Ame Elliot es la directora de diseño de la organización sin fines de lucro Simply Secure. Es una galardonada diseñadora web y desde hace tiempo se desempeña como consultora en estrategia de tecnología «centrada en humanos”, donde ha trabajado con innumerables empresas globales de tecnología en el curso de una década.
En Simply Secure, Elliot ayuda a liderar los talleres y las iniciativas de captación de diseñadores, y de quienes toman las decisiones en las empresas de tecnología para fomentar una innovación que sea consciente de la privacidad de los usuarios.
P: ¿Sientes que a los diseñadores se les subestima en las conversaciones sobre la necesidad de que haya más privacidad en los sistemas y dispositivos del Internet de las cosas (IoT) [interconexión digital de dispositivos con internet]?
R: Sí, Hay una idea muy común pero equivocada de que tienes que ser altamente técnico para trabajar en seguridad web. La seguridad es un problema importante, y no me refiero solamente a que sea un problema entre un consumidor y un dispositivo. Es un problema social porque los botnets pueden aprovecharse de dispositivos no seguros del Internet de las cosas y dañar partes de la internet abierta con ataques DDoS.
Hay una necesidad muy seria de volver a imaginar el diseño de la experiencia de usuario en la seguridad, y ese trabajo necesita la colaboración de diseñadores de interacción, redactores, estrategas de marca, investigadores del comportamiento de los usuarios y de disciplinas más allá de la ingeniería.
P: ¿Qué ejemplos hay de decisiones importantes de diseño web que hayan tenido un efecto negativo o positivo en los usuarios?
R: Las estafas de phishing, por ejemplo, que son correos electrónicos fraudulentos que se hacen pasar por servicios para robar las credenciales de inicio de sesión de los usuarios, se vuelven más peligrosos cuando hay un mal diseño de UX. Cuando los productos se comunican entre sí con lenguajes que son incoherentes y usan gráficos descuidados de identidad de marca, generan una cierta tolerancia del usuario hacia la ambigüedad. Y ese es un riesgo de seguridad. Cuando los usuarios no pueden darse cuenta de si es su banco el que les envía algo, hay un problema. En el mundo del Internet de las cosas, el correo electrónico sigue teniendo un rol importante porque cualquier servicio con inicio de sesión también tiene un cambio de contraseña. Las guías de estilo web son una manera en que el diseño puede proteger contra el phishing y promover la seguridad.
El diseño de la experiencia del usuario es una poderosa herramienta para comunicar cómo funcionan las cosas, y una forma interesante de provocación a la privacidad es leer los acuses de recibo en las aplicaciones de mensajería. Por ejemplo, WhatsApp usa una marca azul para indicar que las personas en el chat han visto el mensaje. Esa simple marca hace que la interacción compleja y que contiene muchos elementos parezca simple, y funciona a través de plataformas de software, geografía y operadores de la red. Inspirados por estos acuses de recibo leídos, los diseñadores tienen el interesante desafío de comunicar cómo funcionan en otros sistemas como, por ejemplo, los asistentes de voz. ¿Qué indicarían las marcas azules en esos sistemas?
P: Con tantas cámaras y micrófonos involucrados, ¿es ingenuo imaginar que la Internet de las cosas pueda ser segura alguna vez?
R: Hay serios riesgos de seguridad incorporados a la Internet de las cosas. Por ejemplo, los dispositivos vendidos el año pasado que no se pueden actualizar van a generar riesgos durante toda su vida útil. Los cambios que se hagan a los futuros productos no van a cambiar eso. Pero también está la oportunidad de hacer mejores productos que permitan comunicar más claramente a los usuarios cómo funcionan y si se pueden actualizar. Como la cantidad de dispositivos de Internet de las cosas va a proliferar, es importante trabajar rápidamente para hacer estas mejoras antes de que los problemas aumenten.
Lectura adicional:
Base de conocimientos de Simply Secure