NB: Este es un problema de investigación abierto, y hay varias personas que actualmente están investigando la comunicación de la seguridad proporcionada por las aplicaciones de chat cifradas de extremo a extremo. Así que aquí no hay ninguna investigación que llegue a nuestro rescate, solo el pensamiento de diseño.
Otra nota: no existe tal cosa como una compensación de seguridad / usabilidad. Hay principios de diseño, restricciones relacionadas con la seguridad, y a eso se suman los diseñadores pobres y los diseñadores buenos.
Debe comunicar a sus usuarios el nivel de seguridad que deben esperar. En este caso, un enfoque visual es lo que recomendaría.
Cuando anuncia / instala / ejecuta la aplicación, mostrar una visualización de dos personas que se comunican a través de un canal seguro (y, posiblemente, terceros que no logran penetrar en el canal) podría ayudar a los usuarios a conceptualizar que están hablando de igual a igual y de forma segura.
Cuando las personas cambian a la vista web, esta vez debe mostrarse de manera destacada que los mensajes transitan por un servidor con la marca de la marca de su empresa, y debe mostrar que este servidor puede leer / interceptar mensajes (según en lo que realmente hace su solución).
¿Por qué visualizaciones? La idea es confiar en la capacidad humana para procesar conceptos espaciales sin racionalizarlos. Al mostrar los límites entre los usuarios, el servidor de marca y las partes externas, puede comunicar la seguridad proporcionada sin esfuerzo. Consulte de Dourish donde se encuentra la acción: Los fundamentos de la interacción incorporada ' para una (larga) explicación de por qué esto podría facilitar la tarea de los usuarios de crear sentido.
También debe comunicar claramente los riesgos asociados con el registro / intercambio de identidades en su sistema, si corresponde. Parece que, a partir de su breve presentación de su producto, hay muchos aspectos que no se han pensado en absoluto.
Como la tarea es desalentadora, recomiendo encarecidamente la contratación de diseñadores . Específicamente, un diseñador de experiencias de interacción / servicio / información para encargarse de la presentación de los beneficios y límites de la herramienta y las interacciones de seguridad general; y un diseñador gráfico o de movimiento para trabajar en las visualizaciones de seguridad que pueda tener.