectivo y fácil de usar.
Foto 3 en Seguridad vs. Usabilidad: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
 "Ejemplo del mecanismo de submit 'Slide to Submit' similar al 'Slide to Unlock' del iPhone/iPod Touch"
En este link puedes encontrar el código fuente para incluir un botón de tipo "Slide to submit" mediante código Javascript.
Para mi punto de vista, usando alguna de las técnicas aquí presentadas, sumándole el uso de conexiones seguras por HTTPS, tokens, certificados digitales y mecanismos de prevención del XSS, un sitio podría considerarse lo suficientemente seguro como para no tener la necesidad de molestar más al usuario con pasos extra o peticiones para llevar a cabo su ingreso al sitio en cuestión.
Alguna otra técnica o sugerencia para crear sitios web tanto seguros como usables?
Bonus: Talvez estos 91 ejemplos de cajas de login te puedan inspirar para crear una página completamente usable y agradable a la vista de tus usuarios. 
Leído 7 veces
|
|
 |
 | Ecuaderno |  Blogueros | Pistas, noticias y enlaces sobre los medios y la red por J.L.
Generado en Orihuela
eCuaderno Pistas, noticias y enlaces sobre los medios y la red por J.L. Orihuela |
| El rap de la usabilidad | | La letra en Design Coding (more info) - Ver el sitio de: Chuck The SEO Rapper.
Sabes que: puedes anunciarte en eCuaderno con botones de 125×125 px [..] Leer nota completa | | Publicado 12-Sep-2008 por jlori en Maxwell ReyesAbandonadoAeropuerto Internacional De Las AméRicasBuscaCalibre 12CarroEntidad Bancari
Leído 13 veces. Más resultados en    |
|
| Almacenplantillasweb Blog | madrid | Blog sobre recursos de diseño y desarrollo web AlmacenPlantillasWeb Diseño, accesibilidad, usabilidad, posicionamiento y optimización web |
| Almacenplantillasweb Blog | madrid | Blog sobre recursos de diseño y desarrollo web AlmacenPlantillasWeb Diseño, accesibilidad, usabilidad, posicionamiento y optimización web |
| Referencias sobre usabilidad y accesibilidad | | Incluimos las referencias a sitios web, blogs y revistas on-line que consideramos capitales en temas de accesibilidad y usabilidad. Muchos de ellos son referencia obligada para todos aquellos diseñadores y desarrolladores que quieran estar al día de aspectos relacionados con estos temas, además de tratar otros aspectos como la experiencia de usuario, estándares, formación, etc. [..] Leer nota completa | | Publicado 21-Jan-2011 por jlopezto en accesibilidadusabilidad
Leído 4 veces. Más resultados en |
|
| Graficopicante | Montevideo / Uruguay | diseño gráfico, web, progrmación.
Un blog donde se habla de temas de interés para el sector. graficopicante.com diseño, web, y cosas por el estilo |
| Los mitos mas comunes sobre usabilidad |  Vía Michael Muller, descubro un artículo muy interesante, originalmente de Javier Cañada, de el blog de Terremoto.net, un blog sobre interactividad y usabilidad.Javier explica algunos de los errores más comunes asociados a: usabilidad, diseño centrado en el usuario, diseño universal, estándares, creatividad, etc.En 10 puntos, Javier desmiente algunos de los mitos más importantes de estas [...] [..] Leer nota completa | | Publicado 17-Jan-2008 por pablo en SoftwareNavegadoresOperaOpera 10Opera Turbo
Leído 69 veces. Más resultados en |
|
| Ecuaderno | Blogueros | Pistas, noticias y enlaces sobre los medios y la red por J.L.
Generado en Orihuela
eCuaderno Pistas, noticias y enlaces sobre los medios y la red por J.L. Orihuela |
| Ecuaderno | Blogueros | Pistas, noticias y enlaces sobre los medios y la red por J.L.
Generado en Orihuela
eCuaderno Pistas, noticias y enlaces sobre los medios y la red por J.L. Orihuela |
| Blogs De Guatemala | Guatemala | Blogs de Guatemala | Directorio de Blogs, donde los guatemaltecos escriben.
Noticias, información, clima, deportes, poesía, opinión, información Blogs de Guatemala Así se escribe en Guatemala. Directorio de Blogs Guatemaltecos |
| Almacenplantillasweb Blog | madrid | Blog sobre recursos de diseño y desarrollo web AlmacenPlantillasWeb Diseño, accesibilidad, usabilidad, posicionamiento y optimización web |
| Sergio Gago | Blogueros | Bitácora de un Consultor de Internet. Sergio Gago es el responsable de unos de los proyectos que se desarrollan bajo el dominio EMAGISTER.COM Sergio Gago Weblog de Sergio Gago |
| Pues no se puede comprar entradas para port aventura, fallos de usabilidad | | Resulta que estaba tratando de comprar unas entradas para port aventura este halloween, y cuan grata sorpresa, al ver que se pueden comprar por internet las entradas, imprimirlas, y ahorrarte la cola! ¡Perfecto!
Además, cuando entras en portaventura.es; ves una página, que a pesar de tener una intro enorme en flash promocionando dicha fiesta de halloween… [...] [..] Leer nota completa | | Publicado 30-Oct-2007 por sergiogh en cenadefamosos
Leído 131 veces. Más resultados en |
|
| Blogs De Guatemala | Guatemala | Blogs de Guatemala | Directorio de Blogs, donde los guatemaltecos escriben.
Noticias, información, clima, deportes, poesía, opinión, información Blogs de Guatemala Así se escribe en Guatemala. Directorio de Blogs Guatemaltecos |
| Blog Cristiano -pagina Cristiana - Seguidores Del Rey De Reyes | cluj | PREDICAS CRISTIANAS EN AUDIO, SERMONES CRISTIANOS EN MP3, MÚSICA, VÍDEOS CRISTIANOS, PROFECÍA, FIN MUNDO, BIBLIA, CRISTO, JESÚS, NOTICIAS, INVESTIGACIÓN, CONSPIRACIONES, DOCUMENTALES, ARTÍCULOS DE OPINIÓN, DENUNCIA FALSOS PROFETAS, SANA DOCTRINA.
Artículos nuevos en seguidores. Actualizacion del blog. |
|
Advertencia YAAQUI.COM no verifica la veracidad de la información publicada y no se responsabiliza
por el uso que se le de a la infomación del contenido publicado en los feeds y weblogs independientes.
Las opiniones vertidas en este sitio no necesariamente son nuestras. Nos reservamos el derecho de
remover cualqueir material que consideremos inconveniente.
|
|
| |
Hola, Invitado
En línea: 124 visitantes
+ fotos
