Diferencia entre revisiones de «Principio 3/3.3 Assistencia en los input/3.3.8-A»

De WCAG Wiki
VisualWikitexto
Página creada con «== '''3.3.8-A. Un "cognitive function test" (como recordar una contraseña o resolver un puzle) no se requiere para ningún paso de un proceso de autenticación, a menos que ese paso proporcione al menos uno de los siguientes puntos:''' == * '''Alternativa: otro método de autenticación que no depende de una prueba de función cognitiva.''' * '''Mecanismo: hay un mecanismo disponible para ayudar al usuario a completar la prueba cognitiva''' * '''Reconocimiento de ob…»
 
Sin resumen de edición
 
(No se muestran 3 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
== '''3.3.8-A. Un "cognitive function test" (como recordar una contraseña o resolver un puzle) no se requiere para ningún paso de un proceso de autenticación, a menos que ese paso proporcione al menos uno de los siguientes puntos:''' ==
{{CriterioWCAG
|id_wcag_criterio=3.3.8
|id_wcag_subcriterio=3.3.8-A
|wcag_titulo_criterio=3.3.8-A. Autenticación accesible
|wcag_nivel=A
|wcag_version=2.2
|wcag_principio=3_Comprensible
|wcag_principio_url=Principio_3
|wcag_pauta=3.3_Assistencia_en_los_input
|wcag_pauta_url=Principio_3/3.3_Assistencia_en_los_input
|wcag_grupo=Autenticación
|wcag_subgrupo=Pruebas_cognitivas
|wcag_subcriterio_url=Principio_3/3.3_Asistencia_en_la_entrada/3.3.8-A


* '''Alternativa: otro método de autenticación que no depende de una prueba de función cognitiva.'''
|wcag_discapacidades=
* '''Mecanismo: hay un mecanismo disponible para ayudar al usuario a completar la prueba cognitiva'''
<li class="discapacidad-item">
* '''Reconocimiento de objetos: la prueba de función cognitiva consiste en reconocer objetos (pueden ser imágenes, vídeos o audios).'''
  [[Archivo:Cognitiva.png|20px|class=icon-discapacidad|alt=Discapacidad cognitiva]]
* '''Contenido personal: la prueba de función cognitiva tiene como objetivo identificar contenido no textual que el usuario proporcionó al sitio web (pueden ser imágenes, vídeos o audios).'''
  <span class="discapacidad-texto">[[:Categoría:Discapacidad cognitiva|Cognitiva]]</span> –
  <span class="gravedad gravedad-grave">Barrera grave</span>
</li>
<li class="discapacidad-item">
  [[Archivo:Motriz.png|20px|class=icon-discapacidad|alt=Discapacidad motriz]]
  <span class="discapacidad-texto">[[:Categoría:Discapacidad motriz|Motriz]]</span> –
  <span class="gravedad gravedad-moderada">Barrera moderada</span>
</li>
<li class="discapacidad-item">
  [[Archivo:Sinvision.png|20px|class=icon-discapacidad|alt=Discapacidad visual total]]
  <span class="discapacidad-texto">[[:Categoría:Discapacidad visual total|Visual total]]</span> –
  <span class="gravedad gravedad-moderada">Barrera moderada</span>
</li>


'''A) EJEMPLO ACCESIBLE:'''
|wcag_lista_discapacidades=
[[Categoría:Discapacidad cognitiva]]
[[Categoría:Discapacidad motriz]]
[[Categoría:Discapacidad visual total]]


'''B) EJEMPLO NO ACCESIBLE:'''
|wcag_texto_criterioOAW=
No se puede obligar a una persona a pasar una prueba de memoria o de lógica (por ejemplo, recordar una contraseña complicada o resolver un puzle) para iniciar sesión o autenticarse, **a menos** que se ofrezca al menos una de estas opciones:
 
