El peligro de las ventanas con vida propia - Yo soy yo y estas son mis paranoias
Es muy habitual que determinadas aplicaciones, IM, antivirus, cortafuegos, etc., nos permitan la posibilidad de configurar la aparición, o presenten directamente, ventanas que nos avisan de determinados eventos como el inicio de una conversación por algún contacto o de alguna circunstancia que precisa de nuestra atención en el caso de los programas de seguridad. Aun más comunes son las típicas ventanas en caso de error en alguna aplicación.
El problema a mi juicio, a causa de una experiencia vivida con un programa de mensajería instantánea, es la practica común de que estas ventanas tomen de forma automática el foco y con ello se conviertan en el destino automático de todas nuestras pulsaciones de teclado. Esta circunstancia se ve agravada cuando la toma efectiva del foco se produce con anterioridad a la visualización de la ventana ya sea por una cuestión de programación y/o por una ralentización del sistema por un exceso de carga.
Puntualizar que no es lo mismo que una ventana aparezca sobre todas las demás que tomar el foco. Una ventana puede forzarse a estar por encima de todas las demás en el escritorio sin que por ello tenga que ser la ventan activa en ese momento.
El problema genérico
El problema que acarrea es diferente según el programa o evento que genera la ventana pero este aparece cuando las secuencia de teclas concreta que estemos empleado en ese momento para cualquier otra labor produce en la ventana que tomo el foco la toma de una decisión que puede llevarnos desde simplemente no visualizar una notificación trivial a la autorización de un acceso hostil al sistema, en el caso por ejemplo de algunos cortafuegos domestico.
El caso concreto de los programas de mensajería instantánea.
En el caso de los programas de mensajería instantánea el problema más grave, y el sufrido por mí, es la divulgación de información confidencia como puede ser la clave de acceso a algún sistema.
Este problema surge cuando la ventana toma el foco al mismo tiempo que nos estamos validando en alguna aplicación. No es extraño que el formulario para introducir la clave no produzca ninguna respuesta visual para reducir la información, longitud de la clave, que otra persona que nos estuviese observando pudiese obtener.
En estas circunstancia sólo las variaciones en el formato de la ventana, color de la barra de nombre por ejemplo, seria indicativo de que nuestras pulsaciones han dejado de estar dirigidas a la validación del usuario y están siendo recibidas por una nueva ventana. No resulta tampoco difícil que no percibamos estas modificaciones en la ventana al estar centrado nuestro punto de atención en cualquier otro lugar.
¿Se puede solucionar este problema?
Esa creo que es una cuestión a considerar por parte de los desarrolladores de programas para entonarnos gráficos.
A mi juicio ninguna ventana no solicitada de forma directa y puntual, no mediante una opción de configuración, por el usuario debería recibir el foco de forma automática, dado que esto supone una desviación en el flujo de datos que el usuario en determinados casos no puede controlar dada la velocidad a la que se produce y que por tanto puede desembocar en un comportamiento no deseado por el usuario en el sistema.
En el caso de las claves me hace añadir una nueva política a lo que seria un uso correcto de estas. No ejecutar la validación sin confirmar previamente que se encuentra escrita en la ventana correcta. Ciertamente una política que puede parecer obvia pero que como he dicho en algún momento puede resultar necesaria a causa de la "vida propia" de algunas de las aplicaciones en nuestro sistema.
¿Algún programador por aquí que de su opinión sobre el tema? ¿Habías considerado previamente alguna política al respecto?
Para no variar, la entrada también en mi bitácora de Barrapunto.
-- Sk3
Texto original: El peligro de las ventanas con vida propia, en el weblog "Yo soy yo y estas son mis paranoias"
