3. Reto. Diseño de una interfaz gestual o conversacional

3.3. Usabilidad y seguridad

El principal desafío de diseño de una interacción segura es minimizar la probabilidad de eventos no deseados mientras se realizan las tareas previstas por el usuario de la forma correcta y lo más fácil posible. Para ello, K. P. Yee define dos requerimientos fundamentales: el control de autorizaciones (por ejemplo, procesos de autentificación) y una comunicación eficaz.

Estos requerimientos se traducen en diez principios de diseño de interacción que garantizan la seguridad de una interfaz:

  1. Camino de menor resistencia. La forma más natural de hacer cualquier tarea también debería ser la forma más segura.
  2. Límites apropiados. La interfaz debería exponer, y el sistema debería imponer distinciones entre objetos y entre acciones a lo largo de límites que importa al usuario.
  3. Autorización explícita. Las autoridades de un usuario solo deben ser proporcionadas a otros actores como resultado de una declaración explícita, acción del usuario, que se entiende que implica concesión.
  4. Visibilidad. La interfaz debe permitir al usuario fácilmente revisar los actores activos y las relaciones de autoridad; eso afectaría las decisiones relevantes para la seguridad.
  5. Revocabilidad. La interfaz debe permitir al usuario revocar fácilmente las autoridades que el usuario ha otorgado, donde sea posible la revocación.
  6. Capacidad esperada. La interfaz no debe dar al usuario la impresión de que es posible hacer algo que en realidad no se puede hacer.
  7. Camino de confianza. La interfaz debe proporcionar un canal de comunicación claro y fiel entre el usuario y cualquier entidad de confianza para manipular autoridades en nombre del usuario.
  8. Identificabilidad. La interfaz debería exigir que objetos distintos y acciones distintas tengan representaciones distinguibles e identificables.
  9. Expresividad. La interfaz debe proporcionar suficiente poder expresivo: para describir una política de seguridad segura sin dificultad; y permitir a los usuarios expresar políticas de seguridad en términos que se ajusten a sus objetivos.
  10. Claridad. El efecto de cualquier acción relevante para la seguridad debe ser claramente aparente para el usuario antes de que la acción sea tomada.
Figura 16. La usabilidad y la seguridad deben estar alineadas y seguir los mismos principios de diseño de interacción
Fuente: K. P. Yee (2003, abril). «Secure interaction design and the principle of least authority». Proceedings of the CHI Workshop on Human-Computer Interaction and Security Systems.

Ejercicio

Analizad el diseño de interacción de la página web www.renfe.es en el marco de los diez principios de diseño de interacción para interfaces seguras.