Eines: usabilitat i seguretat

Tipus

Què hem de tenir en compte a l’hora d’escollir una eina?

En aquesta guia us proporcionarem unes pautes per avaluar les eines disponibles segons les vostres necessitats i les característiques del vostre públic. No es tracta d’una recepta màgica o d’un mètode que es pot aplicar en qualsevol context d’acció de la mateixa manera sinó que és un conjunt d’aspectes que s’haurien de tenir en compte per seleccionar una eina adequada a les nostres necessitats, segura i que garanteixi una experiència satisfactòria als usuaris.

Què necessitem i per què la volem utilitzar?

A l’hora d’escollir una eina digital per virtualitzar la primera cosa a tenir en compte és l’objectiu principal de l’ús d’aquesta eina. Per què la necessitem? Per desenvolupar quines tasques? Podria ser, per exemple, per gestionar tota la informació de la meva entitat o per poder comunicar-me amb els membres de la meva entitat de manera àgil o per treballar a distància amb els beneficiaris fent mentories, seguiment, acompanyament escolar, etc.

Quines funcionalitats busquem?

Un cop que els objectius estiguin definits, es passen a definir les funcionalitats que busquem en l’eina, o sigui què hauria de poder fer aquesta eina, per exemple, enviar missatges a grups, permetre la recollida de dades en camps separats, poder gestionar missatges amb diferents mèdia (text, àudio, vídeo), estar disponible fora de línia, etc. Es recomana fer una llista de control de totes aquestes funcionalitats i relacionar-les amb els objectius que hem identificat.

Tipologia dels dispositius i connectivitat

A l’hora de definir les funcionalitats de l’eina, és molt important també tenir en compte la tipologia de dispositius que faran servir els beneficiaris i els membres de l’entitat; he de saber amb quins dispositius utilitzaran preferiblement l’eina. Pot passar que potser identifiquem una eina adequada per a les taques que hem de desenvolupar pensant en un tipus de dispositiu, per exemple, un ordinador, i després resulta que la majoria dels beneficiaris només utilitzarien el telèfon mòbil per fer servir l’eina. De la mateixa manera, podríem seleccionar una eina que requereix una connexió contínua a internet per funcionar i resulta que els beneficiaris tenen un accés limitat a la xarxa o disposen d’una quantitat molt limitada de dades.

Per a quin nivell d’alfabetització digital?

Una altra informació important que hauríem de poder recollir és el nivell d’alfabetització digital de les persones que faran servir l’eina. Una manera senzilla i bàsica de saber-ho és preguntar quines eines digitals utilitzen en el seu dia a dia per gestionar tasques professionals o personals, si utilitzen xarxes socials o eines de missatgeria, si estan acostumades a fer compres per internet i amb quins dispositius, si amb el mòbil, la tauleta o amb un ordinador. Aquesta informació ens permetrà deduir quin és el nivell d’expertesa de la persona i quines funcionalitats i mecanismes de navegació és capaç de gestionar. De fet, les aplicacions de les xarxes socials utilitzen mecanismes o estàndards de navegació que són comuns a altres eines. Saber si el beneficiari pot utilitzar aquests mecanismes ens donarà pistes sobre l’eina que hem de seleccionar.

Per a quin context d’ús?

Conjuntament a la informació sobre el nivell d’alfabetització digital de l’usuari, hauríem també d’informar-nos sobre les circumstàncies en les quals farà ús de l’eina, el seu context d’ús, si l’utilitzarà en un espai comú amb un cert acompanyament, si ho farà de forma individual, o si, per exemple, l’utilitzarà en els moments de desplaçament al transport públic. Totes aquestes informacions, conjuntament amb la definició dels objectius i de les funcionalitats, ens guiaran en l’elecció de l’eina adequada.

Avaluem la usabilitat

Un cop que tinguem identificada una eina adequada per al nostre públic i que respongui a les necessitats que hem definit, hauríem de poder avaluar d’alguna manera si genera una experiència satisfactòria en l’usuari i si respon als nivells d’usabilitat i accessibilitat requerits.

L’avaluació de la usabilitat d’una eina digital que sigui una pàgina web, un programari o una aplicació de mòbil és una tasca que normalment desenvolupen professionals experts amb una sèrie de mètodes, tècniques i principis. Aquests mètodes es divideixen bàsicament en dues categories: els que involucren els usuaris i els que no els involucren i es basen només en l’aplicació del coneixement expert.

