Todos somos idiotas
humanismo educacion
Para la mayor parte de nosotros, los problemas de seguridad siempre le pasan a los demás; bloqueamos los popups, examinamos cuidadosamente los cuadros de diálogo, los usuarios de Mac incluso sonreÃmos con malicia cuando en una web nos sale algo que pretende ser un aviso del sistema en Windows, pero todo esto es por supuesto excepcional. ¿Cuál es, en cambio, el comportamiento de un usuario tÃpico? Algunos investigadores han probado como los estudiantes responden a cuadros de diálogo falsos en ventanas popup de sus exploradores, y han averiguado que habitualmente hay tal ansiedad por librarse de dicho cuadro de diálogo que se hace clic en cualquier cosa, a pesar de los avisos obvios.
Los autores, quienes trabajan en el Departamento de FilosofÃa de la Universidad del Estado de Carolina del Norte, crearon cuatro cuadros de diálogo falsos. Todos contenÃan el siguiente aviso: «The instruction at '0x77f41d24 referenced memory at '0x595c2a4c.' The memory could not be 'read.' Click OK to terminate program.» Uno de ellos era indistinguible del cuádro de diálogo del sistema en Windows XP, pero los demás tenÃan avisos obvios que deberÃan haber sugerido a sus usuarios que se trataban de malware en potencia.
En todos los casos, moviendo con el ratón el puntero sobre el botón «OK» hacÃa que dicho puntero se transformase en una mano, el comportamiento habitual del mismo en un explorador. Todos los cuadros de diálogo tenÃan botones para maximizar y minimizar, mientras que uno de ellos añadÃa una barra de estado del explorador en la parte inferior de la ventana. Finalmente, el más descarado alternaba taxto en negro y fondo en blanco con un tema blanco sobre negro. Todos ellos gritaban metafóricamente; «Â¡esto no es seguro!»
Los desarrolladores crearon después una aplicación Flash que simulaba estar cargando una serie de sitios médicos. Le dijeron a una serie de 42 estudiantes que debÃan ver los sitios cargados y que después contestarÃan a una preguntas sobre dichos sitios. Pero en su lugar se mostraron los cuadros de diálogo falsos en un orden aleatorio, y se estudiaron las respuestas de sus usuarios.
De los 42 estudiantes, 26 hicieron clic en el botón «OK» del cuadro de diálogo real, pero 25 de ellos lo hicieron sobre el mismo botón en dos de los cuadros falsos, y 23 en el mismo botón del tercero, el que añadÃa la barra de estado. Sólo nueve cerraron la ventana, dos menos de los que cerraron el cuadro de diálogo real. Sólo unos pocos usuarios simplemente minimizaron la ventana o la arrastraron fuera de la pantalla, presumiblemente arriesgando el comportamiento del siguiente usuario.
El tiempo de respuesta, que debÃa medir cuánto llevaba a los usuarios realizar cualquier acción, no variaba entre los diferentes cuadros de diálogo, indicando que no se empleó tiempo alguno en evaluar los distintos datos que podÃan sugerir el engaño.
Las preguntas posteriores revelaron que los estudiantes encontraban que los cuadros de diálogo eran una distracción a su tarea asignada. Casi la mitad contestó que lo único que intentaban era quitarse los cuadros de diálogo de enmedio. El resultado sugiere que la familiaridad con los cuadros de diálogo de Windows hace que no se preste ya atención a su contenido. A los usuarios simplemente ya no les preocupa el mensaje que incorporan.
Los autores sugieren que el entrenamiento de los usuarios deberÃa ayudar a la gente a reconocer el riesgo que suponen los cuadros de diálogo falsos, y a diagnosticar los elementos que permiten distinguir a los de Windows como genuinos. Pero el hecho de que los estudiantes parezcan no gastar tiempo alguno en evaluar la falsedad del cuadro de diálogo eleva la pregunta; ¿es suficiente con la educación?
El estudio aparecerá en el informe Proceedings of the Human Factors and Ergonomics Society.
