Usabilidad vs Seguridad, el botón de salir en Facebook

Facebook acaba de acometer su enésimo cambio de diseño, siguen intentando simplificar la interfaz y para ello han eliminado la barra inferior de la página llevando sus funcionalidades a una nueva barra superior que cada vez se asemeja más a una barra del navegador, el objetivo está claro, Facebook quiere que, para sus usuarios, Internet sea Facebook, que no haya que salir de allí para nada. Todavía no está activo en todos los usuarios pero no tardará en expandirse[*].

Al amontonar funcionalidades en esa barra superior han tenido que plantearse qué cosas quitan, el espacio en pantalla da para lo que da, y uno de los sacrificados ha sido el botón de salir, antes estaba en el extremo derecho de la barra superior y ahora está, desplegando las opciones de cuenta (parte superior derecha) en la última del submenú que se despliega. La conclusión es evidente, pocos usuarios van a cerrar sesión cuando dejen de utilizar facebook lo que conlleva problemas de privacidad y de seguridad.

¿Por qué hay que pulsar el botón de salir de las webs al terminar?

Empiezo por una pequeña explicación técnica del concepto de sesión de navegación. Al conectarnos a una web por lo general nos identificamos (usuario + contraseña) pero a partir de ese momento no nos vuelven a pedir esos datos en cada página que abrimos de esa web; tened en cuenta que estamos comunicándonos con otro ordenador a cientos de km de distancia y que está simultáneamente contetando a otros miles de internautas que han entrado por la misma página ¿cómo sabe que nosotros seguimos siendo nosotros cuando le volvemos a pedir una página? lo hace mediante la sesión, cada vez que volvemos a pedir una página nuestro navegador le envía un dato que le indica cuál es nuestra sesión, y esa sesión se creó al identificarnos (por lo general la sesión se guarda en una cookie o en el navegador, pero hay otras variantes y tampoco son muy relevantes para este post). Al pulsar el botón salir de una web lo que hacemos es destruir esa sesión que creamos al identificarnos.

Problemas de privacidad: cualquiera que llegue después de ti al ordenador en el que no has pulsado el botón de salir, podrá retomar la navegación donde tú la dejaste, es decir, podrá entrar a facebook, sin que le pidan contraseña y operando como si fueses tú. Si eres de los que defiende a capa y espada que “no tienen nada que ocultar” desengáñate, todos tenemos algo que ocultar según a qué persona.

Problemas de seguridad: la sesión la tiene guardada el navegador, un agujero de seguridad en el mismo, y no hay mes en el que no aparezcan varios para cualquier navegador, puede abrir la puerta a que consigan tu sesión desde una página que visites, y con eso conseguir hacerse pasar por ti.

La seguridad debe ser primordial

Una de las máximas del diseño web es que todo tiene que ser muy fácil, los usuarios no deben perderse en lo que buscan, pero la seguridad no es un parámtero que nos podamos permitir perder de vista. Lo que más dificulta la entrada de nuevos internautas a la web es el miedo a lo desconocido derivado de las muchas historias de terror que se oyen sobre Internet, historias que generalmente tienen poco de cierto pero que suelen ser una hipérbole de pequeños problemas de seguridad; evitando problemas de seguridad evitaremos esas terroríficas leyendas urbanas.

Mientras tanto cuidemos nosotros de nosotros mismos, nos cuesta poco buscar el botón de salir cuando decidimos abandonar una web (por ejemplo del sitio en facebook de dondado. 😉 )

[*] No todos los usuarios vemos la misma interfaz de facebook (ni de otras webs), por quién sabe qué criterios estamos incluidos en perfiles de usuarios y los cambios se van activando paulatinamente en cada uno de esos perfiles.

Anuncios