Diferencia entre revisiones de «Principio 3/3.3 Assistencia en los input/3.3.8-A»

De WCAG Wiki
← Edición anterior
VisualWikitexto
Sin resumen de edición
Sin resumen de edición
 
(No se muestra una edición intermedia del mismo usuario)
Línea 3: Línea 3:
|id_wcag_subcriterio=3.3.8-A
|id_wcag_subcriterio=3.3.8-A
|wcag_titulo_criterio=3.3.8-A. Autenticación accesible
|wcag_titulo_criterio=3.3.8-A. Autenticación accesible
|wcag_nivel=A*
|wcag_nivel=A
|wcag_version=2.2
|wcag_version=2.2
|wcag_principio=3_Comprensible
|wcag_principio=3_Comprensible
|wcag_principio_url=Principio_3
|wcag_principio_url=Principio_3
|wcag_pauta=3.3_Asistencia_en_la_entrada
|wcag_pauta=3.3_Assistencia_en_los_input
|wcag_pauta_url=Principio_3/3.3_Asistencia_en_la_entrada
|wcag_pauta_url=Principio_3/3.3_Assistencia_en_los_input
|wcag_grupo=Autenticación
|wcag_grupo=Autenticación
|wcag_subgrupo=Pruebas_cognitivas
|wcag_subgrupo=Pruebas_cognitivas
Línea 36: Línea 36:


|wcag_texto_criterioOAW=
|wcag_texto_criterioOAW=
Un "cognitive function test" (como recordar una contraseña o resolver un puzle) no se requiere para ningún paso de un proceso de autenticación, a menos que ese paso proporcione al menos uno de los siguientes:
No se puede obligar a una persona a pasar una prueba de memoria o de lógica (por ejemplo, recordar una contraseña complicada o resolver un puzle) para iniciar sesión o autenticarse, **a menos** que se ofrezca al menos una de estas opciones:
<ul>
 
<li><strong>Alternativa:</strong> otro método de autenticación que no depende de una prueba de función cognitiva.</li>
* '''Otra forma de acceder''': un método de autenticación alternativo que no requiera recordar ni resolver nada (por ejemplo, código enviado al móvil, llave física, biometría…).
<li><strong>Mecanismo:</strong> hay un mecanismo disponible para ayudar al usuario a completar la prueba cognitiva.</li>
* '''Ayuda disponible''': existe algún mecanismo que ayude a completar la prueba cognitiva (por ejemplo, pistas o asistencia guiada).
<li><strong>Reconocimiento de objetos:</strong> la prueba consiste en reconocer objetos (imágenes, vídeo o audio).</li>
* '''Reconocimiento''': la prueba consiste en reconocer imágenes, audio o vídeo en lugar de recordarlos o escribir datos.
<li><strong>Contenido personal:</strong> la prueba usa contenido no textual proporcionado previamente por el usuario (imágenes, vídeo o audio).</li>
* '''Contenido personal''': la prueba utiliza imágenes, audio o vídeo que la persona usuaria proporcionó previamente y que son más fáciles de reconocer.
</ul>
 
|wcag_descripcion_resumida=
|wcag_descripcion_resumida=
No se debe exigir recordar datos complejos o resolver pruebas cognitivas para autenticarse, salvo que exista una alternativa accesible o apoyo.
No se puede exigir recordar o resolver algo para autenticarse si no hay alternativa o ayuda.
 
|wcag_objetivo=
|wcag_objetivo=
Observar si se puede garantizar un método accesible, fácil de usar y seguro para iniciar sesión, beneficiando especialmente a personas con discapacidad cognitiva, memoria limitada o estrés al recordar contraseñas.
Garantizar que las personas que tienen dificultades de memoria, atención o resolución de problemas puedan autenticarse sin barreras, evitando que se les obligue a recordar información compleja o resolver pruebas cognitivas, a menos que exista una alternativa accesible o asistencia.
 
|wcag_importancia=
|wcag_importancia=
Recordar contraseñas largas, resolver puzzles o interpretar textos complejos puede excluir a personas con dificultades cognitivas, problemas de memoria, dislexia, daño cerebral adquirido o estrés cognitivo. Métodos como biometría, enlaces mágicos o claves de un solo uso son más inclusivos.
Recordar contraseñas largas, resolver puzzles o interpretar textos complejos puede excluir a personas con dificultades cognitivas, problemas de memoria, dislexia, daño cerebral adquirido o estrés cognitivo.  
 
