Tendencias21

Los usuarios se preocupan menos de la seguridad en línea de lo que dicen

Un experimento realizado en Estados Unidos ha observado que las personas se preocupan menos de la seguridad ‘online’ de lo que dicen. En el experimento, los participantes fueron pasando a través de pantallas de aviso de malware sin tomar precauciones, hasta que les apareció una pantalla avisándoles de que a sus ordenadores les quedaban 10 segundos de vida. Algunos lo apagaban o arrancaban los cables. Otro estudio, sin embargo, señala que las personas se preocupan más de la seguridad de lo que parece, aunque no necesariamente tomen las decisiones adecuadas. Por Carlos Gómez Abajo.

Los usuarios se preocupan menos de la seguridad en línea de lo que dicen

Cuando una persona ignora la advertencia «este sitio web no es de confianza» y su equipo acaba siendo hackeado, puede reaccionar de muy diversas formas, entre ellas apagar el ordenador, arrancar los cables de un tirón, o gritar de terror.

Así ocurrió en un grupo de estudiantes universitarios que participaron en un experimento de investigación en la Universidad Brigham Young, en Provo (Utah, EE.UU.). Estas reacciones viscerales (y otras más) ocurrieron cuando un trío de investigadores simularon el hackeo de los ordenadores portátiles personales de los participantes del estudio.

«Muchos de ellos se asustaron -pudimos oírles claramente hacer ruidos desde nuestras salas de observación», explica Anthony Vance, profesor adjunto de Sistemas de Información, en la nota de prensa de la universidad. «Varios se apresuraron a decir que algo malo había pasado.»

Afortunadamente para los estudiantes, nada malo había sucedido realmente. Lo que vieron, un mensaje de un «hacker argelino» con una calavera riendo y huesos cruzados de pirata, un temporizador de cuenta atrás de 10 segundos, y las palabras «diga adiós a su ordenador», no eran reales. Lo que era real es que todos los participantes recibieron el mensaje tras ignorar advertencias de seguridad web.

Vance y sus colegas Bonnie Anderson y Brock Kirwan llevaron a cabo el experimento para entender mejor cómo lidian las personas con los riesgos de seguridad en línea, como el malware. Descubrieron que las personas dicen que se preocupan por mantener sus equipos seguros, pero se comportan de otra manera: en este caso, se abrieron paso a través de avisos de malware.

«Vemos estos mensajes tanto que dejamos de pensar en ellos», explica Vance. «En cierto modo, ya ni siquiera los vemos, por lo que a menudo los ignoramos y continuamos de todos modos.»

Experimento

Para el estudio, los investigadores preguntaron primero a los participantes cómo veían la seguridad en línea. Luego, en una tarea aparentemente no relacionada, se les dijo que utilizaran su propio ordenador portátil para conectarse a un sitio web y clasificar imágenes de Batman como animaciones o fotografías. (A los estudiantes se les dijo que su proyecto de clasificación de imágenes estaba siendo utilizado para verificar la exactitud de un algoritmo de computadora que haría la misma tarea.)

A medida que los participantes hacían clic a través de las páginas de imágenes, señales de advertencia saltaban al azar, indicando problemas de malware en el sitio al que estuvieran accediendo. Si ignoraban los mensajes suficientes veces, eran «hackeados».

«Mucha gente no se da cuenta de que son el eslabón más débil de la seguridad informática», señala Kirwan, profesor adjunto de Psicología y Neurociencia en la Universidad Brigham Young. «Los sistemas operativos que usamos tienen un montón de seguridad incorporado y la manera que tiene un hacker de obtener el control de su equipo es conseguir que usted haga algo.»

Respuesta cerebral

El papel de Kirwan en la investigación añade otro fascinante nivel: Haciendo uso de su experiencia en neurociencia, Kirwan llevó a cabo un experimento adicional utilizando máquinas de electroencefalografía (EEG) para medir las respuestas cerebrales al riesgo.

Si bien los resultados mostraron que las personas dicen preocuparse por la seguridad web, pero se comportan como si no lo hicieran, sí que se comportan de acuerdo a lo que dicen sus cerebros. En otras palabras, las ondas cerebrales de las personas predicen mejor los riesgos que van a tomar en cuanto a la seguridad en línea.

Anderson, profesora adjunta de Sistemas de Información, cita al experto en seguridad Bruce Schneier: «Sólo los amateurs atacan a las máquinas; los profesionales van por las personas».

Anderson, Kirwan y Vance recibieron recientemente una subvención de 300.000 dólares de la Fundación Nacional para la Ciencia, para continuar su investigación. El estudio fue publicado recientemente en la revista Journal of the Association for Information Systems.

David Eargle, ex estudiante de posgrado en la Universidad Brigham Young y ahora estudiante de doctorado en la Universidad de Pittsburgh (Pensilvania), también participó en el artículo.

Otra investigación

En cierto modo contradiciendo a esta investigación, otra de la Universidad de Alabama en Birmingham (EE.UU.), publicada este año, sugiere que los usuarios prestan más atención a la seguridad en Internet de lo que se suponía. Los investigadores utilizaron resonacias magnéticas para obtener conocimientos neurológicos sobre cómo se enfrentan los usuarios a cuestiones de seguridad y cómo sus personalidades pueden afectar a su comportamiento en este sentido.

A los participantes se les encargó dos tareas. En primer lugar, se les mostraron ejemplos entremezclados de páginas de acceso reales de sitios web populares e imitaciones fraudulentas de esas páginas, y se les pidió que determinaran cuáles eran reales y cuáles eran falsas –phishing-.

