Francamente no entiendo a la gente que se obsesiona con tener el móvil cargado todo el rato. A menudo llevan una pila portátil en la mochila, o llegan al restaurante y ansiosamente le piden al camarero que le carguen el móvil porque sólo tiene 12% de batería. Sannafabitch, yo vivo perpetuamente entre el 30% y el 0%. A veces, cuando se me drena completamente la batería, experimento una sensación de alivio, perfecto, ya nadie me puede molestar, pienso, y me llega una especie de felicidad que sólo he escuchado de los budistas: es un reposo sereno acompañado de una satisfacción con el presente. Experimento el kenshō.
Soy de aquellos que no tiene la costumbre de cargar su móvil durante la noche, y ayer desperté para encontrarlo descargado. Me encogí de hombros: ya llegaría al trabajo a cargarlo desde el ordenador. Las puertas de la oficina se abren con en móvil, ups! tuve que tocar el timbre para que alguien me abriera. Luego que encendió me pidió el PIN del SIM. ¡Mierda! Olvidé que en España (¿en Europa?) cuando se te apaga el teléfono esto es lo que sucede. Tenía el PIN anotado en casa. No había asociado mi ordenador del trabajo con mi cuenta de WhatsApp y tenía que coordinar una cena mexicana que había prometido a unos compañeros del trabajo con los que estoy compartiendo el piso, pero no fue anda que no pudiera resolver por Slack.
No sé si todas mis historias son excusas para ilustrar su relación con el diseño, o si todo lo que escribo acerca de diseño es una excusa para contar mis historias, pero haré la conexión ahora:
Aunque existe la falta de seguridad también existe el exceso de seguridad. Imagina que dejas el teléfono sobre tu escritorio, llego yo y extraigo tu SIM y lo pongo en mi teléfono. Luego llamo a mi gente en México (con lo que me encanta hablar por teléfono, y como si no pudiera hacerlo por whatsapp), podría generarte muchos cargos.
El SIM no puede saber si ha cambiado el dispositivo en el cual está insertado. Sólo sabe si ha "reiniciado" por interrupción eléctrica. Por lo tanto, me vuelve a pedir el PIN si enciendo y apago el teléfono.
Estoy seguro que bloquear teléfonos al reiniciar ha causado más problemas de los que ha solucionado. Seguramente la persona a la que se le ocurrió esta idea tenía buenas intenciones, pero no pensó en los efectos de segundo orden, en la persona que se fue de excursión y se perdió, apagó el teléfono para conservar energía, y cuando lo encendió de nuevo le pidió el PIN.
La regulación mexicana te pide un token para realizar operaciones bancarias por internet. Al principio tenías que usar un generador de tokens físico, un llaverito que generaba unos números que introducías en la interfaz. Actualmente puedes usar uno digital, integrado con la aplicación, es lo menos intrusivo que permite la regulación pero el resultado es estúpido: cuando quiero hacer una transferencia de dinero, tengo que presionar un botón que dice "generar token" para validar mi transacción. Es sólo una pantalla adicional sin sentido, pero intuyo que no se puede quitar porque por seguridad "el usuario tiene que generar un token".
Y cuantas historias de terror no hemos escuchado cuando alguien pierde acceso a su cuenta de Google, Facebook, PayPal o lo que sea, cuando deja de funcionar su 2FA. O la gente que tiene asegurada como una fortaleza y luego pierde sus llaves. Podría cerrar con un tibio "tenemos que encontrar un balance entre la seguridad y la experiencia de usuario", pero creo que más bien las medidas de seguridad deberían de ir en función del riesgo que uno está dispuesto a correr. El PIN debería bloquearse como lo hace en Europa si eres un funcionario de gobierno o manejas información sensible. Tu casa debería ser una fortaleza si vives en un lugar inseguro y conservas cosas valiosas.