Flujo de Registro de Schrödinger de Bitwarden: Un Fallo de UX de Seguridad
Una arquitecta de seguridad, “Юленька”, descubrió un fallo lógico en el proceso de registro de Bitwarden. Los usuarios podían iniciar el registro en el Dispositivo A, pero completarlo (incluida la configuración de la contraseña maestra) en el Dispositivo B, lo que provocaba un fallo en la creación de la cuenta y aplicaciones inutilizables. Después de una respuesta despectiva de Bitwarden, “Юленька” informó creativamente del problema utilizando una rutina de comedia stand-up. El problema parece estar resuelto, pero Bitwarden no ofreció ningún reconocimiento ni registro de cambios. Esto destaca la necesidad de un mejor diseño de UX en los productos de seguridad y enfatiza la importancia de una comunicación clara para resolver los problemas de seguridad.