Buscador

lunes, 25 de mayo de 2026

La sesión ha caducado (session timeout)

El artículo Session Timeouts: The Overlooked Accessibility Barrier In Authentication Design es un excelente análisis de los problemas de accesibilidad que plantea la gestión de la sesión en una aplicación web.

El artículo analiza la gestión de sesiones en la web desde la perspectiva de la accesibilidad, destacando que los tiempos de expiración (session timeouts) no solo afectan a la experiencia de usuario y la seguridad, sino que constituyen una barrera significativa para las personas con discapacidad.
Se señala que una gran parte de la población (incluyendo las personas con discapacidades motoras, cognitivas o visuales, así como usuarios neurodivergentes) se ve desproporcionadamente afectada por límites de tiempo estrictos. Estos usuarios pueden necesitar más tiempo para interactuar con formularios, procesar información o navegar mediante productos de apoyo, lo que provoca que los sistemas interpreten erróneamente su actividad como inactividad.

El texto muestra varias situaciones en las que las personas con discapacidad experimentan problemas de accesibilidad:
  • Las personas con discapacidades motoras pueden introducir datos más lentamente.
  • Las personas con dificultades cognitivas requieren más tiempo para comprender o procesar información.
  • Los usuarios con discapacidad visual dependen de lectores de pantalla, lo que incrementa el tiempo de navegación.
Además, el artículo critica prácticas habituales poco accesibles, como cierres de sesión sin aviso, avisos insuficientes, imposibilidad de extender la sesión y pérdida de datos al expirar. Como soluciones, se proponen buenas prácticas alineadas con las WCAG, como son:
  • Proporcionar avisos previos claros y suficientes.
  • Permitir extender el tiempo de sesión.
  • Implementar guardado automático del progreso.
  • Diseñar tiempos de expiración coherentes (preferiblemente basados en actividad).
  • Informar desde el inicio sobre los límites de tiempo.
Finalmente, se subraya que mejorar la accesibilidad de los tiempos de sesión no solo beneficia a personas con discapacidad, sino a todos los usuarios, y constituye tanto una buena práctica técnica como un compromiso ético en el desarrollo web.

Las WCAG proporcionan recursos adicionales que los desarrolladores web pueden consultar para comprender mejor la accesibilidad de la gestión de sesiones:
Publicado por Sergio Luján Mora en 09:00

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)