¿Debemos seguir ocultando las contraseñas?

Hace un par de semanas leí el post de Luke Wroblewski sobre contraseñas en dispositivos móviles y recordé otro post similar de Jakob Nielsen. Los dos coinciden en que uno de los problemas principales de las contraseñas es que por defecto quedan ocultas, cuando en la mayoría de los casos estamos en privado al ingresarlas, o al menos, lejos de otra gente.

Luke Wroblewski dice que un usuario promedio (¿quién es “promedio” en realidad? ¿Yo? ¿Mi mamá? ¿La tuya?) ingresa a sitios con contraseña al menos 15 veces por día. En todos los casos, la contraseña queda oculta y cada caracter se reemplaza por un punto. Nada nuevo. También menciona que el 82% de los usuarios olvida sus contraseñas. Al no poder ver lo que se ingresa, sumado a que pocos recuerdan sus contraseñas, tenemos un problema de usabilidad importante. Si tomamos como dato que el 75% de las personas que intentan recuperar su contraseña durante una transacción de comercio electrónico no continúan con su transacción, tenemos entonces enormes pérdidas de dinero (y no solo de tiempo) como comenta Jared Spool.

En el caso de dispositivos móviles, se da el caso de que se muestra el caracter ingresado por una fracción de segundo, para que el que lo ingrese vea lo que escribe. ¿Entonces por qué no mostrar toda la contraseña? Esto solucionaría muchos de los problemas de tipeado y además, al tratarse de un dispositivo pequeño, con ocultarlo de la vista de otros (algo muy simple de hacer, solo cambiando el ángulo) sería suficiente para que nadie vea lo que escribimos. En todo caso, en este momento cualquier persona con buena vista y un mínimo de memoria puede ver y recordar la contraseña que la otra persona ingresa en su dispositivo, ya que esta se muestra por un breve momento.

Jakob Nielsen ve los mismos problemas y propone las mismas soluciones, tanto para dispositivos como para ordenadores (o computadoras, depende donde leas esto). Agrega además que el usuario promedio (¡Hola mamá!) se siente menos seguro al repetir errores (¿Qué había puesto de contraseña? ¿La he escrito bien?) y termina eligiendo unas muy simples (como hacemos todos) o copiándola de un archivo de texto y pegándola, lo cual (también hacemos todos y) reduce nuestro nivel de seguridad al mínimo.

Si bien en la mayoría de los casos estamos solos en el momento de ingresar una contraseña, hay veces en que es necesario ocultarla. Lo ideal sería tener la opción para ocultarla, pero que por defecto sea visible. Esto ya comienza a verse en algunos sitios web y apps. Me parece un cambio muy simple de hacer, que puede sorprender a casi todos los usuarios, pero al pensarlo un poco, tiene mucho sentido. ¿Ustedes que piensan?