¿Podemos hacer que la seguridad sea usable?

Para muchos las áreas de testing y usabilidad protagonizan un matrimonio irreconciliable. Los de usabilidad sostienen “que los de seguridad vienen a complicarnos la vida” mientras que los de seguridad afirman que “los de UX quieren hacer las cosas tan fáciles como si los usuarios fueran tontos”.

¿Quién tiene razón? Lo que inició como un intercambio cotidiano entre 2 áreas distintas, que a primera vista parecen opuestas, terminó demostrando lo contrario. El antagonismo proviene de una seguridad mal explicada y una usabilidad que no se piensa en términos de seguridad. La realidad muestra que son complementarias y que se necesitan. Ese fue el punto de partida de la charla que presentaron Josmell Chavarri (Guayoyo) y Victoria Perez (Pyxis) durante el Testing Uy el pasado 13 y 14 de mayo, evento que nuclea a la comunidad de testers en Uruguay y donde, además, Pyxis participó como sponsor.

 

Seguridad y UX como base para generar confianza

Josmell explica que la seguridad informática se rige por 3 pilares fundamentales: disponibilidad, integridad y confidencialidad. Y tiene como norte conseguir que los usuarios puedan disfrutar de la tecnología de forma fiable y segura.

Victoria sostiene que desde UX se busca entender al usuario, su contexto, y diseñar una experiencia de uso que los haga sentirse cómodos y que confíen en la herramienta que utilizan.

Y para que confíen – explicaron – ambas disciplinas “se necesitan”.

Hoy en día aprovecharse de los problemas de seguridad se ha convertido en un negocio muy lucrativo para los ciberdelincuentes  y esto es un problema real y tangible con el que tienen que convivir las empresas y por supuesto los usuarios, estos últimos siempre son los más afectados cuando ocurre un ataque informático.  Y esto repercute directamente en la confianza de nuestros usuarios sobre los sistemas que construimos, por lo tanto afecta a la experiencia qué les estamos brindando.

La dupla asegura que “problemas muy serios de seguridad han tenido causas en la usabilidad”. Y durante la exposición parodian la creencia popular de que cuanto más difícil sea usar un sistema, este será más seguro será. Utilizando como ejemplo el caso de las contraseñas, donde se analiza cómo las reglas que se suelen sugerir para las contraseñas son irrisorias desde el punto de vista cognitivo y por tanto muy poco usables.

Al final de la charla, compartieron algunos tips a tener en cuenta para que la “seguridad sea usable”. Entre ellos, conocer al usuario, sus hábitos y contexto en el que va a utilizar una herramienta para saber cómo la vamos a proteger.

Para ver la presentación de la charla hacé clic AQUI

De aquí al futuro

Gracias a que la charla despertó interés en muchas personas, se abrió la oportunidad de seguir profundizando en este tema y compartir las experiencias. Como objetivo a corto plazo queremos hacer nuestras realizar más pruebas de seguridad usable sobre aplicaciones que hemos desarrollado. Nuestros planes incluyen compartir con la comunidad los resultados de nuestras pruebas y así aportar a la generación de conocimiento sobre esta temática.  En breve les estaremos contando más sobre en qué eventos estaremos presentando estos resultados y sobre algún que otro artículo que queremos escribir sobre esto.

El mensaje que queremos llevar es que los profesionales que trabajamos en estas áreas podemos  colaborar y desarrollar conocimiento en conjunto sobre temáticas como esta que a primera vista parecen tan distantes entre sí.


Josmell Chavarri (35) es venezolano e Ingeniero en Comunicaciones y Electrónica. Hace más de 10 años se desempeña como especialista de seguridad de la información. Es miembro activo del proyecto OWASP (owasp.org) y actualmente es co-funder de Guayoyo Labs, una empresa creada por tres amigos apasionados por las tecnologías, que forma parte del ecosistema de Pyxis. Josmell nos explica que en Guayoyo se plantearon desde el inicio “que la seguridad sea fácil y amigable”, ese era su enfoque. Y gracias a esto encontraron un punto en común con  Fernando Peralta y Victoria Perez, para aportar su visión en los productos que ofrece Guayoyo. Actualmente Josmell está estudiando una maestría en Seguridad Informática, y considera focalizar su trabajo de grado en la temática de la charla.

Victoria Perez (35) es uruguaya e Ingeniera de Facultad de Ingeniería de la UdelaR. Hace más de 10 años se desempeña como desarrolladora de software, con foco en front-end. Tiene especial interés por el diseño y la creatividad. Desde muy joven realiza trabajo voluntario de corte social, actualmente es una colaboradora muy activa del proyecto Nahual UY y del área Responsabilidad Social Pyxiana en Pyxis. En los últimos años descubrió su pasión: entender cómo piensan los usuarios de los sistemas que construía. Se dio cuenta que, al charlar con ellos, al entender cómo piensan, comprendía mejor por qué algunas funcionalidades que construía funcionaban más que otras. Actualmente se desempeña como UX en Pyxis y aprovecha cada instancia de sinergia con proyectos y empresas para aportar su visión.