¿Cuántas veces ha estado ha visto un mensaje de advertencia de que el sitio web está a punto de visitar podría ser una amenaza para su seguridad?
Un trío de investigadores de la Universidad Brigham Young en Utah quiso profundizar en la psicología de las personas que ignoran esos mensajes, la gran mayoría de las personas.
Muchas personas dicen que se preocupan por la seguridad informática, pero se comportan poniéndose en riesgo de contraer virus y otros programas maliciosos. El nuevo estudio busca averiguar lo que pasa en la mente de estos usuarios.
Según el neurocientífico Brock Kirwan, la seguridad en línea depende de hacer caso a los mensajes de advertencia.
"La parte más débil de la cadena de seguridad son los propios usuarios", dijo. "El equipo es bastante seguro. Pero si usted tiene comportamientos inseguros, como abrir archivos adjuntos en correo electrónico o habilitar macros o algo por el estilo, es bastante fácil de acceder a su ordenador. Por ello, saber quiénes despliegan estas conductas de riesgo podría ayudar a diseñar sistemas que eludan estas amenazas".
El experimento
Los investigadores diseñaron un experimento con un grupo de estudiantes que utilizan sus propios ordenadores portátiles. Los estudiantes debían señalar si pensaban que imágenes del superhéroe Batman eran dibujos o fotos.
A lo largo del experimento, alertas aparecieron de vez en cuando en sus pantallas señalando problemas de malware con el sitio de Batman.
Si los estudiantes ignoraban las advertencias, decían que fueron “hackeados" cuando un mensaje de un "hacker argelino" con una figura de pirata riendo y un cronometro de diez segundos salió en la pantalla con las palabras "dí adiós a tu ordenador”.
"Dada la cuenta atrás, sólo tenían unos segundos para tomar una decisión", dijo Anthony Vance, profesor de sistemas de información en la Universidad Brigham Young. "Algunas personas arrancaron el cable de red. Otras cerraron la tapa del portátil. Así que sin duda estaban preocupados por su información".
Afortunadamente, ninguno de los mensajes era genuino. Pero el comportamiento de los estudiantes, haciendo caso omiso de los mensajes, es contrario a la seguridad en línea.
Ver las advertencias repetidamente hace que los sujetos comiencen a ignorarlos, algo llamado "habituación", según Vance.
"Si los usuarios sólo rechazan las advertencias sin pensar, entonces eso es un gran problema", dijo. "Por lo tanto, estamos buscando la manera de cambiar las cosas, ¿cómo mostrar los mensajes de advertencia para que el cerebro les preste atención?".
Los hallazgos fueron publicados en el Diario de la Asociación de Sistemas de Información. Los investigadores de la Universidad Brigham Young dijeron que los fabricantes de computadoras en Silicon Valley están interesados en su trabajo.
Están planeando futuros experimentos con imágenes cerebrales de alta tecnología, llamada resonancia magnética funcional, y el seguimiento de los movimientos del ratón del ordenador para también tratar de predecir cómo respondemos a la seguridad informática.
