jueves, 23 de julio de 2015

Nueva investigación: Comparamos cómo los expertos y los no expertos en seguridad se mantienen a salvo en línea

Posted By: Elio Bastias, DevOps - 11:42
Actualmente pueden encontrar en unos cuantos segundos, más consejos sobre seguridad en línea de los que pueden utilizar en una vida. Mientras que esta colección de las mejores prácticas es extensa, no siempre es útil, ya que puede ser difícil saber cuáles priorizar y por qué.
 
Preguntas como: "¿por qué la gente toma ciertas decisiones de seguridad (y no otras)? y “¿con qué eficacia comunica la comunidad de seguridad sus mejores prácticas? forman parte de la esencia de un nuevo documento llamado, "... nadie puede hackear mi mente": Comparando las prácticas de seguridad de los expertos y no expertos" que presentaremos esta semana en el Simposio sobre privacidad y seguridad útil.



Este artículo resume los resultados de dos encuestas – una con 231 expertos en seguridad y otra con 294 usuarios web que no son expertos en seguridad – en la que le preguntamos a ambos grupos qué hacen para mantenerse seguros en línea. Queríamos comparar y contrastar las respuestas de los dos grupos y comprender mejor las diferencias y el porqué de su existencia.

Las cinco principales prácticas de seguridad de expertos y no expertos

Estas son las principales prácticas de seguridad de los expertos y no expertos de acuerdo con nuestro estudio. Le pedimos a cada participante que enumerara 3 prácticas:

Las 5 principales prácticas de seguridad de los expertos:

  • Instalar actualizaciones de software
  • Usar contraseñas únicas
  • Usar autenticación de dos factores
  • Usar contraseñas seguras
  • Usar un gestor de contraseñas

Las 5 principales prácticas de seguridad de los no expertos:
  • Usar software de antivirus
  • Usar contraseñas seguras
  • Cambiar las contraseñas frecuentemente
  • Sólo visitar sitios web conocidos
  • No compartir información personal

Terreno común: la cuidadosa gestión de contraseñas

Claramente, la cuidadosa administración de contraseñas es una prioridad para ambos grupos. Sin embargo, difieren en sus enfoques.

Los expertos en seguridad dependen en gran medida de gestores de contraseñas, servicios que almacenan y protegen todas las contraseñas de un usuario en un solo lugar. Los expertos dijeron usar gestores de contraseñas, por lo menos para algunas de sus cuentas, con una frecuencia tres veces mayor que los no expertos. Como un experto mencionó: "los gestores de contraseñas cambian toda la ecuación, ya que hacen posible tener contraseñas fuertes y únicas"

Por otro lado, sólo el 24% de los no expertos reportó el uso de gestores de contraseñas para al menos algunas de sus cuentas, comparado con el 73% de los expertos. Nuestros hallazgos sugieren que esto es debido a la falta de conocimiento sobre los beneficios de los gestores de contraseñas y/o a una falta de confianza en estos programas. "Trato de recordar mis contraseñas porque nadie puede hackear mi mente", comentó una persona no experta.
 
Diferencias clave: actualizaciones de software y software de antivirus
A pesar de cierta superposición, las respuestas de expertos y no expertos fueron notablemente diferentes.
El 35% de los expertos y sólo el 2% de los no expertos dijo que la instalación de actualizaciones de software es una de sus mejores prácticas de seguridad. Los expertos reconocen los beneficios de las actualizaciones – "actualizar , actualizar, actualizar", dijo un experto – mientras que los no expertos no sólo no lo tienen muy claro, también están preocupados por los riesgos potenciales de las actualizaciones de software. Una persona no experta nos dijo: "Yo no sé si actualizar el software es siempre seguro. ¿Qué tal que se descarga software malicioso?" y “Las actualizaciones de software automáticas, en mi opinión, no son seguras, ya que pueden ser mal utilizadas para actualizar el contenido malicioso.”

Mientras tanto, el 42% de los no expertos frente a sólo el 7% de los expertos dijeron que ejecutar software de antivirus es una de las tres primeras cosas que hacen para mantenerse seguros en línea. Los expertos reconocieron los beneficios del software de antivirus, pero expresaron su preocupación acerca de la posibilidad de generar en los usuarios una falsa sensación de seguridad, ya que no se trata de una solución infalible.

Siguientes Pasos

En el plazo inmediato, alentamos a todos a leer el artículo de investigación completo, imitar las principales prácticas de seguridad de los expertos y echar un vistazo a nuestros consejos para mantener su información segura en Google.

En términos generales, nuestros resultados destacan los malentendidos fundamentales acerca de las prácticas básicas de seguridad en línea. Las actualizaciones de software, por ejemplo, son los cinturones de seguridad en línea; los mantienen más seguros. Sin embargo, muchos no expertos no sólo las pasan por alto como una buena práctica, también se preocupan equivocadamente ya que consideran que las actualizaciones de software son un riesgo de seguridad.

Ninguna de las prácticas de la lista de expertos o no expertos hace que los usuarios estén menos seguros. Sin embargo, claramente hay espacio para mejorar la manera en que se priorizan y se comunican las mejores prácticas de seguridad a la gran mayoría los usuarios (no expertos). Estamos entusiasmados por hacer frente a ese desafío.

Por Iulia Ion, Ingeniera de software, Rob Reeder, Científico investigador y Sunny Consolvo, Investigadora de experiencia del usuario

Acerca de Elio Bastias, DevOps

Project Manager de Smart-IT.

0 comentarios:

Publicar un comentario

Ads

Copyright © 2015 All Rights Reserved

Designed by Templatezy