* '''Otra forma de acceder''': un método de autenticación alternativo que no requiera recordar ni resolver nada (por ejemplo, código enviado al móvil, llave física, biometría…).
* '''Ayuda disponible''': existe algún mecanismo que ayude a completar la prueba cognitiva (por ejemplo, pistas o asistencia guiada).
* '''Reconocimiento''': la prueba consiste en reconocer imágenes, audio o vídeo en lugar de recordarlos o escribir datos.
* '''Contenido personal''': la prueba utiliza imágenes, audio o vídeo que la persona usuaria proporcionó previamente y que son más fáciles de reconocer.
 
|wcag_descripcion_resumida=
No se puede exigir recordar o resolver algo para autenticarse si no hay alternativa o ayuda.
 
|wcag_objetivo=
Garantizar que las personas que tienen dificultades de memoria, atención o resolución de problemas puedan autenticarse sin barreras, evitando que se les obligue a recordar información compleja o resolver pruebas cognitivas, a menos que exista una alternativa accesible o asistencia.
 
|wcag_importancia=
Recordar contraseñas largas, resolver puzzles o interpretar textos complejos puede excluir a personas con dificultades cognitivas, problemas de memoria, dislexia, daño cerebral adquirido o estrés cognitivo.
 
Métodos como biometría, enlaces mágicos o claves de un solo uso son más inclusivos.
 
|wcag_referencias=
<ul>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/Techniques/general/G218 G218: Email link authentication]</span></li>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/Techniques/html/H100 H100: Providing properly marked up email and password inputs]</span></li>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/Techniques/failures/F109 F109: Failure of Success Criterion 3.3.8 and 3.3.9 due to preventing password or code re-entry in the same format]</span></li>
</ul>
<li><span lang="en">[https://www.w3.org/WAI/WCAG22/Understanding/accessibile-authentication.html Understanding Success Criterion 3.3.8: Accessible Authentication]</span></li>
<li>[https://www.w3.org/TR/coga-usable/ W3C COGA Guidelines]</li>
</ul>
 
|wcag_recursos=
<strong> Consejos </strong>
<ul>
<li>Inicio de sesión con correo y enlace mágico ("magic link")</li>
<li>Autenticación biométrica accesible</li>
<li>Llaves de seguridad / WebAuthn / Passkeys</li>
<li>Autocompletado de contraseñas</li>
</ul>
 
|wcag_tipo_evaluacion=Manual
|wcag_pasos_evaluacion=
<ol class="paso-list">
<li><span class="paso-badge">Paso 1.</span>
Localizar los procesos de autenticación en la página (p. ej., inicio de sesión, verificación en dos pasos, recuperación de cuenta).
</li>
 
<li><span class="paso-badge">Paso 2.</span>
Comprobar si en alguno de estos pasos se pide al usuario realizar una tarea que requiera memoria, resolución de puzles, resolver preguntas de lógica, recordar imágenes o patrones, etc. (esto es una “prueba cognitiva”).
</li>
 
<li><span class="paso-badge">Paso 3.</span>
Si existe una prueba cognitiva, verificar que se ofrece al menos una de las siguientes alternativas:
<ul>
<li>a. <strong>Otro método de autenticación</strong> que no requiera memoria ni resolver puzles (por ejemplo: envío de código al móvil, autenticación biométrica, correo de verificación, llaves de seguridad, etc.).</li>
 
<li>b. <strong>Un mecanismo de ayuda</strong> que facilite completar la prueba (por ejemplo: pistas, recuperación guiada, opciones para volver a escuchar/ver el contenido, etc.).</li>
 
<li>c. <strong>Reconocimiento de objetos</strong>: la tarea consiste únicamente en reconocer imágenes, vídeos o audios (no recordarlos ni escribir textos complejos).</li>
 
<li>d. <strong>Uso de contenido personal</strong>: la prueba utiliza contenido multimedia que el propio usuario subió previamente (por ejemplo: elegir tu foto entre varias, reconocer tu voz grabada, etc.).</li>
</ul>
</li>
 
<li><span class="paso-badge">Paso 4.</span>
Si la única forma de autenticación es una prueba cognitiva y no existe ninguna de las opciones anteriores, registrar como fallo.
</li>
</ol>
 
|wcag_resultado_evaluacion=
El usuario puede autenticarse sin necesidad de resolver pruebas cognitivas complejas y con opciones accesibles de apoyo o alternativas.
 
