El 55% de los adultos estadounidenses no pudo identificar un ejemplo de 2FA, y solo el 30% sabia que una URL que comience por https:// significa que la informacion enviada a ese sitio esta cifrada, y el Centro de Investigacion Pew descubrio muchos otros datos aleccionadores sobre lo que los estadounidenses saben y no saben sobre ciberseguridad y privacidad.

La encuesta

El Centro de Investigacion Pew realizo una encuesta que evaluo a los estadounidenses y su conocimiento digital, preguntando a 4.272 adultos en los EEUU una serie de 10 preguntas sobre una variedad de temas digitales, como la ciberseguridad o quien era el hombre con barba de la foto (respuesta: el co-fundador de TwitterJack Dorsey. Solo el 15% acerto eso, pero Pew no aclaro es que tiene que ver eso con la ciberseguridad o la privacidad).

El resultado de la encuesta dependia en gran medida de cual era el tema, termino o concepto, asi como de la edad que tenian los encuestados y cual era su nivel educativo. Los jovenes lo hicieron mejor asi como los que tenian educacion universitaria.

Los encuestados hicieron un trabajo sobresaliente a la hora de identificar donde podemos encontrar ataques de phishing, por ejemplo. ?En un correo ?En las redes sociales? ?En un mensaje de texto? ?En un sitio web? ?O que tal la respuesta correcta: “todo lo anterior?” !Ding-ding-ding, tenemos un ganador! El 67% de los estadounidenses sabian que puedes encontrar phishing en todos esos lugares.

Los encuestados tambien respondieron a la pregunta sobre que son las cookies: el 62% dijo correctamente que los sitios web que usan cookies pueden rastrear sus visitas y actividad en el sitio.

Fracasamos con la 2FA

En este punto no son tan buenos: solo el 28% de los adultos podria identificar un ejemplo de 2FA, que es una de las formas mas seguras de proteger la informacion personal en cuentas confidenciales.

Para ser justos, la pregunta incluyo varias imagenes de estrategias de seguridad (paginas 14-15 de la encuesta que puede descargar aqui), en las que se pedia a los encuestados que eligieran la imagen que representaba 2FA.

Entre las opciones habia una imagen reCAPTCHA con palabras onduladas que debes escribir para demostrar que no eres un bot, un inicio de sesion del cliente que solicita un nombre de usuario, contrasena y un codigo de seis digitos (la opcion correcta), una solicitud para confirmar una imagen de seguridad (!bonitas flores!) y una palabra clave antes de ingresar su contrasena, una de esas preguntas de seguridad le pide que complete sus preguntas de tipo “quien fue su mejor amigo de la infancia” (cuyas respuestas, con demasiada frecuencia, se pueden obtener facilmente de las redes sociales, a menos que haga lo inteligente y responda con sarcasmo) y “Todo lo anterior” o “No estoy seguro”.

El cuarenta y dos por ciento dijo “todo lo anterior”. Solo el 28% detecto la solicitud de un codigo y sabia que era indicativo de 2FA.

?Que es https://?

Solo el 30% sabia que comenzar una URL con https:// significa que la informacion enviada a ese sitio esta cifrada. El 53% no estaba seguro, pero al menos no eligieron algunas de las suposiciones incorrectas: que el contenido del sitio es seguro para los ninos (incorrecto y, afortunadamente, elegido por solo el 1% de los encuestados), que el sitio solo es accesible para personas en ciertos paises (incorrecto, y elegido por solo el 2%), o que el sitio ha sido verificado como confiable (incorrecto y elegido por el 12%).

Los sitios HTTPS son mas seguros porque usan Transport Layer Security (TLS), que establece un enlace cifrado entre el navegador y el servidor web antes de enviar cualquier solicitud HTTP. Como hemos explicado, TLS protege el trafico HTTP de escuchas y manipulaciones mientras se mueve a traves de una red, entre usted y el sitio que esta utilizando. Sin embargo, no dice nada sobre la seguridad o la legitimidad del sitio en si.

