Introducción
La combinación de una seguridad efectiva y una alta calidad de la interfaz de usuario (UI) son componentes esenciales de las aplicaciones más satisfactorias. Sin embargo, cuando los malos diseños de UI coinciden con aspectos de seguridad sensibles, puede estar al acecho un riesgo de seguridad. En algunos casos,una UI mal diseñada puede convertirse directamente en un riesgo de seguridad. En este artículo, exploraremos la conexión entre la UI y la seguridad, utilizando ejemplos del mundo real para ilustrar la importancia de este tema.
¿Cuándo la Mala UI se Convierte en un Riesgo de Seguridad?
Quizás la forma más directa en que una mala UI puede convertirse en un riesgo de seguridad es cuando dificulta que los usuarios tomen decisiones informadas sobre la seguridad. Si una UI hace que sea difícil o confuso para los usuarios ajustar su configuración de seguridad y privacidad, o si esconden la información que los usuarios necesitan para tomar esas decisiones, la consecuencia puede ser un riesgo de seguridad.
Un ejemplo clásico es el de las redes sociales y las plataformas de datos en las que los usuarios tienen dificultades para controlar quienes tienen acceso a su información personal. En algunos casos, las configuraciones de privacidad y seguridad se ocultan o se hacen tan complicadas que los usuarios no pueden hacer un uso eficaz de ellas, lo que lleva a situaciones en las que su información se comparte más ampliamente de lo que habrían preferido.
La UI y las Contraseñas
Un área en la que la mala UI puede convertirse en un riesgo de seguridad en la vida real es en el manejo de contraseñas. Cuando un sitio web o aplicación hace poco para ayudar a los usuarios a manejar su seguridad de contraseñas, los usuarios a menudo pueden tomar atajos que reducen la seguridad.
Un ejemplo de esto son las reglas de creación de contraseñas que obligan a los usuarios a crear contraseñas complejas (con una combinación de letras,números y caracteres especiales) pero que no facilitan ninguna funcionalidad para recordar o gestionar estas contraseñas. Esta mala UI puede llevar a los usuarios a apuntar las contraseñas en un lugar inseguro oa reutilizar contraseñas entre diferentes servicios, lo cual es un riesgo de seguridad importante.
Ejemplos de Mala UI que se convierte en Riesgos de seguridad
Las malas interfaces de usuario se han convertido en riesgos de seguridad en multitud de ejemplos de la vida real. El incidente de violación de datos de Virgin America en 2017 es un ejemplo significativo. El hackeo fue posible debido a una pantalla de inicio de sesión de un sistema web que no bloqueaba las cuentas tras varios intentos de inicio de sesión fallidos. Esta UI carecía de una característica de bloqueo de cuenta, lo que permitió a los hackers continuar intentando ingresar hasta que finalmente lo lograron.
Otro ejemplo de mala UI es el caso de Adobe en 2013. Un archivo con 130 millones de contraseñas de usuarios fue robado y luego compartido en internet. Las contraseñas estaban encriptadas, pero la mala UI de la base de datos de Adobe permitió que los hackers descifrasen un gran número de ellas. Adobe había utilizado una única 'sal' (una cadena de caracteres aleatorios que se añade a las contraseñas antes de ser encriptadas) para todas las contraseñas, en lugar de generar una nueva para cada una.
Conclusión
Es vital que los desarrolladores consideren la UI y la seguridad como componentes que se influyen mutuamente en el diseño y la construcción de aplicaciones y sitios web. Los problemas de seguridad pueden surgir de las UI mal diseñadas y estos riesgos pueden ser tan significativos como los que surgen de las vulnerabilidades directas del software o del hardware.
En el panorama actual, donde los ciberdelincuentes aprovechan todas las debilidades posibles, es fundamental considerar la seguridad, la funcionalidad y la facilidad de uso como partes igualmente importantes del diseño de la interfaz de usuario. Cuando se aborda correctamente, una excelente interfaz de usuario puede ser una potente herramienta para mejorar la seguridad de cualquier aplicación.
