comparte el articulo 

Consejos para lograr un mejor enmascaramiento de contraseñas

Actualizado el 14/02/2013 < > 0 Comentarios

Resumen: Explicamos cómo podermejorar la experiencia del usuario al llenar los campos de contraseña en formularios de registro e inicio de sesión.

El enmascaramiento de contraseñas es una práctica de usabilidad, la cual consiste en reemplazar cada letra de una contraseña por un carácter especial, como puede ser un asterisco. Esto se hace con la finalidad de cifrar de cierta manera, la palabra que esta siendo ingresada por el usuario en el campo del formulario, y así evitar que otros puedan leerla.

Este tipo de técnica se ha venido utilizando durante mucho tiempo en los formularios de registro y de inicio de sesión, dando buenos resultados hasta cierto punto. Sin embargo, existe la posibilidad de mejorar la experiencia del usuario, implementando algunas funcionalidades extra enfocadas a la exposición de este tipo de campos dentro de los formularios.

Registro e inicio de sesión

Antes de cualquier otra cosa, debemos tener bien en claro que la usabilidad de formulario de registro es muy diferente a la de un formulario de inicio de sesión. Es por eso que deben de manejarse como elementos independientes.

Por más tentador de parezca, no debemos cometer la equivocación de utilizar el mismo formulario para ambas funciones. De ser así, estaríamos cayendo en un grandísimo error, que afectaría tanto al rendimiento como a la usabilidad del sitio, manchando gravemente la experiencia del usuario.

Debes tener en mente que los formularios de inicio de sesión son generalmente los más utilizados dentro de un sitio web, mientras que los formularios de registro sólo llegan a utilizarse en una ocasión y es cuando el usuario necesita crear una cuenta.

Tomando como referencia estos datos, podemos inferir que el uso de enmascaramiento en los formularios de sesión es adecuado, ya que en muchas ocasiones el usuario del sitio iniciará sesión con alguien presente o cerca de su ordenador, por lo que mantener oculta esa palabra es muy importante.

Sin embargo, este tipo de enmascaramiento en los formularios de registro puede causar un efecto negativo. El utilizar esta técnica, se puede ocasionar que el usuario cometa más errores de escritura y se equivoque mientras ingresa su contraseña o la confirmación de esta, lo que a su vez puede llevar a su frustración.

Las consecuencias de escribir mal una contraseña en un formulario de inicio de sesión son casi nulas, simplemente se le indica al usuario que existió un error de escritura y este debe volver a introducirla. Por otro lado, en los formularios de registro, un error en este campo ocasionaría que el usuario no conozca la password con la que se registró, y por lo tanto no pueda iniciar sesión hasta que haga una petición de reestablecimiento de contraseña.

El usuario no tiene culpa en este tipo de situaciones, esto es un problema que el diseñador debió combatir antes de liberar el sitio. Es responsabilidad del diseñador web, hacer que el llenado del formulario sea lo más sencillo posible para el usuario y de esta manera tratar de evitar la presencia de esta clase de problemas.

Confirmación de la clave

Una forma de evitar esta clase de problemas, es agregar un campo para que el usuario pueda confirmar el password que agregó. De esta manera, se puede verificar que el usuario realmente esta introduciendo la contraseña que desea y evitar guardar la cuenta con datos que el usuario desconoce.

Con esta práctica, estamos obligando al usuario que ingrese en dos ocasiones distintas la contraseña, esto es de gran ayuda para comprobar lo que el usuario realmente desea, pero tiene la contraparte de que trae consigo un aumento en las posibilidades de cometer un error de escritura, ya que ahora hay dos campos donde el usuario no puede ver las letras que esta introduciendo debido al enmascaramiento.

Incluso se puede dar el desafortunado caso en que el usuario ingresa la contraseña mal en las dos ocasiones y termina cayendo en el mismo punto que mencionábamos anteriormente.

Un campo de confirmación de clave es de gran ayuda, sin embargo debemos tener en mente que no representa la mejor de las soluciones, ya que puede causar más errores de escritura, alenta el proceso de llenado y hace que el usuario trabaje más.

Desenmascaramiento temporal

Si lo que deseas es llevar elevar nivel de usabilidad de tu formulario de registro, puedes optar por lograr un desenmascaramiento temporal de la contraseña. Esto significa, que cuando el usuario este realizando alguna clase de operación o evento, el campo muestre las letras de la contraseña sin cifrar, de esta manera podrá verificar al momento si la esta escribiendo correctamente.

El uso de esta práctica provocará una notable disminución de errores de escritura, ahorrará trabajo al usuario y aligerará el proceso de validación. Ahora bien, si alguna persona se encuentra cerca al momento de introducir la clave en el campo, el desenmascaramiento es tan rápido que la persona tendría que ser muy notoria en su actuar para poder identificar completamente la clave y robarla.

A pesar de que es difícil que la clave se pueda obtener por otra persona sin que el usuario se de cuenta, es recomendable utilizar este tipo de técnica únicamente en los formularios de registro, evitando aplicarla en los de inicio de sesión.

Lo más común, es que este desenmascaramiento se realice cuando un evento focus se lleve a cabo, es decir, cuando el usuario se encuentre enfocado en el campo del password, la palabra que introduzca se debe desenmascarar para que este pueda verla y cuando enfoque algún otro elemento la clave regresa a su estado normal. Otra opción, es agregar un checkbox en la parte inferior del campo, de esta manera cuando el usuario active esa casilla podrá observar la contraseña desenmascarada y cuando la desactive todo volverá a la normalidad.

No olvides desactivar la funcionalidad autocomplete, de esa manera la contraseña no se quedará guardada en las opciones del campo. Para realizar esto basta con establecer el atributo “autocomplete” con un valor de “off” dentro de la etiqueta del “input”.

Conclusión

Debes tener siempre en mente que para que un formulario funcione de manera eficiente, tienes que lograr un balance entre seguridad y usabilidad. Exagerar en la seguridad y hacerla lo más importante, te dará como resultado un sitio difícil de utilizar para el usuario y muchas frustraciones.

Publicado el 14/02/2013, última actualización 14/02/2013.

Contenido exclusivo de LaWebera.es. Prohibida su copia.

Autor: Daniel Ernesto Navarro Herrera

URL: LaWebera.es :: Diseño de paginas web

(Subir al texto)

Añadir Comentario

* Campos obligatorios

Meneame Bitacoras