Estudio de Google sobre seguridad en Internet

Sin título

Actualmente puedes encontrar en tan solo unos segundos tal cantidad de consejos sobre seguridad en Internet que te sería imposible utilizarlos todos a lo largo de una vida. Aunque este conjunto de buenas prácticas es muy completo, no siempre resulta útil, ya que resulta difícil saber a cuáles conviene darles prioridad y por qué.

Preguntas del tipo: “¿por qué las personas toman algunas decisiones sobre seguridad (en vez de otras)?” y “¿Con qué grado de efectividad comunica sus buenas prácticas la comunidad especializada en seguridad?” son la pieza central de un nuevo documento llamado “…nadie puede hackear mi mente”: Comparativa de prácticas de seguridad en grupos de expertos y de no expertos”, que presentaremos esta semana en el Symposium on Usable Privacy and Security.

Este documento expone los resultados de dos estudios— uno realizado a 231 expertos en seguridad y otro realizado a 294 usuarios de Internet que no son expertos en seguridad—, en los que preguntamos a ambos grupos lo que hacen para estar protegidos en la Red. Nuestro objetivo era comparar y contrastar las respuestas de ambos grupos, conocer mejor las diferencias y saber por qué existen estas disparidades.

5 prácticas principales de seguridad en los grupos de expertos y no expertos 
A continuación mostramos las principales prácticas de seguridad en los grupos de expertos y no expertos, según nuestro estudio. Para ello, preguntamos a cada participante que nos indicara sus tres prácticas principales:

5 prácticas principales de seguridad en el grupo de expertos:
1. Instalación de actualizaciones de software
2. Uso de contraseñas únicas
3. Uso de autenticación en dos fases
4. Uso de contraseñas seguras
5. Uso de un gestor de contraseñas

5 prácticas principales de seguridad en el grupo de no expertos:
1. Uso de software antivirus
2. Uso de contraseñas seguras
3. Cambio frecuente de contraseñas
4. Visitar solo sitios web que conocen
5. No compartir información personal

Puntos comunes: gestión cuidadosa de las contraseñas
La gestión cuidadosa de las contraseñas es una clara prioridad para ambos grupos, aunque difieren en sus mecanismos para realizar esta tarea.

Los expertos en seguridad confían en gran medida en los gestores de contraseñas, unos servicios que almacenan y protegen todas las contraseñas del usuario en un único lugar. Los expertos informaron sobre el uso de gestores de contraseñas para, como mínimo, algunas de sus cuentas, tres veces más que el grupo de no expertos. Tal y como manifestó un participante del grupo de expertos: “los gestores de contraseñas establecen una gran diferencia, porque permiten tener contraseñas únicas y seguras”.

Por otra parte, solo el 24% de los no expertos indicó el uso de gestores de contraseñas para, al menos, algunas de sus cuentas, en comparación con el 73% de los expertos. Nuestras conclusiones sugieren que esto se debe a las carencias en formación sobre las ventajas de los gestores de contraseñas y/o a la pérdida de confianza detectada en estos programas. “Intento recordar mis contraseñas porque nadie puede hackear mi mente”, nos comentó un entrevistado perteneciente al grupo de los no expertos.

Principales diferencias: actualizaciones de software y software antivirus
A pesar de algunas coincidencias, las principales respuestas de los grupos de expertos y no expertos fuero asombrosamente diferentes.

El 35% de los expertos y solo el 2% de los no expertos afirmaron que la instalación de actualizaciones de software era una de sus principales prácticas de seguridad. Los expertos reconocen las ventajas de las actualizaciones—“Parchear, parchear, parchear”, afirmó un experto— aunque los no expertos no solo no lo tienen muy claro, sino que también se muestran preocupados sobre los riesgos potenciales de las actualizaciones de software. Un participante del grupo de los no expertos nos dijo: “no sé si las actualizaciones de software son siempre seguras. ¿Qué ocurre si descargas un software malicioso” y “En mi opinión, las actualizaciones automáticas no son seguras, porque pueden utilizarse para actualizar el contenido malicioso”.

Mientras tanto, el 42% de los no expertos y solo el 7% de los expertos afirmaron que el uso de software antivirus era uno de los tres principales mecanismos que utilizaban para mantenerse seguros en Internet. Los expertos reconocieron los beneficios del software antivirus, pero expresaron su preocupación sobre la capacidad de dicho software para ofrecer a los usuarios una falsa sensación de seguridad, porque no es una solución infalible.

Próximos pasos
A corto plazo, animamos a todas las personas a leer el estudio completo, a compartir las principales prácticas de los expertos en seguridad y a comprobar nuestros consejos para mantener segura tu información en Google.

De forma más general, nuestras conclusiones destacan los principales malentendidos sobre las prácticas fundamentales de seguridad en Internet. Las actualizaciones de software, por ejemplo, actúan como cinturones de seguridad en Internet, porque te permiten mejorar tu protección. Así y todo, muchos no expertos no solo pasan por alto las actualizaciones como una buena práctica, sino que también consideran de forma errónea que dichas actualizaciones de software representan un riesgo a la seguridad.

Ninguna práctica en las listas de expertos o no expertos reducen la seguridad de los usuarios, pero evidentemente aún hay cosas por hacer para mejorar la priorización y comunicación de las buenas prácticas a la amplia mayoría de usuarios (no expertos). Estamos deseando hacer frente a este reto.

Iulia Ion, Ingeniera de Software, Google

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *