Cómo los usuarios ciegos y con baja visión gestionan sus contraseñas

Las contraseñas son una herramienta común para la autenticación. Sin embargo, su uso presenta desafíos significativos, especialmente para las personas ciegas y con baja visión. Un estudio reciente del CISPA Helmholtz Center for Information Security, liderado por el investigador Alexander Ponticello, expuso cómo este grupo gestiona sus contraseñas y las dificultades que enfrentan en el camino.

En la investigación, se resaltó que las contraseñas, a pesar de ser la opción predilecta, suelen ser un punto débil en términos de seguridad: a menudo son demasiado cortas, simples o se reutilizan frecuentemente. La dificultad aumenta en el caso de usuarios ciegos y con baja visión, quienes dependen de sistemas que deben colaborar eficazmente para que las tareas de autenticación se realicen sin inconvenientes.

El estudio involucró a 33 participantes de Estados Unidos y fue presentado en la conferencia de seguridad informática CCS 2025 en Taipei. Aunque los gestores de contraseñas pueden facilitar la creación y almacenamiento de claves de acceso, su uso no es homogéneo entre todos los usuarios.

Las investigaciones previas indican que las principales razones por las que muchas personas evitan utilizar estas herramientas son el miedo a una configuración complicada, la desconfianza y la falta de conocimiento sobre las opciones disponibles. Las poblaciones mayores suelen mostrar una mayor resistencia hacia las tecnologías digitales.

Uso generalizado de gestores de contraseñas entre la comunidad

Un hallazgo importante de este nuevo estudio es que todos los participantes afirmaron utilizar algún tipo de gestor de contraseñas, aunque fuera de manera inconsciente a través de los navegadores o dispositivos. Esto incluye aplicaciones de terceros como LastPass y 1Password, además de gestores integrados en navegadores como Google Chrome y sistemas como Apple Passwords.

Los que eligieron gestores de contraseñas de manera intencionada lo hicieron motivados por recomendaciones de amigos o foros de discusión, valorando tanto la accesibilidad como la seguridad del sistema.

Accesibilidad real solo si los sistemas funcionan juntos

El uso efectivo de la tecnología depende, en gran medida, de la colaboración entre las herramientas tecnológicas como lectores de pantalla y gestores de contraseñas. Los usuarios ciegos y con baja visión dependen frecuentemente de lectores de pantalla para operar sus dispositivos. Aunque se pensó inicialmente que la lectura de contraseñas en voz alta podría ser un problema considerable, la mayoría de los participantes utilizan auriculares que mitigan esta preocupación.

Sin embargo, para que las personas con discapacidades visuales puedan utilizar los gestores de contraseñas de manera fluida, es indispensable que todo el sistema -incluyendo lectores de pantalla, gestores y aplicaciones- funcione de forma coordinada. Como advirtió Ponticello: "Si una de estas partes falla, todo el sistema se desmorona".

Aún existen programas donde la accesibilidad parece ser una consideración secundaria. Por ejemplo, algunos usuarios han experimentado problemas de funcionalidad tras actualizaciones de software. Esto genera desconfianza y la sensación de que no pueden contar con estos sistemas de forma segura.

Seguridad frente a la vida diaria: Compromisos comunes

Para mitigar los riesgos, muchos usuarios combinan el uso de gestores de contraseñas con estrategias de respaldo, como mantener listas de contraseñas en braille. Aunque esta opción es más segura en términos de almacenamiento, también es menos conveniente.

Un participante advirtió que, aunque estas listas son prácticas, la conciencia sobre quién podría acceder a ellas es esencial. Otros optan por crear contraseñas intencionalmente más simples, priorizando la facilidad de ingreso sin herramientas, lo cual choca con las mejores prácticas de seguridad.

Qué más se debe hacer y cómo mejorar

Ponticello destacó un problema con la generación de contraseñas en los gestores: las contraseñas aleatorias con caracteres especiales son difíciles de identificar en un teclado para la comunidad ciega. Como alternativa, se sugieren frases que combinen palabras completas. Sin embargo, los lectores de pantalla tienden a leer estas contraseñas letra por letra, lo que complica su uso adecuado.

Los desarrolladores de aplicaciones y las tiendas podrían tomar la iniciativa de etiquetar claramente la accesibilidad de sus herramientas y crear categorías de revisión donde los usuarios con discapacidad puedan obtener información relevante.

Además, el investigador enfatizó que es esencial que haya accesibilidad por diseño en el desarrollo de nuevas tecnologías: "Necesitamos etiquetas correctas para botones, un orden de enfoque razonable y flujos consistentes para lectores de pantalla".

Perspectivas futuras

Como siguiente paso, Ponticello planea realizar una investigación similar con usuarios en Alemania, donde la legislación ha sido más estricta en cuanto a accesibilidad en comparación con la UE. Normativas como la Americans with Disabilities Act en Estados Unidos han establecido estándares claros para la accesibilidad en sitios web y servicios digitales.

El estudio del CISPA demuestra que la accesibilidad no debe considerarse un lujo, sino una necesidad básica para garantizar la seguridad digital. Muchos de los obstáculos, desde la falta de etiquetado hasta las integraciones frágiles, pueden ser superados si los desarrolladores, las plataformas y los legisladores toman el asunto con la seriedad que merece.

"Necesitamos adaptar los sistemas, no a las personas", concluyó Ponticello, afirmando que solo así se podrá garantizar la seguridad en el uso de las contraseñas para todos.