intive Argentina Blog

Se me olvidó mi clave, otra vez…

Tal vez una de las primeras cosas que hacemos al iniciar la programación de un proyecto, es realizar el bendito “login”. Dos textos (usuario y clave), dos cuadros para que las personas escriban y un botón para ingresar. Con el tiempo agregamos la funcionalidad de recuperar clave, la cual nos dirigirá a una página con un campo para escribir la dirección de email, en el que recibirá un link, que después le permitirá ingresar una nueva clave. Y, posiblemente, en ese momento que estemos desarrollando estas dos funcionalidades, mucha gente también lo esté haciendo, en ese preciso instante. Toda persona que codea o que está en QA ha tenido que pasar en algún momento eso.  Y este flujo de trabajo se ha mantenido bastante constante a lo largo del tiempo.

Probablemente, cada vez que ingresas a Facebook, Instagram, Gmail o cualquier aplicación en tu computadora, tengas tu clave ya guardada en el navegador y rara vez la cambies. Pero en algunos casos, como por ejemplo cuando te toca cambiar la clave del banco o cambias de computadora por cualquier motivo, nuevamente vas a tener que recordar cual condenada clave usaste y, es aquí donde empieza el dolor de cabeza.

Las claves de seguridad de hoy

Antes de avanzar con algunas ideas para evitarle a las/os usuarias/os ese dolor de cabeza, hablemos de las claves. En muchos casos las aplicaciones te permiten ingresar claves como la palabra “password”, una de las más fáciles de recordar pero totalmente insegura. En otros casos, resulta un vía crucis eterno poder crear una clave, como en el ejemplo a continuación (tomado de una aplicación bancaria que no vamos a mencionar).

  • Doce caracteres como mínimo
  • Debe contener 4 números, no consecutivos
  • Al menos una mayúscula
  • Ningún número ni letra se puede repetir
  • No puede contener vocales
  • No puede usar ninguna de las últimas 12 claves

Como se podrán imaginar, recordar una clave de este tipo es complicado para una persona que se olvida frecuentemente en dónde deja las llaves. Crear una clave válida es tedioso, poco placentero, por lo que buscaré la forma más fácil de recordarla (escribirla en un papelito) y, es posible que tenga que recurrir frecuentemente al uso del botón “recuperar clave”.

Ahora que caímos en “recuperar clave”, hablemos del segundo punto. En muchos casos vamos a recibir un link que nos habilita a restablecer la clave. En otros casos, como es el caso de un servidor de correo, nos harán responder a esas preguntas que definimos cuando creamos el correo, aquellas que respondí hace 5 temporadas de Juego de Tronos y que ahora no me van a resultar fáciles de recordar.

Ideas para evitar dolores de cabeza a los usuarios

Ahora, si bien existen aplicaciones que permiten guardar claves o sugieren claves inteligentes, podemos salir de ese modelo y preguntarnos: ¿cómo repensar la autentificación de usuarias/os en nuestras aplicaciones?

Aquí les dejo un par de ideas tomadas de apps que he usado:

  • Algunos servicios detectan (posiblemente usando machine learning), dónde te estás queriendo conectar. Si abriste la aplicación en Buenos Aires y cinco minutos después intentas hacerlo desde Taiwan, algo no suena lógico a menos que conozcas la técnica de la teletransportación.
  • Podemos facilitar el proceso de autenticación en dispositivos que la persona ha confirmado como seguros y, usar otro medio de autenticación (biométrica o algún token) para confirmar cuando queremos validar un dispositivo como confiable.
  • No complicar claves y usar otra información que permita identificar quién interactúa. Esto está abierto a una discusión para determinar qué datos sería recomendable validar.
    Gmail nos permite usar el teléfono para autentificar muchos de sus servicios.

Muchas ideas podemos generar para que las personas puedan de una vez dejar de usar la clásica combinación de usuario/clave y evitar los procesos tediosos. ¿Qué se les ocurre a ustedes?

Rodolfo Cordero

Rodolfo Cordero es desarrollador en la compañía desde junio de 2016. Es Licenciado en Desarrollo de Software, graduado de la Universidad Latina de Costa Rica, país del cual es oriundo. Asiduo lector y melómano, hizo cursos de coctelería y barismo, habilidades con las que deleita al staff de intive en los afters organizados por la compañía.

1 comentario

  • Muy buen articulo. Yo como regla general (y siempre recomiendo) utilizar una frase que sea fácil de recordar y luego utilizo la primer letra como clave. ej.

    Mi perro Chucho tiene 3 manchas blancas!

    y la clave quedaría MpCt3mb!
    (fácil recordar y a la vez muy difícil de romper por fuerza bruta al tener mayúsculas, minúsculas, números y símbolos)