Usabilidad vs Seguridad, el botón de salir en Facebook

Facebook acaba de acometer su enésimo cambio de diseño, siguen intentando simplificar la interfaz y para ello han eliminado la barra inferior de la página llevando sus funcionalidades a una nueva barra superior que cada vez se asemeja más a una barra del navegador, el objetivo está claro, Facebook quiere que, para sus usuarios, Internet sea Facebook, que no haya que salir de allí para nada. Todavía no está activo en todos los usuarios pero no tardará en expandirse[*].

Al amontonar funcionalidades en esa barra superior han tenido que plantearse qué cosas quitan, el espacio en pantalla da para lo que da, y uno de los sacrificados ha sido el botón de salir, antes estaba en el extremo derecho de la barra superior y ahora está, desplegando las opciones de cuenta (parte superior derecha) en la última del submenú que se despliega. La conclusión es evidente, pocos usuarios van a cerrar sesión cuando dejen de utilizar facebook lo que conlleva problemas de privacidad y de seguridad.

¿Por qué hay que pulsar el botón de salir de las webs al terminar?

Empiezo por una pequeña explicación técnica del concepto de sesión de navegación. Al conectarnos a una web por lo general nos identificamos (usuario + contraseña) pero a partir de ese momento no nos vuelven a pedir esos datos en cada página que abrimos de esa web; tened en cuenta que estamos comunicándonos con otro ordenador a cientos de km de distancia y que está simultáneamente contetando a otros miles de internautas que han entrado por la misma página ¿cómo sabe que nosotros seguimos siendo nosotros cuando le volvemos a pedir una página? lo hace mediante la sesión, cada vez que volvemos a pedir una página nuestro navegador le envía un dato que le indica cuál es nuestra sesión, y esa sesión se creó al identificarnos (por lo general la sesión se guarda en una cookie o en el navegador, pero hay otras variantes y tampoco son muy relevantes para este post). Al pulsar el botón salir de una web lo que hacemos es destruir esa sesión que creamos al identificarnos.

Problemas de privacidad: cualquiera que llegue después de ti al ordenador en el que no has pulsado el botón de salir, podrá retomar la navegación donde tú la dejaste, es decir, podrá entrar a facebook, sin que le pidan contraseña y operando como si fueses tú. Si eres de los que defiende a capa y espada que “no tienen nada que ocultar” desengáñate, todos tenemos algo que ocultar según a qué persona.

Problemas de seguridad: la sesión la tiene guardada el navegador, un agujero de seguridad en el mismo, y no hay mes en el que no aparezcan varios para cualquier navegador, puede abrir la puerta a que consigan tu sesión desde una página que visites, y con eso conseguir hacerse pasar por ti.

La seguridad debe ser primordial

Una de las máximas del diseño web es que todo tiene que ser muy fácil, los usuarios no deben perderse en lo que buscan, pero la seguridad no es un parámtero que nos podamos permitir perder de vista. Lo que más dificulta la entrada de nuevos internautas a la web es el miedo a lo desconocido derivado de las muchas historias de terror que se oyen sobre Internet, historias que generalmente tienen poco de cierto pero que suelen ser una hipérbole de pequeños problemas de seguridad; evitando problemas de seguridad evitaremos esas terroríficas leyendas urbanas.

Mientras tanto cuidemos nosotros de nosotros mismos, nos cuesta poco buscar el botón de salir cuando decidimos abandonar una web (por ejemplo del sitio en facebook de dondado. 😉 )

[*] No todos los usuarios vemos la misma interfaz de facebook (ni de otras webs), por quién sabe qué criterios estamos incluidos en perfiles de usuarios y los cambios se van activando paulatinamente en cada uno de esos perfiles.

Anuncios

10 comentarios en “Usabilidad vs Seguridad, el botón de salir en Facebook

  1. Pingback: Bitacoras.com
  2. Muchas veces es también por ir más rápido. Si tengo la sesión abierta, y no salgo de ella, al volver no tengo que iniciar sesión de nuevo, con lo que la velocidad aumenta.

    Como dices, lo hacemos por comodidad… sin pensar en la seguridad.

    • @Albertma, En tu ordenador de casa puede tener un pase pero en ordenadores compartidos, o en ordenadores a los que va a tener acceso físico otras personas (los del trabajo por ejemplo) deberíamos tener más cuidado

  3. Precisamente la “gracia” de cosas como las redes sociales, o el correo basado en web, o los blogs, es ésa, que se puede acceder a ellos desde cualquier sitio, sin que ese sitio sea, necesariamente, el ordenador de tu casa, ni siquiera de tu propiedad. Si antes era conveniente, en estos tiempo me parece absolutamente imprescindible tener cuidado con esas cosas.

    Para el ordenador de casa, para tener inicio de sesión automático, es tan fácil como decirle al navegador que lo haga así… el problema es cuando no puedes “salir” de forma sencilla y no estás en el ordenador de casa.

  4. Yo me di cuenta al principio. Es un poco pesado el tener que hacer click en este expandible, también que puede ser olvidado muchas veces. Ya me ha pasado varias veces desde que se lanzó el nuevo diseño.

    A tenerlo bien pendiente entonces :D.

  5. De Facebook salí disparada. No me atrajo nada ese mundillo en el que hasta el que no es amigo, y apenas lo fue en su momento, se invita a serlo. De repente un día vi unas fotografías que circulaban por esa pequeña gran red porque las había colgado una amiga que no pensaba en que eso pudiese molestarme…mi experiencia con este sitio terminó pronto. Quién me quiera encontrar, ya sabe donde habito…

  6. Es de agradecer la explicación, yo sabía que era un tema de seguridad, pero no cómo funcionaba. Debo reconocer que en el fb nunca “salgo de” o “cierro” la sesión. Es más, a veces ni siquiera cierro sesión en cuando opero en mi cuenta del trabajo (aunque por lo general sí procuro hacerlo).

  7. dondado, ¿Entiendo que si hay una sesión abierta no se puede acceder a la misma cuenta, desde otro pc en ese mismo momento no? ¿o facebook si lo permite? creo que me alejo un poco del tema pero tengo la duda.

    • @Miguel, sí, si se puede acceder desde dos PC’s simultáneamente, lo cual, dicho sea de paso, para mi es otro problema de seguridad. Facebook es un sistema de comunicación personal, dos PC’s no deberían estar autenticados al mismo tiempo, lo que tendría que hacer Facebook es desconectar al primero en cuanto se conecte el segundo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s