Cómo los geeks sombríos apartamos a otros de la seguridad



Los primeros en adoptar herramientas de seguridad y privacidad pueden ser percibidos por otros como paranoicos, lo que, a su vez, puede repeler a los no expertos de protegerse en línea.

¿Quién es la primera persona que le viene a la mente cuando piensa en alguien consciente de la seguridad o preocupado por la privacidad? Para muchos no expertos, los primeros en adoptar las características de seguridad y privacidad a menudo se consideran excéntricos o chiflados. En un estudio sobre el uso del correo electrónico cifrado en el lugar de trabajo, por ejemplo, Shirley Gaw y sus colegas descubrieron que si alguien usaba el correo electrónico cifrado pero no tenía una buena razón para hacerlo, estaba percibido por sus colegas como paranoico. Mis colegas y yo hemos encontrado efectos similares en nuestra investigación.

Cuando trabajaba en Fb, por ejemplo, ejecutamos un análisis de cómo el uso de las características de seguridad de los amigos (como la autenticación de dos factores) afectó el propio uso de esas características. Encontramos un efecto sorprendente: para la gran mayoría de las personas, la influencia social parecía tener un efecto negativo efecto sobre la propia adopción de la autenticación de dos factores. De hecho, la presencia de unos pocos amigos que usaban la autenticación de dos factores hizo que uno fuera menos propenso a usarla que una persona related que no tenía amigos que usaran la autenticación de dos factores.

Por lo normal, la prueba social tiene un efecto positivo en la adopción de tecnología: si más de mis amigos usan X, debería ser más probable que use X. Sin embargo, por seguridad, la influencia social no tiene un efecto positivo hasta que muchos de los amigos comienzan a usarlos. herramientas (por ejemplo, como lo demuestra el reciente El éxodo de WhatsApp a Signal). ¿Por qué?

Hay un concepto en psicología social conocido como correlación ilusoria. Las correlaciones ilusorias son como estereotipos para las relaciones entre dos variables: si una cantidad suficiente de cierto tipo de persona realiza la actividad Y o united states of america la cosa Z, entonces otras personas comienzan a asociar la actividad Y o la cosa Z como algo exclusivo para ese tipo de persona. Entonces, si solo las personas paranoicas usan la seguridad, y I No estoy loco ni paranoico bueno, la seguridad no debe ser para mí. En resumen, los primeros en adoptar herramientas de seguridad y privacidad pueden, sutil o abiertamente, ser percibidos por otros como paranoicos a su vez, este estigma puede alejar a los no expertos de la seguridad.

Uno de los impulsores clave de esta correlación ilusoria entre la seguridad y la paranoia es la suposición de que solo los frikis sombríos se preocupan por la seguridad. Hay varias razones para esta suposición. Primero, los primeros en adoptar probablemente hacer se preocupan más por la seguridad que otros. Pero esta imagen también ha sido amplificada por representaciones populares de piratas informáticos y geeks de seguridad socialmente ineptos. Muchas personas también ven la apertura y la transparencia como argumentos en contra de la privacidad. Por equivocado que sea «No tengo nada que ocultar», muchos lo ven como una insignia de honor. En el mejor de los casos, esta correlación ilusoria entre seguridad y paranoia es un tonto reflejo de las falacias de confiar únicamente en la intuición en el peor de los casos, es pernicioso y nos perjudica a todos.

De hecho, el ciberdelito está muy extendido. En 2020, McAfee estimado que los daños económicos globales causados ​​por el delito cibernético sean de $ 945 mil millones. Una encuesta del Pew Exploration Heart sugiere que tantos como dos tercios de los usuarios de World wide web estadounidenses ha experimentado el robo de datos. Además, gran parte de este delito cibernético se vería obstaculizado si más personas adoptaran los comportamientos de seguridad y privacidad recomendados por los expertos (por ejemplo, parcheando automáticamente el program y usando la autenticación de dos factores, así como un administrador de contraseñas).

Sin embargo, a pesar de décadas de mejoras en la usabilidad de las herramientas y los comportamientos recomendados por expertos, siguen siendo raros: en 2018, menos del 10% de las cuentas de Google tenían habilitada la autenticación de dos factores y, en una encuesta realizada por Google en 2019, solo 15% de 3.419 encuestados administradores de contraseñas usados. Si bien el estigma no es la única explicación de por qué la adopción de conductas de seguridad y privacidad recomendadas por expertos sigue siendo baja, es un variable importante y descuidado: la influencia social y el boca a boca son claves para la adopción generalizada de cualquier tecnología, y es poco possible que estos efectos ocurran. Sea positivo para los comportamientos asociados con atributos negativos como la paranoia.

Sin embargo, hay esperanza. Mi investigación sugiere que la correlación ilusoria entre la conciencia de seguridad y la paranoia no no Es válido para los sistemas que están diseñados para ser prosociales: es decir, aquellos que se pueden observar fácilmente cuando se usan, que involucran a otros en el proceso de brindar seguridad o que nos permiten actuar en beneficio de otros. Por ejemplo, encontramos que el efecto negativo de la influencia social no se mantuvo durante Contactos de confianza de Facebook característica, en la que las personas especifican amigos para que respondan por ellos como una forma de autenticación alternativa. en un experimento de seguimiento, también descubrimos que mostrarle a la gente cuántos de sus amigos usaban características de seguridad adicionales aumentó significativamente la adopción de esas características.

Al hacer que la seguridad sea más social, comenzamos a asociarla con propiedades sociales más deseables, por ejemplo, altruismo, liderazgo y responsabilidad. Y si la gente deja de ver a los conscientes de la seguridad como geeks turbios y comienza a verlos como ejemplos a seguir, tal vez todos podamos estar más seguros juntos.

Sauvik Das es profesor de informática interactiva, ciberseguridad y privacidad en Ga Tech. También es consultor, testigo experto y orador, y se especializa en la experiencia del usuario, la ciberseguridad y la privacidad de los productos de ciberseguridad y privacidad orientados al consumidor. Su … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original