|wcag_ejemplo_evaluacion=
<div class="accessibility-card">
Autenticación con un '''enlace mágico''': es un enlace especial que se envia por correo electrónico y que te permite iniciar sesión en un sitio web después de proporcionar tu dirección de correo.
<pre class="wcag-codigo-html">
<!-- Inicio de sesión con enlace mágico -->
<form>
  <label for="email">Correo electrónico</label>
  <input id="email" type="email" autocomplete="email">
  <button type="submit">Enviar enlace de acceso</button>
</form>
</pre>
</div>
 
 
|wcag_otras_herramientas_evaluacion=
<ul>
<li>'''Revisión del flujo de autenticación''': identificar si se exige una prueba de función cognitiva (p. ej., recordar una contraseña compleja, resolver puzles, CAPTCHAs con distorsión) en algún paso.</li>
<li>'''Comprobación de alternativas''': verificar que existe un método alternativo sin prueba cognitiva (p. ej., enlace mágico, código SMS/Email, llave FIDO/WebAuthn, autenticación por dispositivo).</li>
<li>'''Mecanismos de ayuda''': comprobar que se ofrecen ayudas para completar la prueba (pistas, recuperación/restablecimiento de contraseña accesible, mostrar/ocultar contraseña, gestor de contraseñas permitido).</li>
<li>'''Reconocimiento de objetos''': si hay prueba, confirmar que se basa en reconocimiento de objetos (imagen/vídeo/audio) y no en recordar o resolver tareas complejas.</li>
<li>'''Contenido personal''': verificar que, si se usa contenido no textual, procede del propio usuario (imágenes/vídeo/audio aportados previamente).</li>
<li>'''Pruebas con AT y teclado''': (NVDA, JAWS, VoiceOver) y navegación por teclado para asegurar que las alternativas/ayudas son operables y se anuncian correctamente.</li>
<li>'''Inspección técnica y seguridad''': revisar el código/servicio de autenticación (incl. proveedores externos) para confirmar el cumplimiento sin comprometer seguridad ni finalidad del proceso.</li>
</ul>
 
}}

Revisión actual - 12:51 6 nov 2025

3.3.8-A. Autenticación accesible

Discapacidades afectadas

Este criterio puede afectar a distintas personas con discapacidad. A continuación se indican las más relevantes.

Enunciado del criterio (Observatorio de Accesibilidad Web)

  • No se puede obligar a una persona a pasar una prueba de memoria o de lógica (por ejemplo, recordar una contraseña complicada o resolver un puzle) para iniciar sesión o autenticarse, **a menos** que se ofrezca al menos una de estas opciones:
    • Otra forma de acceder: un método de autenticación alternativo que no requiera recordar ni resolver nada (por ejemplo, código enviado al móvil, llave física, biometría…).
    • Ayuda disponible: existe algún mecanismo que ayude a completar la prueba cognitiva (por ejemplo, pistas o asistencia guiada).
    • Reconocimiento: la prueba consiste en reconocer imágenes, audio o vídeo en lugar de recordarlos o escribir datos.
    • Contenido personal: la prueba utiliza imágenes, audio o vídeo que la persona usuaria proporcionó previamente y que son más fáciles de reconocer.

Comprensión del criterio

Descripción resumida

No se puede exigir recordar o resolver algo para autenticarse si no hay alternativa o ayuda.

Objetivo

Garantizar que las personas que tienen dificultades de memoria, atención o resolución de problemas puedan autenticarse sin barreras, evitando que se les obligue a recordar información compleja o resolver pruebas cognitivas, a menos que exista una alternativa accesible o asistencia.

Importancia de cumplir el criterio

Recordar contraseñas largas, resolver puzzles o interpretar textos complejos puede excluir a personas con dificultades cognitivas, problemas de memoria, dislexia, daño cerebral adquirido o estrés cognitivo. Métodos como biometría, enlaces mágicos o claves de un solo uso son más inclusivos.

