Si se les da la opción, la mayoría de los usuarios probablemente preferirán
una experiencia fluida a medidas de seguridad complejas, ya que no priorizan
la seguridad robusta de las contraseñas. Sin embargo,
equilibrar la seguridad y la usabilidad no tiene por qué ser un juego de
suma cero.
Al implementar las mejores prácticas y herramientas adecuadas, puede lograr el
equilibrio perfecto entre una seguridad robusta de las contraseñas y una
experiencia de usuario (UX) fluida.
Por qué la fricción del usuario es perjudicial para la ciberseguridad
Los usuarios finales que consideran las medidas de seguridad engorrosas o
frustrantes podrían ignorarlas,
lo que resulta en exposiciones involuntarias a riesgos cibernéticos. Estos
escenarios son especialmente pronunciados en el lugar de trabajo; si los
protocolos de ciberseguridad (por ejemplo, políticas de seguridad robusta de
contraseñas) se perciben como obstáculos para la productividad, los empleados
con frecuencia los ignorarán o eludirán debido a lo difícil, lento o
frustrante que resulta completar un flujo de trabajo para los usuarios.
Por lo tanto, los altos niveles de fricción del usuario pueden contribuir
directamente a los riesgos de seguridad. Por ejemplo,
el 71% de los profesionales admite reutilizar o compartir contraseñas.
Cuando las medidas de seguridad generan fricción innecesaria, es más probable
que los usuarios las eludan, lo que resulta en una menor seguridad de las
contraseñas y una mayor exposición a ciberamenazas.
Mejora de la experiencia de usuario para una mayor seguridad
Si bien una alta fricción del usuario puede afectar negativamente a la
ciberseguridad, también ocurre lo contrario:
una experiencia de usuario bien optimizada mejora la seguridad de forma
natural.
Los usuarios que se enfrentan a medidas de seguridad intuitivas, fluidas y
mínimamente disruptivas son más propensos a seguir las mejores prácticas y
cumplir con las políticas de seguridad.
Reducir la complejidad de las contraseñas
Anteriormente, un enfoque común para una seguridad robusta de las contraseñas
consistía en seleccionar un conjunto de palabras y caracteres suficientemente
complejo para garantizar su unicidad. Sin embargo, en la práctica, esto ha
llevado a la convergencia de contraseñas; es decir, a que los usuarios
reciclen los mismos patrones para cumplir con los requisitos de complejidad.
Los equipos de seguridad deben implementar políticas de contraseñas que
prioricen la longitud sobre la complejidad.
Uso de frases de contraseña vs contraseñas
Al usar frases de contraseña en lugar de contraseñas, los usuarios pueden
cumplir con los requisitos de contraseñas largas (por ejemplo, 15 caracteres
o más) y, al mismo tiempo, mejorar la capacidad de memorización.
Por ejemplo, una frase de contraseña que une tres o más palabras aleatorias
como «Bigote-Miga de Pan-Cabeza Giratoria» es mucho más fácil de
recordar que una secuencia aleatoria de letras y números.
Los usuarios pueden comenzar uniendo tres o más palabras aleatorias, y luego
intercambiar algunos caracteres e introducir errores ortográficos
intencionales. Esto permite reforzar aún más la seguridad de la contraseña sin
necesidad de memorizarla. Puede encontrar una guía completa sobre cómo cambiar
a frases de contraseña
aquí.
Proporcionar retroalimentación dinámica durante la creación de contraseñas
Un principio clave de la usabilidad y el diseño de UX es la reducción de los
costos de interacción.
Según
la firma líder en diseño de UX, Nielsen Norman Group, el costo de interacción
es la suma del esfuerzo mental y físico que los usuarios deben realizar para
alcanzar un objetivo específico. Los usuarios valoran la retroalimentación
inmediata sobre la eficacia de una posible contraseña y si se ajusta o no a la
política. Al proporcionar a los usuarios retroalimentación dinámica durante la
creación de la contraseña, se puede reducir el costo de interacción de una
seguridad de contraseñas robusta, haciendo que el proceso sea interactivo y
optimizado.
Gestión eficiente de restablecimientos forzados de contraseñas
Cuando ocurren incidentes de seguridad, como filtraciones o vulneraciones de
datos, las empresas pueden verse obligadas a implementar restablecimientos de
contraseñas en toda la organización. Los equipos de seguridad pueden
implementar restablecimientos de contraseñas eficientes con soluciones
automática. Estas herramientas reducen la fricción al proporcionar
retroalimentación dinámica a los usuarios durante el proceso de
restablecimiento forzado, así como opciones para contraseñas tradicionales,
frases de contraseña más largas y seguras, o ambas.
Anulación de contraseñas según su longitud
Las contraseñas que nunca caducan son riesgos de seguridad inminentes.
Como resultado, los usuarios actuales, aunque a menudo con reticencia, aceptan
que necesitarán cambiar sus contraseñas en algún momento.
Los equipos de seguridad pueden simplificar al máximo esta experiencia
ofreciendo a los usuarios la opción de envejecimiento basado en la
longitud.
Al permitir contraseñas más cortas y débiles con una vida útil reducida o
contraseñas más largas y seguras con una vida útil más larga, los equipos de
seguridad pueden lograr un equilibrio entre una seguridad robusta y una
experiencia de usuario (UX).
Fuente:
THN