Visto en ars technica vÃa Slashdot.
Para la mayor parte de nosotros, los problemas de seguridad siempre le pasan a los demás; bloqueamos los popups, examinamos cuidadosamente los cuadros de diálogo, los usuarios de Mac incluso sonreÃmos con malicia cuando en una web nos sale algo que pretende ser un aviso del sistema en Windows, pero todo esto es por supuesto excepcional. ¿Cuál es, en cambio, el comportamiento de un usuario tÃpico? Algunos investigadores han probado como los estudiantes responden a cuadros de diálogo falsos en ventanas popup de sus exploradores, y han averiguado que habitualmente hay tal ansiedad por librarse de dicho cuadro de diálogo que se hace clic en cualquier cosa, a pesar de los avisos obvios.
Los autores, quienes trabajan en el Departamento de FilosofÃa de la Universidad del Estado de Carolina del Norte, crearon cuatro cuadros de diálogo falsos. Todos contenÃan el siguiente aviso: «The instruction at '0x77f41d24 referenced memory at '0x595c2a4c.' The memory could not be 'read.' Click OK to terminate program.» Uno de ellos era indistinguible del cuádro de diálogo del sistema en Windows XP, pero los demás tenÃan avisos obvios que deberÃan haber sugerido a sus usuarios que se trataban de malware en potencia.
En todos los casos, moviendo con el ratón el puntero sobre el botón «OK» hacÃa que dicho puntero se transformase en una mano, el comportamiento habitual del mismo en un explorador. Todos los cuadros de diálogo tenÃan botones para maximizar y minimizar, mientras que uno de ellos añadÃa una barra de estado del explorador en la parte inferior de la ventana. Finalmente, el más descarado alternaba taxto en negro y fondo en blanco con un tema blanco sobre negro. Todos ellos gritaban metafóricamente; «Â¡esto no es seguro!»
Los desarrolladores crearon después una aplicación Flash que simulaba estar cargando una serie de sitios médicos. Le dijeron a una serie de 42 estudiantes que debÃan ver los sitios cargados y que después contestarÃan a una preguntas sobre dichos sitios. Pero en su lugar se mostraron los cuadros de diálogo falsos en un orden aleatorio, y se estudiaron las respuestas de sus usuarios.
De los 42 estudiantes, 26 hicieron clic en el botón «OK» del cuadro de diálogo real, pero 25 de ellos lo hicieron sobre el mismo botón en dos de los cuadros falsos, y 23 en el mismo botón del tercero, el que añadÃa la barra de estado. Sólo nueve cerraron la ventana, dos menos de los que cerraron el cuadro de diálogo real. Sólo unos pocos usuarios simplemente minimizaron la ventana o la arrastraron fuera de la pantalla, presumiblemente arriesgando el comportamiento del siguiente usuario.
El tiempo de respuesta, que debÃa medir cuánto llevaba a los usuarios realizar cualquier acción, no variaba entre los diferentes cuadros de diálogo, indicando que no se empleó tiempo alguno en evaluar los distintos datos que podÃan sugerir el engaño.
Las preguntas posteriores revelaron que los estudiantes encontraban que los cuadros de diálogo eran una distracción a su tarea asignada. Casi la mitad contestó que lo único que intentaban era quitarse los cuadros de diálogo de enmedio. El resultado sugiere que la familiaridad con los cuadros de diálogo de Windows hace que no se preste ya atención a su contenido. A los usuarios simplemente ya no les preocupa el mensaje que incorporan.
Los autores sugieren que el entrenamiento de los usuarios deberÃa ayudar a la gente a reconocer el riesgo que suponen los cuadros de diálogo falsos, y a diagnosticar los elementos que permiten distinguir a los de Windows como genuinos. Pero el hecho de que los estudiantes parezcan no gastar tiempo alguno en evaluar la falsedad del cuadro de diálogo eleva la pregunta; ¿es suficiente con la educación?
El estudio aparecerá en el informe Proceedings of the Human Factors and Ergonomics Society.
Visto en ars technica vÃa Slashdot.