Referencias WCAG

  • Understanding Success Criterion 3.3.8: Accessible Authentication
  • W3C COGA Guidelines

    • Recursos de apoyo

    Consejos
    • Inicio de sesión con correo y enlace mágico ("magic link")
    • Autenticación biométrica accesible
    • Llaves de seguridad / WebAuthn / Passkeys
    • Autocompletado de contraseñas

    Evaluación del criterio

    Tipo de evaluación

    Evaluación Manual

    Procedimiento de evaluación

    1. Paso 1. Localizar los procesos de autenticación en la página (p. ej., inicio de sesión, verificación en dos pasos, recuperación de cuenta).
    2. Paso 2. Comprobar si en alguno de estos pasos se pide al usuario realizar una tarea que requiera memoria, resolución de puzles, resolver preguntas de lógica, recordar imágenes o patrones, etc. (esto es una “prueba cognitiva”).
    3. Paso 3. Si existe una prueba cognitiva, verificar que se ofrece al menos una de las siguientes alternativas:
      • a. Otro método de autenticación que no requiera memoria ni resolver puzles (por ejemplo: envío de código al móvil, autenticación biométrica, correo de verificación, llaves de seguridad, etc.).
      • b. Un mecanismo de ayuda que facilite completar la prueba (por ejemplo: pistas, recuperación guiada, opciones para volver a escuchar/ver el contenido, etc.).
      • c. Reconocimiento de objetos: la tarea consiste únicamente en reconocer imágenes, vídeos o audios (no recordarlos ni escribir textos complejos).
      • d. Uso de contenido personal: la prueba utiliza contenido multimedia que el propio usuario subió previamente (por ejemplo: elegir tu foto entre varias, reconocer tu voz grabada, etc.).
    4. Paso 4. Si la única forma de autenticación es una prueba cognitiva y no existe ninguna de las opciones anteriores, registrar como fallo.

    Resultado esperado

    El usuario puede autenticarse sin necesidad de resolver pruebas cognitivas complejas y con opciones accesibles de apoyo o alternativas.

    Ejemplo

    Autenticación con un enlace mágico: es un enlace especial que se envia por correo electrónico y que te permite iniciar sesión en un sitio web después de proporcionar tu dirección de correo. 

    <!-- Inicio de sesión con enlace mágico -->
<form>
  <label for="email">Correo electrónico</label>
  <input id="email" type="email" autocomplete="email">
  <button type="submit">Enviar enlace de acceso</button>
</form>

    Otras herramientas de evaluación

    • Revisión del flujo de autenticación: identificar si se exige una prueba de función cognitiva (p. ej., recordar una contraseña compleja, resolver puzles, CAPTCHAs con distorsión) en algún paso.
    • Comprobación de alternativas: verificar que existe un método alternativo sin prueba cognitiva (p. ej., enlace mágico, código SMS/Email, llave FIDO/WebAuthn, autenticación por dispositivo).
    • Mecanismos de ayuda: comprobar que se ofrecen ayudas para completar la prueba (pistas, recuperación/restablecimiento de contraseña accesible, mostrar/ocultar contraseña, gestor de contraseñas permitido).
    • Reconocimiento de objetos: si hay prueba, confirmar que se basa en reconocimiento de objetos (imagen/vídeo/audio) y no en recordar o resolver tareas complejas.
    • Contenido personal: verificar que, si se usa contenido no textual, procede del propio usuario (imágenes/vídeo/audio aportados previamente).
    • Pruebas con AT y teclado: (NVDA, JAWS, VoiceOver) y navegación por teclado para asegurar que las alternativas/ayudas son operables y se anuncian correctamente.
    • Inspección técnica y seguridad: revisar el código/servicio de autenticación (incl. proveedores externos) para confirmar el cumplimiento sin comprometer seguridad ni finalidad del proceso.










    Ejemplos accesibles y no accesibles creados por alumnos

    Comentarios

    A continuación se muestran comentarios sobre el criterio 3.3.8-A. Autenticación accesible

    Loading comments...




    Obtenido de «https://wikiwcag.udl.cat/index.php?title=Principio_3/3.3_Assistencia_en_los_input/3.3.8-A&oldid=3745»