Estamos hablando de cómo lidiar con los problemas de privacidad durante la autenticación fallida, el restablecimiento de la contraseña y la creación de cuentas en una aplicación web.
Digamos que estoy en el proceso de crear una cuenta en una aplicación y estoy usando un correo electrónico que ya está en uso. Si envía comentarios de usuarios directamente al usuario final que dicen "este correo electrónico ya está registrado", la aplicación podría exponer información confidencial para la cuenta que usa ese correo electrónico en particular. Por ejemplo, podría verificar si una determinada persona tiene una cuenta en la aplicación simplemente usando su dirección de correo electrónico durante este proceso.
Esto seguro es un problema cuando se trata de aplicaciones que tratan con contenido sensible (como, por ejemplo, sitios web similares a Second Love o Tinder).
Se producen problemas similares al restablecer las contraseñas o al intentar iniciar sesión con la contraseña incorrecta. Los comentarios útiles de los usuarios parecen ser una necesidad, pero pueden ser utilizados por otros para violar la privacidad de los usuarios ya registrados.
Para registrar una cuenta, el problema podría resolverse fácilmente enviando comentarios en la línea de "se envían más instrucciones a su correo electrónico". Esto no significa necesariamente que la cuenta ya existe. En el correo electrónico se podría escribir que "el correo electrónico ya se ha vinculado a otra cuenta", incluidas las instrucciones sobre cómo proceder o cuando el correo electrónico aún no está en uso, simplemente enviamos un enlace para activar la nueva cuenta que permite al usuario finalizar el correo electrónico. Proceso de registro de cuenta.
Se podría hacer algo similar para restablecer la contraseña: "se envían más instrucciones a la dirección de correo electrónico". Esto no expone nada.
Pero para intentos fallidos de inicio de sesión, dicha solución no es particularmente fácil de usar: "esta combinación de contraseña de correo electrónico no se reconoce".
El usuario podría preguntarse: ¿¡He usado la dirección de correo electrónico incorrecta o la contraseña incorrecta?
Muchos sitios web simplemente envían comentarios en la línea de: "no podemos encontrar una cuenta con esa dirección de correo electrónico" o "se proporcionó una contraseña incorrecta".
Con las reglas / leyes de privacidad cada día más estrictas después de muchos escándalos, me pregunto si la respuesta anterior es aceptable para cualquier aplicación web, pero parece que incluso los grandes (Google, Amazon, Facebook, etc.) no parecen Importa y simplemente muestra que el correo electrónico utilizado es reconocido.
¿Estoy exagerando el cuidado de la privacidad de los usuarios registrados de las aplicaciones? ¿Existe alguna práctica recomendada o lectura útil sobre este tema en particular?
EDITAR: Las preguntas más antiguas sobre el intercambio de pila y otras publicaciones de blog son, en su mayoría, temas sobre cómo exponer la información del usuario desde un punto de vista de seguridad. Pero el Reglamento general de protección de datos (GDPR, por sus siglas en inglés) está en marcha pronto y estoy particularmente interesado en el tema de privacidad relacionado con revelar información específica de la cuenta.