No sempre és possible accedir a un expert d’avaluació i sobretot en cas d’emergència. En aquesta guia us proposem dues formes senzilles de testar la usabilitat d’una eina. Està clar que no es tracta d’una solució exhaustiva i si podem accedir a una avaluació experta, millor, però ens ajudarà a entendre més el comportament dels usuaris i les dificultats que puguin trobar a l’hora de fer servir l’eina que hem seleccionat.

Test de guerrilla amb usuaris

Preparació

Definició de les tasques

A partir dels objectius que hem definit al principi i de les funcionalitats que busquem en l’eina definim una sèrie de tasques ràpides i fàcils de fer com podrien ser: iniciar l’aplicació, tancar l’aplicació, compartir un arxiu en un grup, enviar un missatge privat, ajuntar un arxiu, etc.

El nombre de tasques necessàries depèn del tipus i de la complexitat d’ús de l’eina, però sempre és aconsellable seleccionar aquelles funcionalitats que són essencials i aquelles que es faran servir amb més freqüència, perquè el test no resulti molt carregat per a la persona que el realitzarà. Cinc tasques acostumen a ser un número adequat; farem una llista de les tasques que hem escollit, amb una descripció clara i concisa de l’acció que l’usuari ha de realitzar durant el test. A partir d’aquesta llista, construirem un guió per a l’usuari on s’explica clarament què ha de fer, com per exemple:

  • inicia l’eina
  • registra’t a la plataforma
  • envia un missatge
  • adjunta un arxiu al missatge
  • tanca l’eina

Instrument per recollir les respostes

Elaborar una llista de control dels criteris segon els quals cada tasca sigui un èxit o no. Una forma simplificada de fer-ho és plantejar una puntuació de l’1 al 10 sobre la dificultat de realització de la tasca i preguntar-li directament a la persona que està fent el test; la llista de control hauria d’incloure també una part on es recullen els aspectes que li han agradat més o menys de les tasques realitzades.

La taula que trobareu a continuació és un exemple molt simplificat d’un instrument per recollir les respostes dels usuaris. És aconsellable adaptar-la a les necessitats detectades, als objectius establerts i a la tipologia de les persones amb les quals farem el test.

Tasca Dificultat (1 = fàcil; 10 = molt difícil) Comentaris
Inicia l’eina
1 2 3 4 5 6 7 8 9 10
Què t’ha agradat d’aquesta tasca?

Què no t’ha agradat?

Registra’t a la plataforma
1 2 3 4 5 6 7 8 9 10
Què t’ha agradat d’aquesta tasca?

Què no t’ha agradat?

Tanca l’eina
1 2 3 4 5 6 7 8 9 10
Què t’ha agradat d’aquesta tasca?

Què no t’ha agradat?

Selecció de participants

Seleccionarem aleshores unes sis, set persones perquè facin el test. L’elecció dels usuaris hauria de tenir en compte els perfils que faran servir l’eina escollida. Òbviament, si es tracta d’una eina que faran servir els treballadors de l’entitat, es provarà amb algun treballador, si es tracta d’una eina que es farà servir per part dels beneficiaris, tractarem d’identificar sis o set persones que presentin les característiques més representatives del públic amb el qual treballem.

Recursos

Necessitarem un lloc tranquil, on es pugui realitzar el test sense distraccions o interrupcions. Necessitarem l’eina i el dispositiu per realitzar la prova, un ordinador, un mòbil o una tauleta segon la tipologia de l’eina que s’hagi de testar.

Una persona que faci de moderador del test, l’usuari i, si pot ser, una altra persona que pugui actuar d’observador. No és aconsellable que hi hagi massa gent a l’hora de proporcionar el test, perquè podria resultar una mica intimidatori i posar nerviosa la persona que està realitzant el test.

Podem gravar en vídeo la sessió o com a alternativa prendre notes.

Realització del test de guerrilla

Convocarem les persones presencialment o virtualment, i procedirem a la realització del test. Dedicarem un slot de temps per a cadascuna.

Abans de començar el test, ens assegurarem que el dispositiu que farem servir estigui en marxa i en perfecte funcionament.

Explicarem a l’usuari quina serà la dinàmica de la prova, què ha de fer exactament i aprofitarem per donar-li el guió amb la llista de tasques.

Aclarirem els objectius pels quals es realitza la prova i els avisarem que no els proporcionarem ajuda durant el test.

Tractarem l’usuari amb amabilitat, perquè se senti relaxat i còmode, i deixarem clar que no l’estem avaluant a ell, sinó que estem avaluant l’eina.

