Advertencias de seguridad del navegador. ¿Por qué las ignoramos?

En alguna ocasión, Google Chrome nos pide que desconfiemos de una página web y nos advierte de que ese sitio puede ser peligroso. Pero nosotros, en lugar de hacerle caso, lo ignoramos. Estamos tan obsesionados con llegar rápido al siguiente clic que ni leemos el mensaje.

El propio equipo de Google Chrome publicó un estudio en el que señalaba que solo uno de cada tres usuarios  hace caso a las advertencias de seguridad SSL y sigue las recomendaciones. Por eso, decidieron rediseñarlas, reduciendo y simplificando el texto y añadiendo más información gráfica. Una forma de intentar que los usuarios lean la recomendación antes de correr riesgos.

conexion no privada

Pero, ¿qué significa SSL? Estas siglas hacen referencia a ‘Secure Sockets Layer’, un protocolo de conexión segura para navegar con las máximas garantías por Internet. Cuando cualquier navegador visita una web, comprueba la identidad del sitio y su certificado SSL. Si algo va mal el certificado del sitio no procede de una organización de confianza, no está actualizado, o la conexión entre el navegador y el sitio web no es segura , te informa de ello. ¿El objetivo? Prevenirte para que sepas que esa página web podría suponer una amenaza para tu seguridad. Por ejemplo, si estuvieras realizando una compra, podrían robarte los datos de la tarjeta de crédito.

Muchos usuarios pueden no tener en cuenta la opinión del navegador. Si su navegador simplemente les dice que el certificado SSL ha caducado, probablemente no entiendan qué significa esta información ni el peligro que entraña. Sin embargo, si te indican (como Chrome ya hace) que un atacante podría robar tu información, deberías estar un poco más alerta.

“Aunque preferimos que el usuario decida las cosas, en algunos casos simplemente no tiene sentido. Es sencillamente imposible explicar algo tan complejo como la criptografía a muchos usuarios”, ha declarado Andreas Gal, director de tecnología de Mozilla. Gal alude de esta forma a la dificultad de trasladar y traducir la información sobre privacidad a los propios usuarios que deberían preocuparse por ella.

conexion no verificada

Lujo Bauer, profesor asociado en el centro de investigación de seguridad de la Universidad Carnegie Mellon, publicó un estudio en el que aconsejaba que los navegadores web presentaran la información a los usuarios de forma comprensible, concisa y ofreciendo las principales opciones. Esa es la razón por la que Chrome decidió resumir el texto y hacer que la advertencia fuera más visual, incluso destacando en azul la opción de ‘volver a estar a salvo’ y restando importancia a las ‘opciones avanzadas’ que permiten acceder al sitio no seguro.

¿Sirven estas medidas para algo o somos tan vagos que seguimos sin leer la información sobre nuestra propia privacidad? El problema de fondo sigue existiendo: cuando vemos nuevas páginas varias veces, dejamos de prestar atención. Así lo señala otra investigación de la Brigham Young University. Tras analizar 40 advertencias distintas, desde las de antivirus hasta las actualizaciones del software o las SSL, se dieron cuenta de que, al verlas más de una vez, dejamos de mirarlas.

no leas esta imagen

Comunicar los problemas de seguridad se vuelve complicado si no leemos las advertencias y lo único que buscamos es continuar navegando sin que nos molesten. “El coste inmediato de hacer caso a la advertencia es alto, porque no voy a ser capaz de alcanzar mi objetivo inmediato, que es llegar al sitio y completar el pago de facturas o la actualización que tenía en mente”, señalaba por su parte Raluca Budiu, investigador de usabilidad en la consultoría Nielsen Norman Group.

¿Pueden robarnos la información si no hacemos caso a las advertencias? La respuesta es sí.

¿Nos falta educación sobre Internet? ¿Qué más pueden hacer los navegadores para llamar nuestra atención y evitar que entremos en los sitios en los que no confían? ¿Deben impedirnos el acceso o es mejor que sigan permitiéndonos decidir por nosotros mismos? Puedes reflexionar sobre ello o bien consultar las opciones de seguridad de tu navegador, para que la próxima vez que te recomiende no entrar en alguna página le prestes un poco más de atención.

Fuente: Panda Security

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s