La seguridad y privacidad en línea es uno de los aspectos más importantes que las personas consideran a la hora de navegar por internet o hacer pagosen línea.
Por ello, muchas empresas no sólo han invertido en robustecer la ciberseguridad de sus páginas web o aplicaciones, sino que también se han esforzado en que el diseño de sus plataformas genere confianza y se adapte a los estándares de protección de los usuarios.
Foto por Alvaro Reyes en Unsplash
Lo que pasa es que de unos años para acá con el surgimiento de nuevas industrias 100% digitales, nacieron nuevas especialidades con la finalidad de que las aplicaciones y plataformas web sean atractivas, confiables, accesibles y fáciles de usar. A este mundo de nuevas disciplinas, se les conoce como el diseño de experiencia de usuarios y comúnmente también es referido por como UX por sus siglas en inglés User Experience.
¿Qué hace el diseño de experiencia de usuarios?
En resumen UX se encarga de utilizar diferentes metodologías para diseñar todo lo que vemos en la pantalla cuando usamos una aplicación; cuidando que los mensajes, imágenes, botones, formularios, etc. sean claros y en consecuencia confiables.
Foto por Amélie Mourichon en Unsplash
El mundo del UX es muy interesante y extenso, pero en esta ocasión queremos contarte qué papel juegan en términos de ciberseguridad y privacidad en servicios digitales. Pero antes de entrar de lleno en el tema nos gustaría explicarte qué es una interfaz porque ocuparemos este término lo ocuparemos mucho a lo largo de este texto.
Una interfaz, es un término que viene de la informática y en el contexto del mundo del internet, se refiere al conjunto de elementos que aparecen en la pantalla para realizar una acción. Por ejemplo, con el simple hecho de abrir tu smartphone verás una interfaz y lo mismo aplica para tu computadora o tableta. Incluso este concepto también aplica cuando vas a pagar con tarjeta en una terminal punto de venta (TPV) pues tienes una pantalla y botones para realizar una acción (como teclear el código de seguridad o agregar la propina). En el caso de una página web verás distintos botones para navegar, ver contenido, llenar un formulario, por ejemplo para pedir una tarjeta de crédito en línea.
Ahora que ya conoces con un poco más de claridad qué es una interfaz, quizá ahora puedes darte cuenta de la importancia del papel que juega el diseño de la experiencia de usuarios, pues los especialistas establecen las pautas para que el usuario tenga todos los elementos que necesita para interactuar con dispositivo o aplicación.
UX y Seguridad en línea
Para diseñar cualquier interfaz, los expertos en UX deben ser capaces de ver que las necesidades del usuario sean atendidas (por ejemplo que el contenido esté adaptado a móvil porque es el dispositivo más utilizado para navegar en internet), al mismo tiempo que se cumplen los requerimientos técnicos y los objetivos del negocio. De esta manera logran que la interfaz sea fácil y segura de usar.
Foto por You X Ventures en Unsplash
Para que esto suceda, los especialistas entrevistan a los usuarios, pero también se reúnen con diferentes equipos internos como: atención al cliente, legal y por supuesto los programadores que escriben el código para que funcione la aplicación que se está desarrollando.
Sin embargo, cuando se llega a la parte de seguridad la cosa puede volverse un poco complicada. Como explicamos en los párrafos anteriores los equipos de UX entrevistan a los usuarios para conocer sus motivaciones, comportamientos y expectativas, pero en el caso de ciberseguridad y privacidad en línea existe un gran número de usuarios que desconocen estos temas.
Por ello, también se trabaja con diferentes equipos que conocen algunas medidas importantes de seguridad. Por ejemplo, en una página de comercio electrónico, muchos usuarios temen que su pago no sea seguro.
Para ello, los programadores validará que el sitio procesa la transacción con las medidas correspondientes (como el PCI DSS, uno más altos estándares de seguridad para procesar pago con tarjetas), el equipo legal tiene escrito una sección de términos y condiciones del servicio, así como una política de devolución. Con todo este trabajo, los expertos de UX deberán colocar un mensaje como “tu pago está protegido” y se asegurará de que las páginas de términos y condiciones esté visible, etc. De esta manera se cumplen con buenas prácticas que también son útiles para los clientes del negocio.
Por eso es tan importante la labor de los expertos de UX, porque son los encargados de incorporar todas las aportaciones de los equipos necesarios. Sin alguien que organice y cohesione el trabajo colaborativo, podría existir un riesgo para los usuarios que se pudo haber evitado.
Otros métodos de UX para la seguridad en productos digitales
Ahora que ya conoces un poco más de cómo el trabajo de los expertos en UX, ayuda a fortalecer la seguridad en interfaces, es momento de contarte sobre otros recursos que también se utilizan para el mismo fin.
Foto por Alvaro Reyes en Unsplash
La encriptación
Empecemos con la encriptación. Es un método que ayuda a convertir información, en un código indescifrable y aleatorio, para evitar que los datos que se protegen puedan ser entendidos por un tercer no autorizado.
Un claro ejemplo de este método es WhatsApp, pues los usuarios quieren tener la certeza de que las llamadas, audios, textos, videos, imágenes o documentos dentro de un chat, no se compartan con un extraño.
Por esta razón cuando inicias una nueva conversación ves un mensaje que explica que tus mensajes están encriptados de extremo a extremo, para que sólo los usuarios que participan en el chat vean la información que se comparte. Esto también incluye a la misma empresa que desarrolló la aplicación, el gobierno o ciberatacantes pueden ver el contenido. Consecuentemente, los usuarios confían mucho más y esto a su vez incentiva el uso.
Por último, este recurso también se aplica en las TPV, cuando un pago se hace, la información bancaria está cifrada para que sólo la vean las entidades financieras correspondientes.
La autenticación
Si alguien que no fueras tú consiguiera el acceso a tu cuenta de correo electrónico probablemente sufrirías un ataque de pánico. La verdad es que nadie te podría culpar pues, así como muchos de nosotros, seguramente ahí tienes almacenada información súper importante o tu cuenta está ligada a otros sitios, etc.
Por ello, plataformas como Gmail de Google dispone de medidas como autenticación, para verificar que sólo el propietario de la cuenta pueda entrar. Además de la contraseña, también puede utilizarse la autenticación de dos factores donde además de escribir tu usuario y contraseña, la plataforma te envía un código a tu celular o a otra cuenta de correo electrónico de respaldo.
Todas estas mejoras han sido posible, gracias al trabajo colaborativo entre áreas de diseño de experiencia de usuario y expertos en ciberseguridad. Por eso existen tantas variaciones de este proceso en distintas plataformas, porque cada equipo ver qué es lo que prefieren sus usuarios.
En conclusión
La seguridad es una característica crítica en cualquier aplicación, por lo mismo las necesidades de los usuarios no deben ser ignoradas. Recuerda, las interfaces seguras y fáciles de usar no ocurren por casualidad, pues éstas son el resultado de equipos multidisciplinarios que se toman el tiempo necesario para identificar los puntos de vulnerabilidad de la información sensible.
Cuando los expertos en UX encuentran formas útiles de comunicar el valor de la seguridad y garantizar que las características de seguridad funcionen de manera eficiente, los usuarios recompensarán a las empresas que supervisan los productos digitales con su confianza y su lealtad.
Fuentes:
