El que escribe es cliente de la caja de ahorros de Gipuzkoa, Kutxa. Es una de las cajas más importates de la provincia y recientemente han realizado un cambio en el sistema de autentificación que la verdad, no termina de convencerme.

Antes, el sistema de autencificación de su banca online, era tan sólo un input de tipo texto para el nombre de usuario y otro para la contraseña, con sus númeritos convertidos en los asteríscos de turno. Es cierto que mediante un capturador de pulsaciones de teclado, se puede llegar a saber la contraseña de una persona. Probablemente por eso decidieron cambiarlo.

El nuevo sistema, te pide que introduzcas tu nombre de usuario o DNI y la contraseña de una manera especial. Un JPG monta de manera aleatoria los botones que tenemos que pulsar con el ratón para introducir nuestra clave. Es más que probable que estas pulsaciones codifique el valor de la clave o hagan algo similar que mejore la seguridad de la banca online de la entidad.

No dudo de su efectividad, independientemente del diseño de éstos, está más que claro que nadie podrá detectar nuestras pulsaciones en el teclado, pero una persona que esté sentada a nuestro lado si podrá ver que números pulsamos con nuestro ratón y eso me parece más común que un detector de pulsaciones de teclado! 🙂

Además es una solución muy poco accesible, ya que funciona con Javascript y no avisa en ningún momento si nuestro navegador dispone o no de Javascript instalado o habilitado. De todas formas esto no reviste mayor importacia, si tenemos en cuenta que un usuario que no tiene Javascript instalado no podrá ni siquiera llegar hasta esta ventana ya que el link que abre ésta, tambien se abre con Javascript.

Menos mal que saben que Todavía queda mucho trabajo por hacer y que ser accesible significa algo más que poner el atributo alt a las imágenes.

Menea este post | Añadir a del.icio.us