Desafortunadamente, el simbolo del candado que muestra su navegador cuando usa HTTPS puede enganar a los usuarios para que piensen que si. Muchos suponen (sobre todo porque los profesionales de seguridad pasaron anos diciendoles que lo hagan) que el candado significa que el sitio web que estan viendo debe ser real, y no falso.

El FBI advirtio recientemente que los sitios de phishing se aprovechan de este malentendido y usan TLS para parecer mas legitimos a las victimas.

Mas datos

Estos son algunos de los otros temas sobre los que pregunto el Centro de Investigacion a los estadounidenses, junto con los resultados:

  • El 59% sabe que la publicidad es la mayor fuente de ingresos para la mayoria de los sitios de redes sociales, en lugar de cosas como acuerdos exclusivos de licencia (4%) o consultoria corporativa (2%).
  • El 48% de los adultos respondio correctamente que una politica de privacidad es un contrato entre sitios web y sus usuarios con respecto a como se utilizaran sus datos.
  • El 45% sabe que la neutralidad de la red se refiere al principio de que los proveedores de servicios de Internet deben tratar por igual a todo el trafico en sus redes.
  • El 24% sabe que la “navegacion privada” o el “modo incognito” solo ocultan la actividad en linea de otras personas que usan la misma computadora. Eso no significa que las actividades del usuario esten enmascaradas y no sean capturadas por los sitios web, el proveedor de Internet o un empleador si la navegacion se realiza en un ordenador de trabajo. (Lo senalamos recientemente cuando Google introdujo el modo de incognito en Maps).
  • Solo el 29% de los estadounidenses nombraron correctamente a WhatsApp e Instagram como dos companias propiedad de Facebook.
  • Solo el 15% identifico correctamente a Jack Dorsey. El 77% informo no estar seguro de quien estaba en la foto. Lo siento Jack.

Una breve explicacion de 2FA

Entonces, sobre la pregunta de 2FA que muchos fallaron: si deseas una profundizacion tecnica en lo que es 2FA, consulta el articulo sobre 2FA de Chester Wisniewski aqui. Otra opcion es el articulo sobre 2FA de Maria Varmazis, que lo desglosa en terminos simples pero utiles.

En esencia, 2FA es cuando demuestras quien eres en un sitio web o servicio utilizando dos de estas tres opciones:

  • Algo que sabes, como una contrasena
  • Algo que tienes, como un codigo numerico
  • Algo que eres, como una huella digital

Como explica Varmazis, muchos de nosotros que hemos trabajado en el mundo corporativo en algun momento llevamos un pequeno llavero o token con nosotros y escribimos los numeros que se muestran al iniciar sesion en un sistema de trabajo central. Ese es un ejemplo de un factor 2FA: ese codigo es algo que tienes.

Del mismo modo, si su sitio web favorito de compras o banca le ha estado pidiendo que verifique su identidad escribiendo un codigo numerico que le envio un mensaje de texto, eso tambien es 2FA.

2FA funciona como una capa adicional de seguridad ademas de las contrasenas, que los ciberdelincuentes roban con demasiada frecuencia o las exponen en bases de datos sin proteccion, sin contrasena, en linea.

Si tienes la oportunidad de asegurar una cuenta con 2FA, creemos que es una buena idea aprovecharla. Es una buena tecnica de seguridad y se debe explorar si no esta seguro de que es.

Para manteneros al dia de las ultimas amenazas haceros fans de nuestra pagina de Facebook o siguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletin de seguridad en tu correo electronico, suscribete en la siguiente aplicacion:

Save & Share Cart
Your Shopping Cart will be saved and you'll be given a link. You, or anyone with the link, can use it to retrieve your Cart at any time.
Back Save & Share Cart
Your Shopping Cart will be saved with Product pictures and information, and Cart Totals. Then send it to yourself, or a friend, with a link to retrieve it at any time.
Your cart email sent successfully :)