És aconsellable no proporcionar informació sobre l’eina, la interfície o el sistema de navegació. L’idea és que l’usuari identifiqui de forma autònoma com ha de realitzar la tasca proposada.

Durant la realització del test, tindrem a mà l’instrument per recollir les respostes i, si volem, algun suport per prendre notes. Deixarem que l’usuari realitzi les tasques i anirem recollint les respostes. Millor fer-ho després de cada tasca perquè el record de l’experiència sigui més vívid.

Un cop recollides les respostes, agrairem a la persona el temps i la disponibilitat, i li recordarem que està donant un servei molt útil per a moltes altres persones.

En el cas que no sigui possible involucrar els beneficiaris o els voluntaris en l’avaluació de l’eina, podem utilitzar mètodes d’avaluació sense usuaris. N’existeixen molts, un d’ells és el mètode denominat passeig cognitiu (cognitive walkthrough), on un grup d’avaluadors porta a terme les tasques assumint el rol de l’usuari.

Avaluació amb passeig cognitiu

Per realitzar una avaluació amb aquest mètode, abans de començar és necessari:

  • Definir els perfils d’usuari i també el context d’ús del producte.
  • Determinar les tasques que aquests usuaris duran a terme; poden ser les mateixes que hem definit per al test de guerrilla
  • Seleccionar un avaluador o, idealment, un grup d’aquests. Poden ser treballadors de l’entitat, voluntaris o familiars.

A l’hora de realitzar l’avaluació, se segueixen els passos que realitzaria l’usuari i es prenen notes en relació amb les dificultats, els elements que no s’entenen, les possibles confusions, etc.

Un cop realitzades totes les proves, es reuneixen els resultats dels diferents avaluadors o de les diferents avaluacions i s’elabora un document de síntesi o de conclusions.

En aquest mètode un factor clau és identificar els atributs més destacables que caracteritzen l’usuari que volem substituir. S’haurien de poder trobar fàcilment entre dos i sis d’aquests atributs per començar a treballar.

Un passeig cognitiu implica posar-se a la pell de l’usuari, per això és molt important tenir en compte també els biaixos de la persona que farà l’avaluació, perquè, a vegades, posar-se a la pell d’algú altre no és tan fàcil.

Per profunditzar

Guia de test amb usuaris

Recorregut cognitiu

Accessibilitat

Si la vostra entitat treballa amb col·lectius que tenen necessitats especials a l’hora d’interactuar amb una interfície o eina digital, en l’elecció també haureu de tenir en compte especialment els criteris d’accessibilitat de l’eina, o sigui, el conjunt de característiques que ha d’incorporar una eina digital perquè el nombre més gran de persones possible pugui accedir-hi i usar-lo.

En funció del públic de l’entitat, haureu de prioritzar uns criteris o altres, perquè no és el mateix si treballeu amb persones amb discapacitat cognitiva, amb visió reduïda o amb sordesa. L’avaluació de l’accessibilitat de webs i eines digitals és un procés complex que normalment el duen a terme professionals. Per esbrinar si un producte digital és accessible, hi ha també recursos amb diferents característiques i funcionalitats:

  • repositoris de requeriments i adequació a estendards com el WCAG 2.1, que recull les recomanacions i els criteris perquè un lloc web sigui accessible;
  • simuladors de condicionants físics, que permeten simular com un usuari, amb una certa condició física o cognitiva, interactuaria amb una eina;
  • validadors d’accessibilitats: programari que permet esbrinar si un producte digital és accessible.

En el blog usableyaccesible, de l’experta Olga Carreras, trobareu una llista juntament amb altres recursos per determinar el nivell d’accessibilitat d’una eina.

En el cas que la vostra entitat necessiti avaluar o fer una adaptació d’eines en aquest sentit, us recomanem que us dirigiu a professionals o a entitats que treballen en aquest àmbit.

Fundación Prevent
BJ Adaptaciones

Seguretat

A l’hora d’escollir una eina, a part dels criteris d’usabilitat, accessibilitat i adequació als usuaris amb els quals treballem, en tractar-se d’eines digitals que fan ús de la xarxa, també haurem de tenir en compte criteris de seguretat informàtica i tractament de dades. És un punt clau per proporcionar entorns segurs per als beneficiaris de l’entitat.

