contraseñas
Cuando se trata de ordenadores, la usabilidad y seguridad no siempre van de la mano. En la mayoría de los casos, cuanto más fácil es un sistema, peor protegido está. Los hackers utilizan, cada día, herramientas más perfeccionadas. Así, las personas encargadas de los sistemas de seguridad e interacciones online se dan prisa para mantenerse al día, pero asegurar una protección férrea conlleva otro problema: la usabilidad.
Imagina que no es necesario introducir tu contraseña para acceder a la cuenta de email. Esto sería realmente fácil para los usuarios –en términos de usabilidad- pero el nivel de seguridad sería muy bajo. En cambio, si tenemos que introducir una contraseña, descifrar un código cifrado e introducir un código de un solo uso (enviado a nuestro móvil a través de un sms), el nivel de seguridad sería óptimo, pero no podríamos decir lo mismo del nivel de usabilidad.
Los protocolos de seguridad conllevan tres medidas básicas: primero, evitar el acceso no autorizado a la información del sistema. Segundo, asegurar que sólo los usuarios autorizados tienen acceso a la información del sistema. Tercero, asegurar que el sistema está disponible para aquellos usuarios autorizados. Esto significa que la seguridad idónea es aquélla que protege a los equipos y la información almacenada en ellos. Al mismo tiempo, certifica que los usuarios pueden navegar de forma segura por Internet y tienen acceso a la información protegida que han almacenado.
La usabilidad y la seguridad son, realmente, áreas de la Ciencia y Tecnología de la Información, llamadas en el ámbito académico HCI-Sec (Seguridad e Interacción entre el usuario y el ordenador). Tal y como hemos mencionado anteriormente, ésta es una batalla interminable. Existe un estudio que afirma que hay un conflicto de intereses inherente entre los usuarios y los desarrolladores de sistemas. Mientras que, para el usuario, la máxima prioridad es la facilidad en el manejo; los segundos se preocupan por la seguridad del sistema.
“No es realista creer que se podrá alcanzar la máxima usabilidad y seguridad en todos los sistemas” – escribe el autor del estudio. “En la mayoría de sistemas habrá un compromiso entre seguridad y usabilidad. El objetivo es minimizar, tanto como sea posible, los escenarios de amenazas, mientras se potencian las situaciones de uso. Un sistema útil minimiza los errores involuntarios, mientras que un sistema seguro está diseñado para evitar o mitigar las acciones no deseadas en un sistema.”
Esto significa que el sistema ideal será aquél que sea bueno tanto para el usuario como para el administrador del sistema. Al mismo tiempo, impedirá que los atacantes puedan aprovecharse de ambos. Pero como, por ahora, este ideal no es posible, seguimos en búsqueda de la perfección.
