En alguna ocasión, Google Chrome nos pide que desconfiemos de una página web y nos advierte de que ese sitio puede ser peligroso. Pero nosotros, en lugar de hacerle caso, lo ignoramos. Estamos tan obsesionados con llegar rápido al siguiente clic que ni leemos el mensaje.
El propio equipo de Google Chrome publicó un estudio en el que señalaba que solo uno de cada tres usuarios hace caso a las advertencias de seguridad SSL y sigue las recomendaciones. Por eso, decidieron rediseñarlas, reduciendo y simplificando el texto y añadiendo más información gráfica. Una forma de intentar que los usuarios lean la recomendación antes de correr riesgos.
Pero, ¿qué significa SSL? Estas siglas hacen referencia a ‘Secure Sockets Layer’, un protocolo de conexión segura para navegar con las máximas garantías por Internet. Cuando cualquier navegador visita una web, comprueba la identidad del sitio y su certificado SSL. Si algo va mal – el certificado del sitio no procede de una organización de confianza, no está actualizado, o la conexión entre el navegador y el sitio web no es segura –, te informa de ello. ¿El objetivo? Prevenirte para que sepas que esa página web podría suponer una amenaza para tu seguridad. Por ejemplo, si estuvieras realizando una compra, podrían robarte los datos de la tarjeta de crédito.
Muchos usuarios pueden no tener en cuenta la opinión del navegador. Si su navegador simplemente les dice que el certificado SSL ha caducado, probablemente no entiendan qué significa esta información ni el peligro que entraña. Sin embargo, si te indican (como Chrome ya hace) que un atacante podría robar tu información, deberías estar un poco más alerta.
“Aunque preferimos que el usuario decida las cosas, en algunos casos simplemente no tiene sentido. Es sencillamente imposible explicar algo tan complejo como la criptografía a muchos usuarios”, ha declarado Andreas Gal, director de tecnología de Mozilla. Gal alude de esta forma a la dificultad de trasladar y traducir la información sobre privacidad a los propios usuarios que deberían preocuparse por ella.
Lujo Bauer, profesor asociado en el centro de investigación de seguridad de la Universidad Carnegie Mellon, publicó un estudio en el que aconsejaba que los navegadores web presentaran la información a los usuarios de forma comprensible, concisa y ofreciendo las principales opciones. Esa es la razón por la que Chrome decidió resumir el texto y hacer que la advertencia fuera más visual, incluso destacando en azul la opción de ‘volver a estar a salvo’ y restando importancia a las ‘opciones avanzadas’ que permiten acceder al sitio no seguro.
¿Sirven estas medidas para algo o somos tan vagos que seguimos sin leer la información sobre nuestra propia privacidad? El problema de fondo sigue existiendo: cuando vemos nuevas páginas varias veces, dejamos de prestar atención. Así lo señala otra investigación de la Brigham Young University. Tras analizar 40 advertencias distintas, desde las de antivirus hasta las actualizaciones del software o las SSL, se dieron cuenta de que, al verlas más de una vez, dejamos de mirarlas.
Comunicar los problemas de seguridad se vuelve complicado si no leemos las advertencias y lo único que buscamos es continuar navegando sin que nos molesten. “El coste inmediato de hacer caso a la advertencia es alto, porque no voy a ser capaz de alcanzar mi objetivo inmediato, que es llegar al sitio y completar el pago de facturas o la actualización que tenía en mente”, señalaba por su parte Raluca Budiu, investigador de usabilidad en la consultoría Nielsen Norman Group.
¿Pueden robarnos la información si no hacemos caso a las advertencias? La respuesta es sí.
¿Nos falta educación sobre Internet? ¿Qué más pueden hacer los navegadores para llamar nuestra atención y evitar que entremos en los sitios en los que no confían? ¿Deben impedirnos el acceso o es mejor que sigan permitiéndonos decidir por nosotros mismos? Puedes reflexionar sobre ello o bien consultar las opciones de seguridad de tu navegador, para que la próxima vez que te recomiende no entrar en alguna página le prestes un poco más de atención.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment
Hola!
Si al recibir la advertencia le pique el botón “volver a estar a salvo”, hay riesgo de robo de información?