Luego se pidió a los usuarios que leyeran varios artículos de noticias de muestra, mientras eran interrumpidos por pop-ups que contenían información benigna, o bien advertencias sobre malware.

Usando imágenes por resonancia magnética, los investigadores comprobaron que los usuarios se preocupaban en general, «otra cosa es que tomaran las decisiones adecuadas», explica Nitesh Saxena, profesor adjunto de Informática. Por ejemplo, en la clasificación de páginas web reales y falsas, sólo acertaron el 60% (un 10% mejor que una elección aleatoria). «Es posible que se deba a que no saben en qué hay que fijarse», explica. «Miran la apariencia de la página en lugar de la URL, que es a menudo el mejor indicador».

Asimismo, también midieron la impulsividad de los participantes con las resonancias. Los más impulsivos eran más proclives a teclear cuando una pantalla de aviso de malware les preguntaba si querían continuar. También presentaban menos actividad en las zonas del cerebro que toman decisiones, señalan los investigadores.

Referencia bibliográfica:

Vance, Anthony; Anderson, Bonnie Brinton; Kirwan, C. Brock; y Eargle, David: Using Measures of Risk Perception to Predict Information Security Behavior: Insights from Electroencephalography (EEG). Journal of the Association for Information Systems (2014).

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • El contacto con la naturaleza cambia nuestra percepción del tiempo 28 marzo, 2024
    Investigaciones recientes y en particular un nuevo estudio han demostrado que la naturaleza puede regular nuestro sentido del tiempo: estar en ámbitos naturales puede cambiar la forma en que experimentamos el tiempo y, tal vez, brindarnos la sensación de abundancia de tiempo que las exigencias de la vida contemporánea suelen reducir drásticamente.
    Pablo Javier Piacente
  • El derretimiento de los polos modifica la velocidad a la cual gira la Tierra 28 marzo, 2024
    Un nuevo estudio ha descubierto que la redistribución de la masa procedente del derretimiento del hielo polar está cambiando la velocidad a la que gira nuestro planeta. No se trata de algo anecdótico, ya que modifica la duración del año en la Tierra: los cambios han derivado en que el segundo intercalar previsto para restar […]
    Pablo Javier Piacente
  • Descubren el primer hogar del Homo Sapiens fuera de África 28 marzo, 2024
    El primer hogar que acogió al Homo Sapiens cuando emigró de África fue la así llamada Meseta Persa, donde vivió unos 20.000 años e interactuó con los neandertales hasta que oleadas de estas poblaciones se dispersaron y se asentaron por toda Eurasia.
    Redacción T21
  • Los astrónomos observan un misterioso glóbulo cometario vagando por el cosmos 27 marzo, 2024
    Utilizando el Telescopio de rastreo VLT (VST) los científicos han producido una imagen impactante de GN 16.43.7.01, un glóbulo cometario situado a 5.000 años luz de distancia de la Tierra, en la constelación de Escorpio. Se trata de pequeñas y débiles nubes interestelares de gas y polvo cósmico, con una forma similar a la de […]
    Pablo Javier Piacente
  • Sería inminente el hallazgo de vida extraterrestre en Europa, una de las lunas de Júpiter 27 marzo, 2024
    Basado en experimentos recientes, un grupo de científicos determinó en un nuevo estudio que un instrumento en particular a bordo de la futura misión Europa Clipper de la NASA, denominado SUrface Dust Analyzer, era tan sensible que probablemente podría detectar signos de vida extraterrestre en granos individuales de hielo expulsados por Europa, la luna helada […]
    Pablo Javier Piacente
  • ¿La criopreservación es el paso necesario para la resurrección moderna? 27 marzo, 2024
    En España hay cinco casos de personas sometidas a criopreservación después de fallecer, a la espera de que la tecnología permita, tal vez, volverlos a la vida en los años 50 de este siglo.
    José Luis Cordeiro (*)
  • Crean un cerebro fantasma en forma de cubo impreso en 3D 27 marzo, 2024
    Investigadores austriacos han desarrollado un modelo de cerebro impreso en 3D basado en la estructura de las fibras cerebrales visibles mediante imágenes de resonancia magnética. Permite estudiar la compleja red neuronal con una precisión sin precedentes.
    Redacción T21
  • El océano se está desgarrando 26 marzo, 2024
    2.000 terremotos en un día en Canadá insinúan el nacimiento de una nueva corteza oceánica frente a la costa de la isla de Vancouver: está a punto de nacer a través de una ruptura magmática en las profundidades del mar.
    Pablo Javier Piacente
  • Simulan una explosión termonuclear en un superordenador 26 marzo, 2024
    Una simulación por superordenador nos brinda nuevos conocimientos sobre el comportamiento de las estrellas de neutrones: al evocar la explosión termonuclear que tiene lugar cuando estos monstruos cósmicos devoran a otra estrella, los investigadores logran avanzar en la comprensión de los fenómenos más extremos que suceden en el cosmos.
    Pablo Javier Piacente
  • Las matemáticas tienen la clave para erradicar el machismo 26 marzo, 2024
    Las matemáticas demuestran que si una parte significativa de las mujeres de una población (superando el límite del 45%) se comporta solidariamente con otras mujeres (como si fuesen hermanas), el machismo se extingue.
    Alicia Domínguez y Eduardo Costas (*)