Todos somos idiotas



Para la mayor parte de nosotros, los problemas de seguridad siempre le pasan a los demás; bloqueamos los popups, examinamos cuidadosamente los cuadros de diálogo, los usuarios de Mac incluso sonreímos con malicia cuando en una web nos sale algo que pretende ser un aviso del sistema en Windows, pero todo esto es por supuesto excepcional. ¿Cuál es, en cambio, el comportamiento de un usuario típico? Algunos investigadores han probado como los estudiantes responden a cuadros de diálogo falsos en ventanas popup de sus exploradores, y han averiguado que habitualmente hay tal ansiedad por librarse de dicho cuadro de diálogo que se hace clic en cualquier cosa, a pesar de los avisos obvios.

Los autores, quienes trabajan en el Departamento de Filosofía de la Universidad del Estado de Carolina del Norte, crearon cuatro cuadros de diálogo falsos. Todos contenían el siguiente aviso: «The instruction at '0x77f41d24 referenced memory at '0x595c2a4c.' The memory could not be 'read.' Click OK to terminate program.» Uno de ellos era indistinguible del cuádro de diálogo del sistema en Windows XP, pero los demás tenían avisos obvios que deberían haber sugerido a sus usuarios que se trataban de malware en potencia.



En todos los casos, moviendo con el ratón el puntero sobre el botón «OK» hacía que dicho puntero se transformase en una mano, el comportamiento habitual del mismo en un explorador. Todos los cuadros de diálogo tenían botones para maximizar y minimizar, mientras que uno de ellos añadía una barra de estado del explorador en la parte inferior de la ventana. Finalmente, el más descarado alternaba taxto en negro y fondo en blanco con un tema blanco sobre negro. Todos ellos gritaban metafóricamente; «Â¡esto no es seguro!»

Los desarrolladores crearon después una aplicación Flash que simulaba estar cargando una serie de sitios médicos. Le dijeron a una serie de 42 estudiantes que debían ver los sitios cargados y que después contestarían a una preguntas sobre dichos sitios. Pero en su lugar se mostraron los cuadros de diálogo falsos en un orden aleatorio, y se estudiaron las respuestas de sus usuarios.

De los 42 estudiantes, 26 hicieron clic en el botón «OK» del cuadro de diálogo real, pero 25 de ellos lo hicieron sobre el mismo botón en dos de los cuadros falsos, y 23 en el mismo botón del tercero, el que añadía la barra de estado. Sólo nueve cerraron la ventana, dos menos de los que cerraron el cuadro de diálogo real. Sólo unos pocos usuarios simplemente minimizaron la ventana o la arrastraron fuera de la pantalla, presumiblemente arriesgando el comportamiento del siguiente usuario.

El tiempo de respuesta, que debía medir cuánto llevaba a los usuarios realizar cualquier acción, no variaba entre los diferentes cuadros de diálogo, indicando que no se empleó tiempo alguno en evaluar los distintos datos que podían sugerir el engaño.

Las preguntas posteriores revelaron que los estudiantes encontraban que los cuadros de diálogo eran una distracción a su tarea asignada. Casi la mitad contestó que lo único que intentaban era quitarse los cuadros de diálogo de enmedio. El resultado sugiere que la familiaridad con los cuadros de diálogo de Windows hace que no se preste ya atención a su contenido. A los usuarios simplemente ya no les preocupa el mensaje que incorporan.

Los autores sugieren que el entrenamiento de los usuarios debería ayudar a la gente a reconocer el riesgo que suponen los cuadros de diálogo falsos, y a diagnosticar los elementos que permiten distinguir a los de Windows como genuinos. Pero el hecho de que los estudiantes parezcan no gastar tiempo alguno en evaluar la falsedad del cuadro de diálogo eleva la pregunta; ¿es suficiente con la educación?

El estudio aparecerá en el informe Proceedings of the Human Factors and Ergonomics Society.

Visto en ars technica vía Slashdot.

Artículos relacionados:


Los comentarios han sido cerrados para esta nota