¿Que hay que mostrar las claves?
Acabo de leer la penúltima columna de Jakob Nielsen (gran gurú de la usabilidad, y una de mis vacas sagradas), y esta vez se ha pasado tres pueblos.
En su columna del 23 de junio, Stop Password Masking, afirma que la práctica de sustituir los caracteres tecleados por asteriscos en los campos donde se pide la clave de un sitio es un problema de usabilidad, y que esta práctica debería ser abandonada.
Es decir, que cuando se escribe una clave, debería ser claramente visible para el usuario, para darle feedback inmediato y eliminar errores.
Está claro que se evitarían errores. Y que en el 99% de las ocasiones en que se escribe una clave, no hay nadie mirando.
Pero en el otro 1% sí hay alguien, y no nos gusta que alguien tenga acceso a nuestras áreas privadas. Además, la mayoría tendemos a usar siempre las mismas claves, por lo que mostrar la clave de un sitio puede abrir muchos más sitios a un observador indeseado.
Para hacer un símil, hay otro sistema en el que se evitarían muchos errores si se mostrara la clave: en los cajeros automáticos. Si damos feedback al usuario, si se le permite ver lo que está escribiendo, se evitarían bloqueos de tarjetas, visitas al banco y gastos extra, además de pasar un apuro.
Pero, ¿a que ningún banco tiene narices de hacerlo?