Tú página web debe dejar de hacer esto ahora mismo

Los horrores por los que estás haciendo pasar a tus usuarios


El diseño está desempeñando un gran papel en la creación de productos digitales, y por diseño no quiero decir “Hey este botón se ve bonito y simpáticon”, me refiero a cómo funciona la cosa. Por supuesto que los sitios web y aplicaciones bonitas son mejores para el usuario final. Pero es obvio que si pasas algo de tiempo navegando en la Internet, verás que existen aún muchos sitios que tienen practicas horribles y peor aún, son muchos los sitios que las están implementando

Esto deja en evidencia que alguien no recibió el memo de que el diseño no es sólo acerca de “píxeles y estética”.

Los mayores infractores son:

1. Pedir a las personas que escriban correctamente el número de tarjeta de crédito.

Esto realmente me vuelva loco, inmediatamente cuando lo veo. Varias tiendas web, pasarelas de pago (payment gateways), y, básicamente, cualquiera que se relacione con la información de la tarjeta de crédito, le pedirá sistemáticamente al usuario que introduzca la información de su tarjeta de crédito de una manera que se adapte a la lógica del sitio web. Sí, y tengo razón, los desarrolladores del sitio obligan al usuario a comprender cómo funciona la lógica de la página web.

Mi mensaje favorito es el de PayPal :

Recuerde que debe introducir su número de tarjeta sin espacios adicionales, guiones u otros símbolos.

¿O qué, señor programador que implemento esto? Usted NO va a validar la tarjeta de crédito si dejo el espacio entre los números? Puesto que es tan difícil de realizar una sencilla comprobación de toda la cadena y eliminar todos los caracteres no deseados y sólo dejar los números? Ese es el nivel de conocimientos de programación que se aprende en los jardines infantiles de hoy en estos días.

Debes dejar de decirle a la gente que tiene que introducir correctamente el número de su tarjeta de crédito. Tome lo que escribieron, eliminar todos los caracteres no deseados, y te quedas con los números que necesita.

Cuando estamos en la tarjeta de crédito, deja de pedirle a la gente que seleccione primero el tipo de tarjeta. Sé que parece que estoy boicoteando a PayPal, pero aquí está la captura de pantalla del proceso de añadir tarjetas de crédito:

¿y que pasa si no?

Sí, ¿qué tal si no lo hago primero? El tipo de tarjeta de crédito puede ser fácilmente resuelto tan pronto como empiece a escribir el número de su tarjeta de crédito. Las tarjetas Visa comienzan con 4, MasterCard comienza con 51 a 55, etc.

Deja de obligar al usuario a hacer tu trabajo.

2. Pedir a los usuarios crear contraseñas complejas.

Puedo ver a la mitad de ustedes (especialmente los programadores) rodando sus ojos ahora.

Pfft, desde cuando las contraseñas complicadas son seguras, ¿Eres estúpido?

No, no lo son. Es la longitud de la contraseña lo que la hace segura, no su “complejidad”.
Contraseña compleja es aquella que piden los desarrolladores idiotas al usuario, que dice más o menos así: escriba algo con una letra en mayúscula, un número, e incluso a veces un carácter especial. En sus mentes, esto, por ejemplo, es una contraseña segura:

5-Nope!

Esto tiene un número, dos caracteres especiales (menos y signo de exclamación), y una letra mayúscula. Hagamos algo de matemáticas básicas.

En cada ranura podemos poner 52 letras (mayúsculas + minúscula), 10 números y unos 12 caracteres especiales de uso común. Eso sería 74 opciones diferentes para cada ranura. rayos, aproximemos a 80.

Al obligar a que el usuario introduzca un mínimo de 7 caracteres, esto nos da un mínimo de (80ˆ7):

20.971.520.000.000

Total de variantes de contraseña.

Ahora, veamos lo que la contraseña “insegura” nos daría. Digamos que permitimos solo las letras en sólo superior e inferior, pero aumentamos mínimo por uno, ósea a ocho caracteres nos quedaría la contraseña. En cada ranura podemos poner 52 caracteres, esto sería (52ˆ8)lo que da:

53.459.728.531.456

¡Donde está tu dios ahora super programador! 53 billones vs a 21 billones. Una contraseña que sea fácil de recordar es mucho más efectiva, por que el usuario no tiene que lidiar con caracteres molestos, es más seguro y mucho más difícil de ser hackeado a fuerza bruta.

Por otra parte, el usar estas “contraseñas complejas” es adicionalmente inseguro porque los usuarios tienden a escribirlas. Seamos honestos, cada usuario normal tiene un conjunto de contraseñas que utilizan constantemente. Exacto, eso no es seguro. De hecho, es incluso un poco tonto. Pero así es como la gente usa la Internet. Mientras tengamos las contraseñas como un mecanismo de bloqueo, así es como va a ser. Cuando se fuerza al usuario a introducir una contraseña que está completamente fuera de su zona de confort + tus “contraseñas seguras”, logras hacer que tu sitio web sea el doble de riesgoso. Deja de hacerlo (las matemáticas no mienten)

Oh, aún tienes una idea inteligente para obligar a los usuarios a usar largas y complejas contraseñas? Buena suerte con eso.

