Principio 3/3.3 Assistencia en los input/3.3.8-A

De WCAG Wiki

3.3.8-A. Autenticación accesible

Discapacidades afectadas

Este criterio puede afectar a distintas personas con discapacidad. A continuación se indican las más relevantes.

Enunciado del criterio (Observatorio de Accesibilidad Web)

  • No se puede obligar a una persona a pasar una prueba de memoria o de lógica (por ejemplo, recordar una contraseña complicada o resolver un puzle) para iniciar sesión o autenticarse, **a menos** que se ofrezca al menos una de estas opciones:
    • Otra forma de acceder: un método de autenticación alternativo que no requiera recordar ni resolver nada (por ejemplo, código enviado al móvil, llave física, biometría…).
    • Ayuda disponible: existe algún mecanismo que ayude a completar la prueba cognitiva (por ejemplo, pistas o asistencia guiada).
    • Reconocimiento: la prueba consiste en reconocer imágenes, audio o vídeo en lugar de recordarlos o escribir datos.
    • Contenido personal: la prueba utiliza imágenes, audio o vídeo que la persona usuaria proporcionó previamente y que son más fáciles de reconocer.

Comprensión del criterio

Descripción resumida

No se puede exigir recordar o resolver algo para autenticarse si no hay alternativa o ayuda.

Objetivo

Garantizar que las personas que tienen dificultades de memoria, atención o resolución de problemas puedan autenticarse sin barreras, evitando que se les obligue a recordar información compleja o resolver pruebas cognitivas, a menos que exista una alternativa accesible o asistencia.

Importancia de cumplir el criterio

Recordar contraseñas largas, resolver puzzles o interpretar textos complejos puede excluir a personas con dificultades cognitivas, problemas de memoria, dislexia, daño cerebral adquirido o estrés cognitivo. Métodos como biometría, enlaces mágicos o claves de un solo uso son más inclusivos.

Referencias WCAG

  • Understanding Success Criterion 3.3.8: Accessible Authentication
  • W3C COGA Guidelines

    • Recursos de apoyo

    Consejos
    • Inicio de sesión con correo y enlace mágico ("magic link")
    • Autenticación biométrica accesible
    • Llaves de seguridad / WebAuthn / Passkeys
    • Autocompletado de contraseñas

    Evaluación del criterio

    Tipo de evaluación

    Evaluación Manual

    Procedimiento de evaluación

    1. Paso 1. Localizar los procesos de autenticación en la página (p. ej., inicio de sesión, verificación en dos pasos, recuperación de cuenta).
    2. Paso 2. Comprobar si en alguno de estos pasos se pide al usuario realizar una tarea que requiera memoria, resolución de puzles, resolver preguntas de lógica, recordar imágenes o patrones, etc. (esto es una “prueba cognitiva”).
    3. Paso 3. Si existe una prueba cognitiva, verificar que se ofrece al menos una de las siguientes alternativas:
      • a. Otro método de autenticación que no requiera memoria ni resolver puzles (por ejemplo: envío de código al móvil, autenticación biométrica, correo de verificación, llaves de seguridad, etc.).
      • b. Un mecanismo de ayuda que facilite completar la prueba (por ejemplo: pistas, recuperación guiada, opciones para volver a escuchar/ver el contenido, etc.).
      • c. Reconocimiento de objetos: la tarea consiste únicamente en reconocer imágenes, vídeos o audios (no recordarlos ni escribir textos complejos).
      • d. Uso de contenido personal: la prueba utiliza contenido multimedia que el propio usuario subió previamente (por ejemplo: elegir tu foto entre varias, reconocer tu voz grabada, etc.).
    4. Paso 4. Si la única forma de autenticación es una prueba cognitiva y no existe ninguna de las opciones anteriores, registrar como fallo.

    Resultado esperado

    El usuario puede autenticarse sin necesidad de resolver pruebas cognitivas complejas y con opciones accesibles de apoyo o alternativas.

    Ejemplo

    Autenticación con un enlace mágico: es un enlace especial que se envia por correo electrónico y que te permite iniciar sesión en un sitio web después de proporcionar tu dirección de correo. 

    <!-- Inicio de sesión con enlace mágico -->
<form>
  <label for="email">Correo electrónico</label>
  <input id="email" type="email" autocomplete="email">
  <button type="submit">Enviar enlace de acceso</button>
</form>

    Otras herramientas de evaluación

    • Revisión del flujo de autenticación: identificar si se exige una prueba de función cognitiva (p. ej., recordar una contraseña compleja, resolver puzles, CAPTCHAs con distorsión) en algún paso.
    • Comprobación de alternativas: verificar que existe un método alternativo sin prueba cognitiva (p. ej., enlace mágico, código SMS/Email, llave FIDO/WebAuthn, autenticación por dispositivo).
    • Mecanismos de ayuda: comprobar que se ofrecen ayudas para completar la prueba (pistas, recuperación/restablecimiento de contraseña accesible, mostrar/ocultar contraseña, gestor de contraseñas permitido).
    • Reconocimiento de objetos: si hay prueba, confirmar que se basa en reconocimiento de objetos (imagen/vídeo/audio) y no en recordar o resolver tareas complejas.
    • Contenido personal: verificar que, si se usa contenido no textual, procede del propio usuario (imágenes/vídeo/audio aportados previamente).
    • Pruebas con AT y teclado: (NVDA, JAWS, VoiceOver) y navegación por teclado para asegurar que las alternativas/ayudas son operables y se anuncian correctamente.
    • Inspección técnica y seguridad: revisar el código/servicio de autenticación (incl. proveedores externos) para confirmar el cumplimiento sin comprometer seguridad ni finalidad del proceso.










    Ejemplos accesibles y no accesibles creados por alumnos

    Comentarios

    A continuación se muestran comentarios sobre el criterio 3.3.8-A. Autenticación accesible

    Loading comments...




    Obtenido de «https://wikiwcag.udl.cat/index.php?title=Principio_3/3.3_Assistencia_en_los_input/3.3.8-A&oldid=3745»