Aspectes generals per tenir en compte

Connexions segures

Normalment, les eines de comunicació que es fan servir per posar en contacte l’entitat amb els beneficiaris, com pot ser una eina per a videotrucades, una app de missatgeria, tenen una part de client i una part de servidor. Hi haurà els usuaris finals (clients) i l’entitat (part servidora). Hem de mirar que la connexió que es realitza entre els usuaris finals i l’entitat es faci sempre amb una connexió de forma segura. Podem esbrinar aquest aspecte simplement mirant si a la barra del navegador surt la icona d’un cadenat i que l’adreça de la pàgina comenci per https:// com a la imatge que trobareu a continuació.

Figura 3

Permisos

Si es tracta d’aplicacions per a telèfons mòbils o tauletes és recomanable mirar, en el moment de la instal·lació, quins permisos demanen als usuaris, per exemple, el permís d’accedir als arxius desats, a les fotos, poder utilitzar el micròfon, accedir al directori de persones o a la ubicació del dispositiu. S’ha de veure si aquests permisos són coherents amb les funcionalitats de l’eina; si l’aplicació demana, per exemple, accés al micròfon i les seves funcionalitats no preveuen cap gravació de so, s’ha de tenir en compte per valorar si és un comportament correcte o no. En la mateixa línia, també hem de vigilar que l’eina no demani accés als nostres contactes o arxius si cap de les seves funcionalitats requereix l’ús d’aquest elements.

Tractament de dades

A l’hora d’instal·lar-nos una aplicació, accedir a un servei o una plataforma digital és fonamental que llegim el document de termes i condicions en detall per esbrinar quin és el tractament que es farà de les dades i si és coherent amb el funcionament de l’eina. Les dades que podem proporcionar són privades i l’empresa que proporciona el servei no pot fer res amb elles, tret que hi hagi un consentiment explícit de l’usuari. Sempre hauríem de vigilar que el document de termes i condicions no contempli un ús diferent de les nostres dades abans de signar-lo. També és important que recordem que fer clic al botó «acceptar» del document de termes i condicions és equivalent a una signatura.

Contrasenyes i autenticació

Gairebé totes les plataformes, webs o aplicacions ens demanen que ens creem un perfil d’usuari que, generalment, consta d’un ID, nom d’usuari, i una contrasenya. Per saber-ne més sobre la seguretat d’una eina pot ser interessant analitzar com es fa aquest procés d’autenticació dels usuaris, quina longitud de contrasenya es demana, els llocs on romanen les contrasenyes generades i el format. Aquestes informacions haurien d’estar disponibles al lloc de descàrrega de l’aplicació. Si aquesta informació no estigués disponible, es pot fer una prova per esbrinar la dificultat que hi ha per renovar la contrasenya. En una eina segura el procés de regeneració d’una contrasenya hauria de ser prou complicat i hauria de requerir diversos passos per ser aprovada. L’objectiu d’aquesta dificultat és limitar la possibilitat que algú utilitzi la nostra identitat per generar una contrasenya nova i pugui tenir accés a les nostres dades. Un procés d’autenticació amb diversos passos, o que s’hagi d’autoritzar amb un dispositiu diferent, són indicadors d’una seguretat de l’eina més gran. També ho són els requeriments de longitud de la contrasenya i l’ús de caràcters especials.

Descàrrega i instal·lació d’aplicacions

A l’hora de descarregar una aplicació per instal·lar-la al nostre ordinador, al mòbil o a la tauleta sempre l’hauríem de baixar des del web oficial de l’aplicació o d’alguna plataforma certificada com Google Play o Apple Store. Hauríem d’evitar sempre descarregar aplicacions des de pàgines de tercers. Una situació prou típica en la qual ens podem trobar, per exemple, és que naveguem per pàgines que presenten eines, estem interessats en una d’elles i la baixem directament des d’aquella pàgina sense anar al web oficial de l’aplicació. Aquesta acció, que sembla innòcua, pot ser un comportament perillós, perquè l’arxiu podria no ser el del programa sinó el d’una altra aplicació que podria danyar el nostre dispositiu o exposar-nos a una pèrdua de dades o de privacitat. En el cas que la descàrrega des de la pàgina oficial no fos possible, hauríem d’analitzar una mica les alternatives que trobem i esbrinar que el codi MAC, un codi alfanumèric associat a l’arxiu, sigui el mateix del de la pàgina oficial de descàrrega de l’eina.

De totes maneres, abans d’instal·lar qualsevol aplicació baixada d’internet, hem de verificar que l’antivirus estigui correctament instal·lat i activat.