martes, 9 de septiembre de 2008

La usabilidad también es seguridad

Seguro que todos hemos oído alguna vez comentarios sobre la conveniencia de primar la seguridad en detrimento de la sencillez de uso, o a usuarios quejarse de que tanta seguridad no les deja trabajar. Es como si la usabilidad y la seguridad de una aplicación fueran incompatibles... cuando la realidad es que es todo lo contrario.

Una de las amenazas más importantes a la hora de analizar los riesgos de una aplicación son los errores de usuario. Y no sólo por su frecuencia de aparición, sino por el elevado impacto que pueden llegar a causar. ¿No es acaso la poca usabilidad de las aplicaciones una de las causas principales de que los usuarios cometan errores? Por lo tanto, si mejoramos la usabilidad estaremos mejorando también la seguridad de la aplicación, al disminuir la probabilidad de que el usuario cometa errores. ¿Acaso no es más fácil cometer errores manejando una aplicación en línea de comandos que utilizando una buena interfaz gráfica? ¿Cuántos errores de uso se pueden llegar a evitar con un buen diseño, menús contextuales, ayudas emergentes e interfaces intuitivas? Y en sentido contrario... ¿no es acaso un factor de riesgo el hecho de que un usuario se pueda enfadar con la organización debido a lo poco usables que son las aplicaciones que le facilita?

En este sentido, si estamos viendo que usabilidad y seguridad son complementarias, ¿a qué se debe la opinión general de que son incompatibles? Probablemente a una seguridad mal implementada. ¿Realmente es tan poco usable una aplicación que solicite un usuario y una clave al comienzo de la sesión? Ahora bien, si el usuario y la clave se solicitan en cada operación que realizamos o si tenemos que utilizar una pareja distinta de usuario-clave en cada una de las aplicaciones que utilizamos, probablemente sí que estemos ante un sistema de información poco usable. No obstante, no tenemos que perder de vista que no necesariamente por el hecho de requerir más autenticaciones estamos siendo más seguros. La clave no es utilizar más autenticaciones, sino mejorar la gestión de claves. ¿Existe alguna solución al respecto? ¡Por supuesto que sí! Las soluciones de Single Sign-On precisamente es lo que buscan. Y con la ventaja de que estamos mejorando usabilidad y seguridad de un solo plumazo.

No creo que sea necesario seguir poniendo más ejemplos de situaciones en las que usabilidad y seguridad van de la mano. Al fin y al cabo, estoy seguro de que todos nosotros seremos capaces de encontrar en cada caso la forma en que ambos conceptos no sólo se complementen, sino que se refuercen mutuamente. En definitiva, sólo es necesario recordar el mismo principio para ambos casos: tanto la usabilidad como la seguridad deben formar parte integral del ciclo completo de desarrollo del software. Y simplemente con seguir ese principio, seguro que somos capaces de desarrollar aplicaciones más seguras y más fáciles de utilizar, que al fin y al cabo es lo que a todos nos gustaría. ¿No es así?
Fuente Inteco.es

Link relacionados:
- Humor: Usabilidad

No hay comentarios: