Blog de sonicbyte

Opinión y tendencias sobre negocios, diseño y avances en Internet

Formularios web: ¿Es “repetir contraseña” un campo obsoleto?

17 enero, 2012
507097_28287093

¿Sigue siendo necesario o no el campo “repetir contraseña” en un formulario de alta de usuario?
En una de nuestras últimas reuniones sobre un proyecto en el que estamos trabajando con mis compañeros de sonic, surgió esta pregunta.

¿Es una molestia innecesaria, una práctica obsoleta o realmente mejora la experiencia de usuario?

Algunos argumentos para defender su existencia:

  • Existe más seguridad de que el usuario ingresó correctamente su contraseña debido a la redundancia del campo.
  • En el campo “contraseña” sólo se ven asteríscos o puntos, por lo que es lógico que el usuario pueda cometer errores.
  • Los usuarios estan “habituados” a completar ese campo, es desde hace tiempo una convención.

Argumentos por los que pienso que ya no es necesario:

  • ¿Por qué duplicar la molestia de completar ese campo a todos los usuarios, cuando quienes escriben incorrectamente su contraseña es una minoría?
  • Se duplican las posibilidades de cometer un error al ingresar por segunda vez la contraseña en el campo de comprobación, lo que obligaría a repetir la acción nuevamente sin necesidad.
  • Si hubo un error al crear su contraseña, siempre podrá recuperarla. Para eso existe el link o sistema de recuperación del sitio.
  • El formulario es más amigable para ser completado, puesto que hay menos requisitos, menos opciones, se ve más “corto” y se completa más rápidamente.
  • Existen diversas soluciones del lado del cliente (como Javascript) que transforman temporalmente los asteriscos o puntos en caracteres legibles, reduciendo la posibilidad de errores.

    Como podemos ver también en este ejemplo

La propuesta:

  1. Durante el registro (como se ve en el ejemplo anterior), sin campo de comprobación, se permite temporalmente la vista de la contraseña.
  2. Después de finalizado el registro, se envía un mail para validar la cuenta al correo electrónico ingresado y en el mismo se puede incluír la contraseña elegida por el usuario, de modo que tenga un registro para que en caso de un error de tecleo, el usuario pueda ingresar sin problemas.
  3. El link de validación incluído en el mail podría iniciar la sesión automáticamente para evitar cualquier frustración inicial.

Otro sitio de prestigio como A list apart o eminencias, como Jakob Nielsen, referente de la usabilidad web, han publicado ya críticas y alternativas respecto de cómo viejas prácticas heredadas en el tratamiento de la seguridad web, como el enmascaramiento de las contraseñas (en inglés), pueden ser perjudiciales a la usabilidad y por ende a tu negocio.

Ejemplos de sitios que no utilizan la redundancia del campo contraseña:

LinkedIn

Dropbox

MailChimp

Twitter

Wunderlist

Tumblr

¿Es hora de cambiar las convenciones?¿ Qué piensan?

Autor:
Comentarios: 5
Tags:
  • DeDeDe

    Pienso que mandar la contraseña en texto al email es un error de seguridad grave y que nunca debería almacenarse en el servidor de manera legible o descifrable para nadie, incluidos los administradores de la web…

  • DeDeDe

    Pienso que es un error grave de seguridad enviar la contraseña por email y que además nunca han de almacenarse sin encriptar en el servidor…

  • Visitante

    Concuerdo con devede. Nunca se debe de mandar contraseñas en texto plano

  • Ni

    Mandar la contraseña en abierto por correo, además de ser un fallo de seguridad, sólo empeora el problema por la sencilla razón de que no has confirmado previamente el email. Este debería ser siempre el primer paso. De lo contrario, tendrás la posibilidad de que se envíe una contraseña correcta a un email mal escrito, que puede dar lugar a peores escenarios.

    La “experiencia de usuario” es importante, pero no hay que perder de vista que la seguridad siempre está por delante de la usabilidad.

    Un saludo.

  • david

    Vea pues muy interesante.

    http://www.mercadeowebefectivo.com