Si se les da la opción, la mayoría de los usuarios probablemente preferirán una experiencia fluida a medidas de seguridad complejas, ya que no priorizan la seguridad robusta de las contraseñas. Sin embargo, equilibrar la seguridad y la usabilidad no tiene por qué ser un juego de suma cero. Al implementar las mejores prácticas y herramientas adecuadas, puede lograr el equilibrio perfecto entre una seguridad robusta de las contraseñas y una experiencia de usuario (UX) fluida.
Por qué la fricción del usuario es perjudicial para la ciberseguridad
Los usuarios finales que consideran las medidas de seguridad engorrosas o frustrantes podrían ignorarlas, lo que resulta en exposiciones involuntarias a riesgos cibernéticos. Estos escenarios son especialmente pronunciados en el lugar de trabajo; si los protocolos de ciberseguridad (por ejemplo, políticas de seguridad robusta de contraseñas) se perciben como obstáculos para la productividad, los empleados con frecuencia los ignorarán o eludirán debido a lo difícil, lento o frustrante que resulta completar un flujo de trabajo para los usuarios.
Por lo tanto, los altos niveles de fricción del usuario pueden contribuir directamente a los riesgos de seguridad. Por ejemplo, el 71% de los profesionales admite reutilizar o compartir contraseñas. Cuando las medidas de seguridad generan fricción innecesaria, es más probable que los usuarios las eludan, lo que resulta en una menor seguridad de las contraseñas y una mayor exposición a ciberamenazas.
Mejora de la experiencia de usuario para una mayor seguridad
Si bien una alta fricción del usuario puede afectar negativamente a la ciberseguridad, también ocurre lo contrario: una experiencia de usuario bien optimizada mejora la seguridad de forma natural. Los usuarios que se enfrentan a medidas de seguridad intuitivas, fluidas y mínimamente disruptivas son más propensos a seguir las mejores prácticas y cumplir con las políticas de seguridad.
Reducir la complejidad de las contraseñas
Anteriormente, un enfoque común para una seguridad robusta de las contraseñas consistía en seleccionar un conjunto de palabras y caracteres suficientemente complejo para garantizar su unicidad. Sin embargo, en la práctica, esto ha llevado a la convergencia de contraseñas; es decir, a que los usuarios reciclen los mismos patrones para cumplir con los requisitos de complejidad. Los equipos de seguridad deben implementar políticas de contraseñas que prioricen la longitud sobre la complejidad.
Uso de frases de contraseña vs contraseñas
Al usar frases de contraseña en lugar de contraseñas, los usuarios pueden cumplir con los requisitos de contraseñas largas (por ejemplo, 15 caracteres o más) y, al mismo tiempo, mejorar la capacidad de memorización. Por ejemplo, una frase de contraseña que une tres o más palabras aleatorias como «Bigote-Miga de Pan-Cabeza Giratoria» es mucho más fácil de recordar que una secuencia aleatoria de letras y números.
Los usuarios pueden comenzar uniendo tres o más palabras aleatorias, y luego intercambiar algunos caracteres e introducir errores ortográficos intencionales. Esto permite reforzar aún más la seguridad de la contraseña sin necesidad de memorizarla.
Proporcionar retroalimentación dinámica durante la creación de contraseñas
Un principio clave de la usabilidad y el diseño de UX es la reducción de los costos de interacción. Según la firma líder en diseño de UX, Nielsen Norman Group, el costo de interacción es la suma del esfuerzo mental y físico que los usuarios deben realizar para alcanzar un objetivo específico. Los usuarios valoran la retroalimentación inmediata sobre la eficacia de una posible contraseña y si se ajusta o no a la política. Al proporcionar a los usuarios retroalimentación dinámica durante la creación de la contraseña, se puede reducir el costo de interacción de una seguridad de contraseñas robusta, haciendo que el proceso sea interactivo y optimizado.
Gestión eficiente de restablecimientos forzados de contraseñas
Cuando ocurren incidentes de seguridad, como filtraciones o vulneraciones de datos, las empresas pueden verse obligadas a implementar restablecimientos de contraseñas en toda la organización. Los equipos de seguridad pueden implementar restablecimientos de contraseñas eficientes con soluciones automática. Estas herramientas reducen la fricción al proporcionar retroalimentación dinámica a los usuarios durante el proceso de restablecimiento forzado, así como opciones para contraseñas tradicionales, frases de contraseña más largas y seguras, o ambas.
Anulación de contraseñas según su longitud
Las contraseñas que nunca caducan son riesgos de seguridad inminentes. Como resultado, los usuarios actuales, aunque a menudo con reticencia, aceptan que necesitarán cambiar sus contraseñas en algún momento. Los equipos de seguridad pueden simplificar al máximo esta experiencia ofreciendo a los usuarios la opción de envejecimiento basado en la longitud. Al permitir contraseñas más cortas y débiles con una vida útil reducida o contraseñas más largas y seguras con una vida útil más larga, los equipos de seguridad pueden lograr un equilibrio entre una seguridad robusta y una experiencia de usuario (UX).
Fuente y redacción: segu-info.com.ar