Métodos como biometría, enlaces mágicos o claves de un solo uso son más inclusivos.
 
|wcag_referencias=
|wcag_referencias=
<ul>
<ul>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/Techniques/general/G218 G218: Email link authentication]</span></li>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/Techniques/html/H100 H100: Providing properly marked up email and password inputs]</span></li>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/Techniques/failures/F109 F109: Failure of Success Criterion 3.3.8 and 3.3.9 due to preventing password or code re-entry in the same format]</span></li>
</ul>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/Understanding/accessibile-authentication.html Understanding Success Criterion 3.3.8: Accessible Authentication]</span></li>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/Understanding/accessibile-authentication.html Understanding Success Criterion 3.3.8: Accessible Authentication]</span></li>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/quickref/#accessible-authentication WCAG Quick Reference – 3.3.8]</span></li>
<li>[https://webaim.org/articles/cognitive/ WebAIM — Cognitive accessibility]</li>
<li>[https://www.w3.org/TR/coga-usable/ W3C COGA Guidelines]</li>
<li>[https://www.w3.org/TR/coga-usable/ W3C COGA Guidelines]</li>
</ul>
</ul>
|wcag_recursos=
|wcag_recursos=
<strong> Consejos </strong>
<ul>
<ul>
<li>Inicio de sesión con correo y enlace mágico ("magic link")</li>
<li>Inicio de sesión con correo y enlace mágico ("magic link")</li>
Línea 63: Línea 72:
<li>Autocompletado de contraseñas</li>
<li>Autocompletado de contraseñas</li>
</ul>
</ul>
|wcag_tipo_evaluacion=Manual
|wcag_tipo_evaluacion=Manual
|wcag_pasos_evaluacion=
|wcag_pasos_evaluacion=
<ol class="paso-list">
<ol class="paso-list">
<li><span class="paso-badge">Paso 1.</span> Intentar iniciar sesión siguiendo el proceso estándar.</li>
<li><span class="paso-badge">Paso 1.</span>
<li><span class="paso-badge">Paso 2.</span> Verificar si se exige recordar información compleja o resolver pruebas no accesibles.</li>
Localizar los procesos de autenticación en la página (p. ej., inicio de sesión, verificación en dos pasos, recuperación de cuenta).
<li><span class="paso-badge">Paso 3.</span> Comprobar si existe alternativa accesible (passkeys, enlace mágico, segundo factor simple).</li>
</li>
<li><span class="paso-badge">Paso 4.</span> Validar si hay mecanismos de ayuda (gestores de contraseñas, autocompletado).</li>
 
<li><span class="paso-badge">Paso 5.</span> Confirmar que cualquier desafío cognitivo cumple las excepciones (reconocimiento no textual personal o universal).</li>
<li><span class="paso-badge">Paso 2.</span>
Comprobar si en alguno de estos pasos se pide al usuario realizar una tarea que requiera memoria, resolución de puzles, resolver preguntas de lógica, recordar imágenes o patrones, etc. (esto es una “prueba cognitiva”).
</li>
 
<li><span class="paso-badge">Paso 3.</span>
Si existe una prueba cognitiva, verificar que se ofrece al menos una de las siguientes alternativas:
<ul>
<li>a. <strong>Otro método de autenticación</strong> que no requiera memoria ni resolver puzles (por ejemplo: envío de código al móvil, autenticación biométrica, correo de verificación, llaves de seguridad, etc.).</li>
 
<li>b. <strong>Un mecanismo de ayuda</strong> que facilite completar la prueba (por ejemplo: pistas, recuperación guiada, opciones para volver a escuchar/ver el contenido, etc.).</li>
 
<li>c. <strong>Reconocimiento de objetos</strong>: la tarea consiste únicamente en reconocer imágenes, vídeos o audios (no recordarlos ni escribir textos complejos).</li>
 
<li>d. <strong>Uso de contenido personal</strong>: la prueba utiliza contenido multimedia que el propio usuario subió previamente (por ejemplo: elegir tu foto entre varias, reconocer tu voz grabada, etc.).</li>
</ul>
</li>
 