Además, la principal forma de los malintencionados de llegar a las contraseñas, no será por fuerza bruta o de hacer algo estilo Matrix. Será ya sea a través de la ingeniería social (donde los usuarios, básicamente, sólo delatan su contraseña) o mediante la adquisición de base de datos completa del sitio web, incluyendo contraseñas y direcciones de correo electrónico.

3 . Pedir a la gente “Nombre de usuario“

El formulario de inscripción en la mayoría de los sitios web todavía pide el temido nombre de usuario, y luego le pide que ponga el nombre de usuario (más la contraseña) al iniciar la sesión. Al mismo tiempo, esos mismos sitios web piden correo electrónico, ya que los nuevos usuarios van a utilizar el correo electrónico más usado para activar la cuenta.

El proceso suele ser así:

  1. Crear cuenta introduciendo nombre de usuario, correo electrónico, contraseña, Repetir contraseña por seguridad.
  2. El correo electrónico se envía a la dirección de correo electrónico introducido.
  3. El usuario hace clic en un vínculo que se envió a la dirección de correo electrónico en la bandeja de entrada, y que activa la cuenta.
  4. El usuario inicia una sesión en el sitio web.

Pero espere señor, ¿por qué no utilizar la dirección de correo electrónico como identificador? ¿Por qué utilizar nombre de usuario? ¡Exactamente! La dirección de correo electrónico es el único identificador de cualquier sitio web que permite distinguir a los usuarios individuales. El tener que crear un nombre de usuario es una complicación inmensa, ya que los usuarios tienen que pensar en algo “recordable”, y, por supuesto, la mayoría de los nombres de usuarios ya están usados. Usted pensó que Neo, o Z3roCool están disponibles? Prueba otra vez

Mediante el uso de direcciones de correo electrónico como identificadores el proceso de registro se acorta drásticamente, ya que los usuarios se saben de memoria su dirección principal, y que no se repita el identificador será trabajo de los proveedores de correo electrónico (Gmail, Yahoo, dominios privados…). Ellos son los que hacen que no haya dos mismas direcciones de correo electrónico en su dominio.

¡Pero mi sitio web necesita un nombre de usuario que se muestra junto a los comentarios o contenidos generados por los usuarios!
Entonces pida al usuario que introduzca un apodo en el momento que el usuario se involucra en la comunidad de la página. La composición clásica de la interacción del usuario es 09/01/90, lo que significa el 1% de los usuarios con frecuencia genera contenidos e interactúa con el sitio, el 9% lo hace de vez en cuando, y el 90% sólo se esconden y no contribuyen. Twitter, el sitio web más popular reveló posee un 40% de usuarios que sólo leen los tweets y nunca escriben.

Entonces, deje de hacer que los usuarios tengan que crear un nombre de usuario (Username)


4. Redirigir a la versión móvil de tú página web al hacer clic en un enlace.
Booooooom !


Este es el error más común del YO-TENGO-UNA WEB MOVIL. Normalmente la gente comparte un link a un artículo interesante en Facebook o Twitter, lo ves en tu teléfono y pinchas el enlace, y terminas en la página principal de la versión móvil del sitio.Y por un segundo tú piensas, “Espera, qué, dónde está el artículo al que le acabo de hacer clic? “Y luego vuelves a Facebook/Twitter, y pulsas el enlace de nuevo. Y nuevamente te lleva a la página principal de la versión móvil.

Y luego te rindes.

Lo que suele ocurrir es que un amigo tuyo comparte un enlace de la versión de escritorio del sitio web, algo así como ww.website.com/artículos-entretenidos-ja-ja, y luego tú ves su post desde tu celular. Normalmente tocando en el enlace te llevará a la página web, pero la misma web se da cuenta de que estás desde un teléfono móvil, y luego por alguna razón absolutamente estúpida te tira al m.website.com quitando el vínculo hacia el artículo que querías leer.

Está estúpida razón puede ser:

  1. Que la versión móvil no sigue la misma estructura de URL como la versión “regular”, por lo que m.website.com/artículos-entretenidos-ja-ja en realidad no te dan ningún resultado.
  2. En el proceso de detección y la redirección del servidor olvida el resto de la URL. Debido a que recordar cosas mediante programación en Internet es aparentemente difícil.
  3. Alguien tomó una decisión muy retrasada y sólo dijo “Hey, vamos a lanzar al usuario a la página principal móvil, que le va a gustar muchísimo.” No lo hagan por favor.

Un usuario siempre que hace clic en un enlace hacia un contenido de tu página web debe siempre, adivina a que … llegar a ver el contenido! ¿Cómo hacer para que esto no ocurra?, Has que tu sitio sea responsive, esto genera que tus versiones móviles y estándar tengan la misma estructura URL, así podremos lograr que la gente vea los artículos que quiere!

HAGAMOS DE LA INTERNET UN LUGAR MENOS FRUSTRANTE, POR FAVOR. UNICORNIOS Y ARCOIRIS.