Fallo Común F12 de WCAG 2.1: Pérdida de datos tras el tiempo de sesión sin reautenticación correcta

Contador de tiempo con la indicación 'Time Expired', simbolizando el problema de expiración de sesión sin reautenticación accesible en sitios web.

La accesibilidad web no solo trata sobre la navegación o el diseño, sino también sobre la usabilidad y la experiencia del usuario. Un error común en sitios que requieren autenticación es la expiración de sesión sin permitir recuperar los datos ingresados, lo que afecta a personas con discapacidades que pueden necesitar más tiempo para completar formularios.

En este artículo, exploramos el Fallo Común F12, su impacto y cómo solucionarlo para cumplir con el Criterio de Conformidad 2.2.5 de WCAG 2.1.

Acerca de este fallo

El Fallo F12 ocurre cuando un usuario autenticado pierde su sesión debido a inactividad y, al volver a ingresar, toda la información previamente ingresada desaparece. Esto representa una barrera significativa para usuarios con discapacidades motoras o cognitivas, quienes pueden tardar más en completar formularios.

Este fallo incumple el Criterio de Conformidad 2.2.5: Reautenticación, el cual exige que, si una sesión expira, los datos ingresados se conserven tras la reautenticación.

Ejemplos

Ejemplo incorrecto 1: Usuario pierde su formulario tras expirar la sesión

Situación:

  • Un usuario con dificultades motoras está completando un formulario de solicitud en un sitio bancario.
  • La sesión expira debido a inactividad antes de que pueda enviarlo.
  • Al intentar continuar, el sistema lo redirige a la página de inicio de sesión.

🔴 Problema:

  • Una vez reautenticado, todo el contenido del formulario se ha perdido.
  • Debe comenzar nuevamente desde cero, lo que puede ser frustrante o incluso imposible si vuelve a quedar sin tiempo.

Ejemplo incorrecto 2: Reautenticación sin restauración de datos

Situación:

  • Un usuario está comprando boletos de avión y ha ingresado los datos de todos los pasajeros.
  • Su sesión expira antes de finalizar el pago y el sistema lo redirige a la página de inicio de sesión.
  • Tras autenticarse de nuevo, vuelve a la página de reserva, pero todos los datos ingresados se han borrado.

🔴 Problema:

  • La falta de almacenamiento temporal de datos obliga al usuario a repetir todo el proceso.
  • Esto afecta especialmente a personas con dificultades cognitivas o problemas de memoria, quienes podrían no recordar la información previamente ingresada.

Solución correcta: Mantener los datos tras la reautenticación

Situación Mejorada

  • Un usuario está completando un formulario en un portal de empleo y su sesión expira.
  • Tras autenticarse nuevamente, es redirigido automáticamente a la página donde estaba trabajando.
  • Toda la información previamente ingresada se ha conservado y puede continuar sin problemas.

✅ ¿Qué mejora?:

  • Evita frustraciones y mejora la accesibilidad para todos los usuarios.
  • Permite que personas con discapacidades motoras o cognitivas completen tareas a su propio ritmo sin perder información.

Errores comunes y cómo evitarlos

Errores frecuentes:

  • Expirar la sesión sin advertencia previa.
  • No guardar automáticamente la información ingresada en formularios.
  • No redirigir al usuario al punto exacto donde se encontraba antes de la expiración.
  • No permitir extender la sesión antes de que expire.

Cómo evitar estos errores:

  • Notificar antes de la expiración y permitir extender la sesión con un clic.
  • Guardar automáticamente los datos ingresados para restaurarlos tras la reautenticación.
  • Redirigir al usuario a la misma página y formulario que estaba completando.
  • Usar almacenamiento en caché o cookies seguras para evitar la pérdida de información.

Preguntas frecuentes sobre el fallo común F12

¿Por qué la expiración de sesión puede ser un problema de accesibilidad?
Las personas con discapacidades pueden necesitar más tiempo para completar formularios. Si la sesión expira y los datos ingresados se pierden, pueden quedar atrapadas en un ciclo donde nunca logran finalizar la tarea.

¿Qué requisitos establece WCAG 2.1 para la reautenticación?
El Criterio 2.2.5 exige que, si un sitio requiere autenticación y expira la sesión del usuario, debe haber un mecanismo que permita reautenticarse sin perder los datos ingresados.

¿Cuáles son los errores más comunes en la gestión de sesiones?

  • Expirar la sesión sin advertencia previa.
  • No permitir extender la sesión con un aviso antes de que expire.
  • No guardar los datos ingresados antes de la expiración.
  • No redirigir al usuario a la página donde estaba antes de autenticarse nuevamente.

¿Cómo se puede solucionar este problema de accesibilidad?
Se recomienda implementar:

  • Notificaciones antes de la expiración con opción para extender la sesión.
  • Guardado automático de datos para recuperarlos tras la reautenticación.
  • Redirección automática a la página exacta donde el usuario estaba antes de que expirara la sesión.

¿Existen normativas adicionales que exijan accesibilidad en la gestión de sesiones?
Sí. Además de WCAG 2.1, regulaciones como la Sección 508 de EE.UU., la Ley Europea de Accesibilidad y el RGPD pueden requerir que los sistemas sean accesibles para todos los usuarios, incluyendo aquellos con discapacidades.

¿Qué herramientas pueden ayudar a verificar este fallo de accesibilidad?

  • WAVE Web Accessibility Tool: para evaluar la accesibilidad de formularios.
  • axe DevTools: para detectar problemas de usabilidad relacionados con la expiración de sesiones.
  • Pruebas manuales: Simular una sesión expirada y verificar si los datos se conservan.

Recursos relacionados

Pruebas y validación

Procedimiento

  1. Accede a un sitio que requiera autenticación y comienza a llenar un formulario.
  2. Permite que la sesión expire por inactividad.
  3. Reautentícate cuando se te solicite.
  4. Verifica si la información ingresada sigue disponible tras la reautenticación.

Resultados esperados

Si los datos se conservan tras la reautenticación, la implementación es correcta.
Si la información se pierde, el sistema incumple WCAG 2.2.5 y debe corregirse.

El Fallo F12 es una barrera significativa para usuarios con discapacidades, ya que la pérdida de datos tras la expiración de sesión impide completar tareas importantes. Implementar soluciones como el almacenamiento temporal y la reautenticación sin pérdida de información mejora la accesibilidad y la experiencia del usuario.

🎯 ¿Tu sitio cumple con WCAG 2.1? Si necesitas mejorar la accesibilidad, contáctanos para una auditoría completa. 🚀

¿Tienes dudas? Solicita una consultoría inicial gratuita

Evaluamos tu sitio web para identificar barreras que dificultan el acceso a personas con discapacidad. Te entregamos un informe con errores detectados y soluciones para que tu web sea usable por todos.

Solicitar Consultoría

Textos legales

Redes sociales

Linkedin