<li><span class="paso-badge">Paso 4.</span>
Si la única forma de autenticación es una prueba cognitiva y no existe ninguna de las opciones anteriores, registrar como fallo.
</li>
</ol>
</ol>
|wcag_resultado_evaluacion=
|wcag_resultado_evaluacion=
El usuario puede autenticarse sin necesidad de resolver pruebas cognitivas complejas y con opciones accesibles de apoyo o alternativas.
El usuario puede autenticarse sin necesidad de resolver pruebas cognitivas complejas y con opciones accesibles de apoyo o alternativas.
|wcag_ejemplo_evaluacion=
|wcag_ejemplo_evaluacion=
<div class="accessibility-card">
<div class="accessibility-card">
<strong>✅ Ejemplo accesible: autenticación sin memoria ni puzzles</strong>
Autenticación con un '''enlace mágico''': es un enlace especial que se envia por correo electrónico y que te permite iniciar sesión en un sitio web después de proporcionar tu dirección de correo.
<pre class="wcag-codigo-html">
<pre class="wcag-codigo-html">
<!-- Inicio de sesión con enlace mágico -->
<!-- Inicio de sesión con enlace mágico -->
Línea 87: Línea 118:
</div>
</div>


<div class="accessibility-card">
 
<strong>✅ Alternativa accesible: passkeys / biometría</strong>
<pre class="wcag-codigo-html">
<button type="button">Iniciar sesión con Passkey</button>
<!-- Permite autenticación sin recordar nada -->
</pre>
</div>
|wcag_otras_herramientas_evaluacion=
|wcag_otras_herramientas_evaluacion=
<ul>
<ul>
<li>Pruebas con gestores de contraseñas</li>
<li>'''Revisión del flujo de autenticación''': identificar si se exige una prueba de función cognitiva (p. ej., recordar una contraseña compleja, resolver puzles, CAPTCHAs con distorsión) en algún paso.</li>
<li>Verificación de soporte para WebAuthn / Passkeys</li>
<li>'''Comprobación de alternativas''': verificar que existe un método alternativo sin prueba cognitiva (p. ej., enlace mágico, código SMS/Email, llave FIDO/WebAuthn, autenticación por dispositivo).</li>
<li>Revisión de flujos de autenticación paso a paso</li>
<li>'''Mecanismos de ayuda''': comprobar que se ofrecen ayudas para completar la prueba (pistas, recuperación/restablecimiento de contraseña accesible, mostrar/ocultar contraseña, gestor de contraseñas permitido).</li>
<li>Pruebas en móvil + biometría</li>
<li>'''Reconocimiento de objetos''': si hay prueba, confirmar que se basa en reconocimiento de objetos (imagen/vídeo/audio) y no en recordar o resolver tareas complejas.</li>
<li>Lectores de pantalla y navegación por teclado</li>
<li>'''Contenido personal''': verificar que, si se usa contenido no textual, procede del propio usuario (imágenes/vídeo/audio aportados previamente).</li>
<li>'''Pruebas con AT y teclado''': (NVDA, JAWS, VoiceOver) y navegación por teclado para asegurar que las alternativas/ayudas son operables y se anuncian correctamente.</li>
<li>'''Inspección técnica y seguridad''': revisar el código/servicio de autenticación (incl. proveedores externos) para confirmar el cumplimiento sin comprometer seguridad ni finalidad del proceso.</li>
</ul>
</ul>
}}
}}

Revisión actual - 12:51 6 nov 2025

3.3.8-A. Autenticación accesible

Discapacidades afectadas

Este criterio puede afectar a distintas personas con discapacidad. A continuación se indican las más relevantes.

Enunciado del criterio (Observatorio de Accesibilidad Web)

  • No se puede obligar a una persona a pasar una prueba de memoria o de lógica (por ejemplo, recordar una contraseña complicada o resolver un puzle) para iniciar sesión o autenticarse, **a menos** que se ofrezca al menos una de estas opciones:
    • Otra forma de acceder: un método de autenticación alternativo que no requiera recordar ni resolver nada (por ejemplo, código enviado al móvil, llave física, biometría…).
    • Ayuda disponible: existe algún mecanismo que ayude a completar la prueba cognitiva (por ejemplo, pistas o asistencia guiada).
    • Reconocimiento: la prueba consiste en reconocer imágenes, audio o vídeo en lugar de recordarlos o escribir datos.
    • Contenido personal: la prueba utiliza imágenes, audio o vídeo que la persona usuaria proporcionó previamente y que son más fáciles de reconocer.

Comprensión del criterio

Descripción resumida

No se puede exigir recordar o resolver algo para autenticarse si no hay alternativa o ayuda.

Objetivo

Garantizar que las personas que tienen dificultades de memoria, atención o resolución de problemas puedan autenticarse sin barreras, evitando que se les obligue a recordar información compleja o resolver pruebas cognitivas, a menos que exista una alternativa accesible o asistencia.

