En Resumen
- Coinbase corrigió un error que mostraba fallos de contraseña como fallos de verificación 2FA en los registros de actividad.
- El fallo confundió a usuarios, que creyeron que sus cuentas habían sido comprometidas y tomaron medidas innecesarias.
- El incidente evidenció cómo errores de interfaz pueden generar pánico y obstaculizar la adopción de criptomonedas.
El exchange de criptomonedas Coinbase ha corregido un error de interfaz de usuario que etiquetaba incorrectamente los intentos fallidos de inicio de sesión con contraseña como "verificación de 2 pasos fallida" en los registros de actividad de las cuentas.
El etiquetado incorrecto llevó a los usuarios a creer que los atacantes habían utilizado correctamente sus contraseñas y solo fueron detenidos en el paso de verificación 2FA, según Lawrence Abrams, fundador del medio especializado en ciberseguridad BleepingComputer, quien identificó el problema a principios de este mes.
El exchange ha corregido el error actualizando su sistema para mostrar "Intento de contraseña fallido" cuando sea necesario.
Según BleepingComputer, los usuarios supuestamente pasaron horas revisando sus dispositivos en busca de malware y cambiando contraseñas porque interpretaron las notificaciones como señal de que sus cuentas habían sido hackeadas.
Los representantes de Coinbase no respondieron inmediatamente a la solicitud de confirmación y comentarios de Decrypt.
Persisten los desafíos de experiencia de usuario en criptomonedas
La autenticación de dos factores (2FA) es un proceso de seguridad que hace que tus cuentas en línea sean más seguras al requerir al menos dos formas diferentes de comprobar tu identidad antes de poder iniciar sesión. Es una de las diversas maneras de proteger tu privacidad en línea.
Pero cuando los usuarios encuentran elementos de interfaz confusos, pueden tomar decisiones incorrectas como respuesta.
En 1993, mientras trabajaba en Apple, Don Norman, fundador de Nielsen Norman Group (NN/g), acuñó el término "experiencia de usuario" para describir cómo un usuario puede utilizar aplicaciones "sin problemas ni molestias".
De acuerdo con las directrices publicadas por NN/g, los mensajes de error deberían utilizar un lenguaje sencillo y comprensible.
La "complejidad cognitiva" de utilizar aplicaciones de criptomonedas "representa una barrera significativa" para la adopción de criptomonedas, escribió Alona Dobshynska, gerente senior de producto en Collabera, en un estudio sobre cómo mejorar la experiencia de usuario en aplicaciones de criptomonedas.
Aproximadamente el 34,7% de los usuarios de criptomonedas se clasifican como "novatos" y muestran menos confianza en la gestión de sus criptoactivos, según un estudio de 2021 citado por Dobshynska, explicando por qué los usuarios protegen sus claves privadas de diferentes maneras.
"Los usuarios de criptoactivos difieren en sus percepciones de seguridad y riesgo", señala el estudio.
Debido a que los usuarios provienen de diferentes niveles de familiaridad con las criptomonedas, sus decisiones y comportamiento afectan la forma en que practican su seguridad, sugirieron los investigadores.
El incidente de UX de Coinbase es un caso ilustrativo de cómo un pequeño error de etiquetado puede activar alarmas de seguridad entre los usuarios, incluso cuando no existía una amenaza real.