Capítulo 23. Experiencia de usuario segura

Un componente a menudo olvidado de una aplicación web segura es el de la interfaz de usuario. La interfaz de usuario es la forma estándar que tiene un usuario final de interactuar con cualquier aplicación web. Las aplicaciones web altamente especializadas pueden permitir a un usuario interactuar mediante una CLI, una API REST, o incluso mediante un archivo XML o JSON. Pero la mayoría de las aplicaciones y usuarios finales prefieren interactuar mediante la interfaz de usuario.

En la web, las interfaces de usuario están restringidas a un pequeño conjunto de tecnologías debido a las limitaciones del modelo informático del navegador. Normalmente, estas interfaces son HTML, CSS y JavaScript, pero pueden hacer uso de plug-ins o applets (por ejemplo, Java) a pesar de las limitaciones de seguridad y rendimiento.

En este capítulo, no nos centraremos en las tecnologías que impulsan una interfaz de usuario (por ejemplo, JavaScript, CSS, HTML). En su lugar, nos centraremos en el diseño, la experiencia y la facilidad de uso de la aplicación generada por estas tecnologías, con la que luego interactúa el usuario final. Sin más preámbulos, vamos a considerar algunos errores comunes de seguridad que cometen los desarrolladores al producir interfaces de usuario, y luego evaluaremos posibles soluciones para esas lagunas de seguridad.