Los usuarios son demasiado confiados cuando realizan operaciones online, según MIT-Harvard

El 36% de las personas cuyos comportamientos fueron analizados en un reciente estudio, realizado por MIT-Harvard para determinar el grado de credulidad de los usuarios, entraron en sus cuentas de banca online a pesar de que les fueron presentadas páginas de advertencia indicándoles que los certificados de seguridad de los sitios de sus bancos no eran válidos.


Por otra parte, ninguno de los individuos incluidos en la muestra cayó en la cuenta cuando el elemento HTTPS –forma segura de HTTP- de las direcciones desapareció de la barra del navegador. Siguieron introduciendo sus contraseñas.

Muchos considerarán que una mejor formación sobre el tema hubiera puesto a esos usuarios a salvo de sus propias imprudencias, pero existe un creciente consenso entre los expertos respecto a la idea de que tal educación nunca impedirá que muchas personas sigan pinchando e introduciendo información cuando no deberían hacerlo.

El problema, según Markus Jakobsson, consultor de seguridad y profesor asociado de informática en la Universidad de Indiana, es la actitud y el enfoque de los usuarios cuando se proponen realizar alguna transacción por Internet. “Cuando las personas se encuentran online, centran su atención en cosas distintas de la seguridad. Quieren pagar sus facturas o entradas online, o quizá simplemente hablar con sus amigos. No prestan atención a las cuestiones relacionadas con la seguridad”, asegura este experto; ni siquiera cuando, como ocurría en el estudio de MIT-Harvard, son expresamente prevenidos mediante advertencias explícitas.

Protegiendo a los usuarios de sí mismos
¿Qué hacer ante esta situación? Algunos expertos sugieren la emisión de nuevas contraseñas a través de pequeños mensajes electrónicos denominados tokens cada vez que alguien se autentica en un sitio -de manera que si algún cibercriminal hubiera conseguido su clave en la operación ésta ya no sirva de nada para futuras actuaciones- o la exigencia de responsables de cuentas encargados de verificar cualquier operación vía una llamada telefónica. Pero ambas alternativas son costosas, complejas y potencialmente molestas para los clientes.

Quizá la mejor solución sea liberar a los usuarios, especialmente a los particulares, de su responsabilidad sobre su seguridad online. Ya algunos ISPs están ofreciendo software de seguridad como parte del precio de sus suscripciones, considerando que el coste extra está más que justificado si se consiguen reducir los riesgos asociados al spam y al malware. Al igual que muchas empresas optan por impedir a sus empleados pinchar en sitios Web potencialmente peligrosos utilizando software específico para ello.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?