Outbook

HTML+CSS+JS, Accesibilidad, PHP y más

Inicio que contiene a Desarrollo web que contiene a Enmascaramiento de contraseñas en los formularios

Datos de búsqueda

Enmascaramiento de contraseñas en los formularios

Actualizado 2009-06-30.

Según Jakob Nielsen Ocultar los caracteres de un campo de contraseña (mediante <input type="password" id="ejemplo" name="ejemplo" />) puede ocasionar algunos problemas. Considero que se pasa un poco, de modo que expongo los que creo que son más importantes:

  • El usuario no ve lo que está escribiendo, lo que facilita que se equivoque.
  • Utilización de contraseñas más sencillas a la vez que inseguras o uso del copiar-pegar para introducir la contraseña.
  • En dispositivos móviles, en los que la escritura es más incómoda e imprecisa el usuario puede desesperarse, pensando si habrá tecleado bien.

He de aclarar que en bastantes dispositivos móviles en los campos de contraseña el caracter introducido está visible durante un breve espacio de tiempo, pero puede que no sea suficiente.

Nielsen también menciona que ocultar los caracteres de contraseña puede hacer que los usuarios se desanimen a entrar en un sitio web. Esto me parece un poco exagerado.

Puede que sea interesante dejar visibles los caracteres de los campos de contraseña, pero, si nos decantamos por esa opción habrá usuarios que no se sientan seguros, ya que la contraseña será visible por otras personas (imaginemos punto de acceso a Internet en un lugar público). Aquí Nielsen sugiere el uso de un checkbox para activar o desactivar la ocultación de los caracteres.

Ejemplo en Winzip

Capturas de la pantalla de encriptación de WinZip 12, en las que se puede apreciar la casilla que alterna la contraseña visible u oculta:

Ventana de encriptación de WinZip 12 con contraseña oculta

Ventana de encriptación de WinZip 12 con contraseña visible

Enlaces relacionados

Comentarios del artículo

Los comentarios están cerrados.

Si el comentario no guarda relación con el tema del artículo o los comentarios previos, si la redacción del mismo es ilegible (estilo HOYGAN), o si contiene insultos u otros términos ofensivos, será borrado de inmediato. No se garantiza ningún soporte a los ejemplos de desarrollo web presentados en este sitio.

Hay 4 comentarios a “Enmascaramiento de contraseñas en los formularios”

Gabriel Porras dice:

Fecha de comentario: 2009/06/26 01:36

Es que es un cambio de paradigma muy muy grande… Siempre ha funcionado así.
¿Quién se animará a seguir esta recomendación? Esa es la pregunta!
Saludos

jervert dice:

Fecha de comentario: 2009/06/26 08:29

Quizá haya que añadir junto al conjunto de campos de contraseña y de activación de ocultación de caracteres una breve explicación para el usuario, de forma que se líe lo menos posible y acepte el cambio (que seguro que le costará).

En cuanto a animarse a usar esta opción creo que muchos serán reticentes, pero espero que con el tiempo salga adelante. De hecho yo voy a empezar a utilizarla.

Kus dice:

Fecha de comentario: 2009/06/29 00:38

Yo creo que se le ha pirado un poco la pinza.
Imaginemos que los campos de contraseña dejan de aparecer enmascarados. Estando tan acostumbrados a ellos, no nos pondríamos un poco nerviosos pensando si estamos metiendo la contraseña en el lugar correcto o si "esto estará funcionando bien" o "esto será seguro"?

En el último punto se reconoce la utilidad de que los caracteres aparezcan enmascarados y se sugiere el uso de un checkbox para ocultarlos. Qué ganas de complicarse la vida, ¿por qué no ocultarlos desde el principio?.

Los usuarios tampoco suelen pararse a leer instrucciones. Yo descubrí hace poco que una aplicación me ofrecía la posibilidad de "mostrar caracteres visibles" en un campo de contraseña después de varios años usándola.

Creo que a Nielsen se le ha olvidado aquello de seguir las convenciones y no reinventar la rueda y que incluso podría causar más inseguridad que los caracteres de contraseña aparezcan visibles.

jervert dice:

Fecha de comentario: 2009/06/29 22:06

He estado haciendo unas pruebas y resulta un poco incómodo, el ocultarlo o mostrarlo es un paso más que hay que dar.

De todas formas, esto de ocultar o mostrar la contraseña puede verse en la opción de encriptación de WinZip 12, y aquí resulta útil para asegurarse de que la contraseña introducida es la deseada.

Quizá sea más adecuado para un registro de usuario que para una pantalla de login. Si en el registro el usuario se equivoca de contraseña puede volverse loco después para averiguarla o cambiarla, pero eso no ocurre con la pantalla de login.

Información del sitio