Los usuarios confían en las alertas de seguridad de los navegadores
Las alertas de seguridad que muestran los navegadores web son mucho más eficaces para disuadir comportamientos de riesgo en Internet de lo que se creía hasta ahora, según un estudio. Apenas un 25 por ciento de ellos pasa por alto las alertas de phishing y malware de sus navegadores.
Desde hace tiempo, se pensaba que la mayoría de los usuarios ignoraba estas advertencias, según los datos que arrojaban diversos estudios publicados entre 2002 y 2009. Sin embargo, en los últimos cuatro años, se han rediseñado las alertas de los navegadores y sus efectos no se habían analizado hasta ahora.
Por ejemplo, las barras de herramientas utilizadas antiguamente han sido sustituidas por avisos a toda página que, seguro, han influido en la reacción del usuario, como destacan los analistas que han realizado una reciente investigación a partir de 25 millones de alertas mostradas por Chrome y Firefox los pasados meses de mayo y junio. Los resultados fueron tomados de programas de telemetría utilizados por Mozilla y Google, a los que los usuarios se suscriben voluntariamente.
En ambos navegadores, menos del 25 por ciento de los usuarios ha pasado por alto las advertencias de malware y phishing y apenas una tercera parte de ellos eludió las alertas SSL mostradas por Firefox.
“Esto demuestra que las alertas de seguridad pueden ser efectivas en la práctica y que los expertos de seguridad deben utilizarlas para comunicar información de seguridad al usuario final”, sostiene el estudio presentado en la Conferencia Técnica anual Usenix 2013 que tuvo lugar en San José, California, a finales del mes pasado.
Entre los resultados del análisis, también destaca que los usuarios más técnicos son los que con más frecuencia eluden estos filtros de seguridad, especialmente los que utilizan Linux y versiones beta de nuevos navegadores.
A pesar de la influencia positiva de las advertencias, los investigadores encontraron que los usuarios pincharon en más del 70 por ciento de los SSL sobre los que Google había alertado, 
frente al 33 por ciento de usuarios de Firefox.
Entre los motivos que explican esta gran diferencia se encuentra que los usuarios de Chrome deben hacer un sólo clic para pasar por alto las advertencias, mientras que Firefox requiere tres. Además, Firefox muestra una advertencia más dura, con la imagen de un policía y la palabra "confianza" para describir el sitio.
También puede haber otros factores atenuantes, dijeron los investigadores. Sin embargo, el alto índice de usuarios que no atiende las advertencias sobre SSL "no es deseable", reconocieron en Chrome. "Nuestros resultados indican que el grado de seguimiento de estas advertencias tiene potencial de mejora".
El estudio ha sido realizado por Devdatta Akhawe, de la Universidad de Berkeley, y Adrienne Porter Felt, investigador en Google.
Esta es una información de Jeremy Kirk. IDG News Service