Importancia de cumplir el criterio

Recordar contraseñas largas, resolver puzzles o interpretar textos complejos puede excluir a personas con dificultades cognitivas, problemas de memoria, dislexia, daño cerebral adquirido o estrés cognitivo. Métodos como biometría, enlaces mágicos o claves de un solo uso son más inclusivos.

Referencias WCAG

  • Understanding Success Criterion 3.3.8: Accessible Authentication
  • W3C COGA Guidelines

    • Recursos de apoyo

    Consejos
    • Inicio de sesión con correo y enlace mágico ("magic link")
    • Autenticación biométrica accesible
    • Llaves de seguridad / WebAuthn / Passkeys
    • Autocompletado de contraseñas

    Evaluación del criterio

    Tipo de evaluación

    Evaluación Manual

    Procedimiento de evaluación

    1. Paso 1. Localizar los procesos de autenticación en la página (p. ej., inicio de sesión, verificación en dos pasos, recuperación de cuenta).
    2. Paso 2. Comprobar si en alguno de estos pasos se pide al usuario realizar una tarea que requiera memoria, resolución de puzles, resolver preguntas de lógica, recordar imágenes o patrones, etc. (esto es una “prueba cognitiva”).
    3. Paso 3. Si existe una prueba cognitiva, verificar que se ofrece al menos una de las siguientes alternativas:
      • a. Otro método de autenticación que no requiera memoria ni resolver puzles (por ejemplo: envío de código al móvil, autenticación biométrica, correo de verificación, llaves de seguridad, etc.).
      • b. Un mecanismo de ayuda que facilite completar la prueba (por ejemplo: pistas, recuperación guiada, opciones para volver a escuchar/ver el contenido, etc.).
      • c. Reconocimiento de objetos: la tarea consiste únicamente en reconocer imágenes, vídeos o audios (no recordarlos ni escribir textos complejos).
      • d. Uso de contenido personal: la prueba utiliza contenido multimedia que el propio usuario subió previamente (por ejemplo: elegir tu foto entre varias, reconocer tu voz grabada, etc.).
    4. Paso 4. Si la única forma de autenticación es una prueba cognitiva y no existe ninguna de las opciones anteriores, registrar como fallo.

    Resultado esperado

    El usuario puede autenticarse sin necesidad de resolver pruebas cognitivas complejas y con opciones accesibles de apoyo o alternativas.

    Ejemplo

    Autenticación con un enlace mágico: es un enlace especial que se envia por correo electrónico y que te permite iniciar sesión en un sitio web después de proporcionar tu dirección de correo. 

    <!-- Inicio de sesión con enlace mágico -->
<form>
  <label for="email">Correo electrónico</label>
  <input id="email" type="email" autocomplete="email">
  <button type="submit">Enviar enlace de acceso</button>
</form>

    Otras herramientas de evaluación

    • Revisión del flujo de autenticación: identificar si se exige una prueba de función cognitiva (p. ej., recordar una contraseña compleja, resolver puzles, CAPTCHAs con distorsión) en algún paso.
    • Comprobación de alternativas: verificar que existe un método alternativo sin prueba cognitiva (p. ej., enlace mágico, código SMS/Email, llave FIDO/WebAuthn, autenticación por dispositivo).
    • Mecanismos de ayuda: comprobar que se ofrecen ayudas para completar la prueba (pistas, recuperación/restablecimiento de contraseña accesible, mostrar/ocultar contraseña, gestor de contraseñas permitido).
    • Reconocimiento de objetos: si hay prueba, confirmar que se basa en reconocimiento de objetos (imagen/vídeo/audio) y no en recordar o resolver tareas complejas.
    • Contenido personal: verificar que, si se usa contenido no textual, procede del propio usuario (imágenes/vídeo/audio aportados previamente).
    • Pruebas con AT y teclado: (NVDA, JAWS, VoiceOver) y navegación por teclado para asegurar que las alternativas/ayudas son operables y se anuncian correctamente.
    • Inspección técnica y seguridad: revisar el código/servicio de autenticación (incl. proveedores externos) para confirmar el cumplimiento sin comprometer seguridad ni finalidad del proceso.










    Ejemplos accesibles y no accesibles creados por alumnos

    Comentarios

    A continuación se muestran comentarios sobre el criterio 3.3.8-A. Autenticación accesible

    Loading comments...




    Obtenido de «https://wikiwcag.udl.cat/index.php?title=Principio_3/3.3_Assistencia_en_los_input/3.3.8-A&oldid=3745»