Donar
Las Web Content Accessibility Guidelines (Directrices para el Contenido Web Accesible) introducen nuevos requisitos para considerar una autenticación como accesible. Los criterios para lograr una 'autenticación accesible' prohíben el uso exclusivo de elementos cognitivos en el proceso de autenticación, aunque existen algunas excepciones.
Los diseñadores y programadores de páginas webs tienen a su disposición una amplia variedad de técnicas para cumplir con estos criterios - una de las más efectivas es usar protocolos de acceso delegados, como la Open Authorization (OAuth) u otras soluciones como la autenticación web (Web Authn), que nos plantea una pregunta importante: ¿Afectan estas soluciones a la seguridad?
La respuesta, por supuesto, depende de como se implemente en cada caso. Vamos a repasar algunos puntos a tener en cuenta por parte de los desarrolladores de una web.
Para especificar un poco, nos vamos a centrar en ‘’OAuth’’, uno de los protocolos más seguros hasta la fecha. OAuth es una técnica accesible de hacer que los usuarios puedan ingresar sus datos, registrarse o iniciar sesión rápidamente usando sus credenciales extraídas de otras páginas webs (como por ejemplo, sus datos existentes de Google, o Facebook)
Este ''acceso seguro'' puede mejorar la privacidad y la seguridad. No requiere memorización de los datos ni de contraseñas, lo cual se deshace de un problema crucial en la seguridad. Un estudio de Security.org, descubrió que el 68% de los americanos adultos usan la misma contraseña en todas sus cuentas, lo que no es ideal en términos de seguridad
La creación de registros de identificación por usuario puede conducir a la eliminación accidental o no intencionada debido a la influencia de agentes externos. OAuth emerge como una alternativa más conveniente, accesible y segura en comparación con el uso de una misma contraseña en todas las plataformas. Sin embargo, su adopción solo puede ser considerada bajo el uso adecuado de esta tecnología.
Recientemente, investigadores de seguridad en el laboratorio de Salt, descubrieron que OAuth implementa problemas que podrían afectar a millones de usuarios en cientos de páginas webs. Varios sitios web importantes gestionan mal su verificación de acceso a clientes, lo que puede atraer a hackers, y ponerles a su disposición información privada de sus usuarios.
El problema con OAuth, aunque crítico, reside principalmente en errores de implementación en lugar de deficiencias tecnológicas. Por ende, realizar auditorías y revisiones periódicas, además de generar informes de accesibilidad, debe considerarse una prioridad en el ámbito de la seguridad y privacidad empresarial. Los desarrolladores deben aplicar las mejores prácticas disponibles al implementar cualquier protocolo de autorización.
En el caso de OAuth, estos incluyen:
Protección de extremo a extremo gracias a limitar la tasa de inicios de sesión, solicitudes de validación u otros métodos
Usar la última versión de Transport Layer Security (TLS) o Secure Socket Layer (SSL)
Establecer un alcance de permisos de acceso, permitiendo acceder solo las veces necesarias
Eliminando registros que no sean necesarios o utilizados
Debemos de tener en cuenta que esto no es una lista completa de las mejores prácticas. La manera en la que implementemos OAuth debe de ser estudiada cuidadosamente con anterioridad y adaptada de manera personalizada para cada sistema. Para ser claros, esto también se aplica a cualquier método de autenticación.
Es importante destacar que las WCAG 2.2 no imponen el uso de OAuth, Web Authn u otros programas específicos para encontrar una solución. Más bien, se centran en limitar la frecuencia de uso de elementos que requieren funciones cognitivas en el diseño web accesible.
Podrías estar incurriendo en este error al permitir que tus usuarios utilicen el método tradicional de ingresar una contraseña, lo cual implica la necesidad de memorización y, por ende, implica una función cognitiva. No obstante, si tu pantalla de inicio de sesión permite a los usuarios copiar y pegar su contraseña, estarías cumpliendo con los requisitos básicos de la WCAG 2.2.
También deberías de revisar el uso de captchas, y de la doble verificación. Para encontrar un equilibrio entre seguridad y accesibilidad.
¿Sabes que la dislexia es más común de lo que parece? Un 13% de la población mundial la tiene. Aquí te enseñamos sus tipos y como identificarla
Descubre 7 herramientas que te ayudarán a dotar de un buen contraste a tu web o a tus documentos
Explora consejos y estrategias de diseño inclusivo para optimizar la accesibilidad en redes sociales durante 2023
Este artículo explora cómo garantizar la accesibilidad web para personas con diferentes tipos de discapacidades.
Los videojuegos se han convertido para muchos en un estilo de vida, por desgracia aún hay mucho que superar en cuestión de accesibilidad.
Hay que tener cuidado con los fabricantes de capas de accesibilidad. En esta entrada te enseñamos el porqué y cómo evitarlo.
Mejorando la accesibilidad web para personas con dislexia: cómo hacer que el contenido en línea sea más legible e inclusivo.
Descubre cuales son los mejores plugins de accesibilidad web para los distintos gestores de contenido, prestashop, magento, wordpress y shopify.
¿Qué es y qué conlleva crear un documento en formato de Lectura Fácil? Descubre consejos y trucos para que no se te escape nada.
La IA ya no es cosa de películas de ficción, y está revolucionando la accesibilidad y la calidad de vida de las personas con discapacidad.
¿Qué es la Responsabilidad Social Corporativa o RSC?¿Cómo afecta y beneficia a mi empresa?
¿Cómo afecta la brecha digital a los estudiantes con discapacidad?¿Qué puedes hacer como educador para facilitarles el acceso?
La accesibilidad web trata de crear contenido web y diseños que puedan ser utilizadas por todos, independientemente de su habilidad.
Descubre en qué consiste el Acta Europea de Accesibilidad, los sectores y productos obligados a cumplir, y cómo afectará tanto a empresas como a usuarios.
Descubre cómo las tecnologías CAPTCHA han avanzado hacia soluciones más accesibles. Este artículo explora desde las pruebas visuales y auditivas hasta las innovaciones actuales, ofreciendo una visión completa sobre cómo hacer CAPTCHA más inclusivo.
