Dar a los usuarios de Internet la opción de retrasar tareas de seguridad importantes, pero empujarlos a comprometerse con ellas más tarde, hace que sea mucho más probable que completen estas tareas de inmediato.
Ante las crecientes amenazas de ciberseguridad, muchos usuarios de Internet siguen descuidando las acciones de seguridad esenciales, como la instalación de actualizaciones o el cambio de contraseñas comprometidas.
Un nuevo estudio dirigido por el profesor Eyal Pe’er, de la Escuela Federmann de Políticas Públicas de la Universidad Hebrea de Jerusalem, revela que ofrecer a los usuarios la opción de retrasar estas tareas, combinada con “empujones” de compromiso y recordatorios, aumenta significativamente la probabilidad de que los usuarios finalmente completen estas acciones importantes.
La investigación, llevada a cabo a través de una serie de experimentos en línea financiados por una subvención de NSF-BSF al Prof. Peer y al Dr. Serge Egeleman (U.C. Berkely), se centró en comprender cómo estos “empujones” podrían afectar la voluntad de los usuarios de cambiar una contraseña comprometida.
Los resultados son prometedores: cuando se les dio la opción de retrasar la tarea, un número considerable de participantes optó por cambiar su contraseña más tarde, lo que resultó en una mayor tasa de cumplimiento general sin reducir considerablemente el número de usuarios que optaron por cambiar su contraseña de inmediato.
El estudio encontró que los participantes que prometieron cambiar su contraseña más tarde o solicitaron un recordatorio tenían muchas más probabilidades de cumplir con su compromiso. El efecto se potenció aún más cuando se recordó a los participantes su compromiso anterior, lo que generó un impacto neto positivo en el comportamiento de ciberseguridad.
“Las tareas de seguridad a menudo interrumpen a los usuarios en momentos inconvenientes, lo que lleva a la postergación o a la negligencia absoluta”, explicó el profesor Pe’er. “Nuestra investigación muestra que al permitir que los usuarios los retrasen y se comprometan a completarlos más tarde, podemos aumentar significativamente la tasa a la que los usuarios completan acciones de seguridad críticas. Este enfoque ofrece una solución conductual práctica a un problema común en la seguridad en línea”.
Las implicaciones de este estudio son de gran alcance, ya que ofrecen una estrategia sencilla pero eficaz para mejorar el cumplimiento de la ciberseguridad entre los usuarios de Internet. Al incorporar opciones de demora y empujones de compromiso en los protocolos de seguridad, las plataformas y servicios en línea pueden proteger mejor a sus usuarios de posibles amenazas de seguridad.
El documento de investigación titulado “‘Protect Me Tomorrow’: Commitment Nudges to Remedy Compromised Passwords”, ya está disponible en ACM Journals.
Investigadores:
Eyal Pe’er1, Alisa Frik2, Conor Gilsenan3, Serge Egelman2,3.
Instituciones:
1) Escuela Federmann de Políticas Públicas, Universidad Hebrea de Jerusalem, Jerusalem, Israel.
2) Instituto Internacional de Ciencias de la Computación, Berkeley, EE. UU.
3) Universidad de California, Berkeley, EE. UU.
