En busca del equilibrio
Stephan Somogyi trabaja en Administración de Privacidad y Seguridad de Productos en Google. Cree que debemos comenzar a pensar de manera más crítica sobre nuestro comportamiento en línea.
Sr. Somogyi, en Alemania, usamos siempre el cinturón de seguridad cuando andamos en auto, tenemos seguros de todo tipo y cubrimos el teclado cuando ingresamos nuestro PIN en el cajero automático. ¿Por qué, entonces, somos tan descuidados cuando se trata de Internet?
No es un fenómeno exclusivo de Alemania, sino que es global. La razón detrás de esto es la psique humana, que está mejor acondicionada para hacer frente a peligros concretos y visibles, un concepto que no se aplica a los riesgos de Internet. Por tal motivo, es importante, en especial, que las empresas de tecnología como Google se aseguren de que sus usuarios estén protegidos. En los últimos años, hemos trabajado intensamente para lograrlo.
¿En qué estuvieron trabajando?
Hemos invertido mucho tiempo y dinero en conocer mejor a nuestros usuarios. Por ejemplo, descubrimos que mostrábamos demasiadas advertencias de seguridad, lo que causó que muchas personas no las tomaran tan en serio. La pregunta es: ¿cuál es la cantidad adecuada de advertencias? No es fácil encontrar el equilibrio justo. A menudo subestimamos el factor humano.
¿Qué significa eso?
Si un usuario toma la decisión activa de hacer clic en el vínculo de un correo electrónico o compartir sus datos sin pensarlo, no hay mucho que se pueda hacer al respecto. La mayoría de los ataques dependen de la credulidad humana.
"Tenemos una tendencia natural a confiar en otras personas, y los delincuentes lo saben".
Stephan Somogyi
¿Cuál es el resultado?
Tenemos una tendencia natural a confiar en otras personas, y los delincuentes lo saben. Por eso es que, a veces, pueden engañarnos para que confiemos en un correo electrónico a pesar de que provenga de una dirección de correo electrónico desconocida. O, si no, intentan asustarnos. En ambos casos, las consecuencias son las mismas: tomamos malas decisiones.
¿Más ejemplos?
Supongamos que recibes un correo electrónico en el cual se informa que se bloqueará el servicio de transmisión de video que tenías pensado usar para ver nuevos episodios de tu serie de TV favorita. Para impedir que eso ocurra, debes hacer clic en el vínculo que te muestran y confirmar tus datos bancarios. En un momento así, muchas personas toman la decisión equivocada y siguen esas instrucciones. Así es como un delincuente obtiene acceso a su cuenta bancaria.
Entonces, ¿los atacantes siempre intentan que los usuarios reaccionen sin pensar?
Sí. Pero también hay muchos casos en los que las personas pasan por alto las advertencias de seguridad por ignorancia o exceso de confianza. Por tal motivo, estamos trabajando para que la orientación que ofrecemos sea más sencilla en lo que respecta a las advertencias de seguridad. No queremos dictar lo que los usuarios deben o no deben hacer, pero necesitamos que sepan que la situación puede volverse peligrosa. Queremos proporcionarles todos los datos que necesitan para tomar una decisión mejor fundamentada, ni más ni menos.
Las computadoras de escritorio ya no son el único punto de acceso de los usuarios. ¿Los requisitos de seguridad son los mismos para otros dispositivos?
Eso nos representa un gran desafío. Las medidas de seguridad en línea, como la encriptación, siempre requieren un intercambio adicional de datos. Eso en una computadora de escritorio no importa, pero en un smartphone sí, debido a consideraciones de volumen de datos. Por lo tanto, debemos desarrollar medidas de seguridad que no utilicen más datos de los que realmente necesitan. Hicimos un gran esfuerzo para reducir la cantidad de datos transferidos en dispositivos móviles, y ahora es una cuarta parte de lo que era antes. Después de todo, no queremos que los clientes desactiven opciones de seguridad para evitar agotar su volumen de datos. Aquí es donde vuelve a aparecer el factor humano.
Supongamos que sigo todos los consejos de seguridad y manejo mis datos personales con cuidado. ¿Puedo prescindir de un programa antivirus externo?
Veámoslo de esta forma: hoy en día, si actualizas tu sistema de forma constante, estás bastante bien protegido. Pero no siempre fue así. En el pasado, muchas empresas no estaban lo suficientemente preparadas cuando se trataba de este asunto. La situación ha mejorado de manera considerable durante los últimos años, y el riesgo se redujo drásticamente.
Echemos un vistazo rápido al futuro. ¿Cuál es el próximo objetivo?
Queremos lograr que HTTPS sea el protocolo estándar en toda la Web para que las conexiones se encripten siempre. Ya estamos utilizando la encriptación HTTPS segura para transferir datos en muchos de nuestros servicios, como la Búsqueda de Google y Gmail.
Entonces, ¿quieren que todos los datos en línea se transfieran de forma segura?
Sí. Hasta ahora, las conexiones seguras tenían un indicador en la barra de direcciones. Queremos invertir eso para que, en el futuro, solo se marquen las conexiones no seguras.
Fotografías: Felix Brüggemann
Avances en seguridad cibernética
Conoce cómo protegemos a más personas en línea que ninguna otra empresa en todo el mundo.
Más información