Comparación de cómo los expertos en seguridad y no expertos se mantienen seguros online

Publicado el 24 de julio, 2015

Hoy en día, es posible encontrar más consejos de seguridad online  en unos pocos segundos de lo que podría utilizar en su vida. Si bien esta recopilación de mejores prácticas es variada, no siempre es útil; puede ser difícil saber cuál priorizar, y por qué.

Preguntas como “¿Por qué las personas hacen toman algunas acciones de seguridad (y no otros)? ‘ y ‘¿Con qué eficacia la comunidad de seguridad comunican sus mejores prácticas? se encuentran un nuevo documento llamado, “… nadie puede hackear mi mente: Comparación de las Prácticas de Seguridad de Expertos y no Expertos “ que presentará Google en el Simposio sobre Privacidad y Seguridad utilizable.

Este documento describe los resultados de dos encuestas – uno con 231 expertos en seguridad, y otro con 294 usuarios web que no son expertos en seguridad – en la que preguntamos a ambos grupos lo que hacen para mantenerse seguros online. El objetivo es comparar y contrastar las respuestas de los dos grupos, y comprender mejor las diferencias y por qué las mismas podrían existir.

Google_Security-practices-v6Las 5 principales prácticas de Expertos y no expertos

Éstas son las principales prácticas de seguridad de expertos y no expertos, de acuerdo con un estudio. Se pidió a cada participante que liste 3 prácticas:

El terreno común: cuidado con la gestión de contraseñas

Claramente, cuidar la gestión de contraseñas es una prioridad para ambos grupos. Pero, difieren en sus enfoques.

Los expertos en seguridad dependen en gran medida de herramientas gestoras de contraseñas, servicios que almacenan y protegen todas las contraseñas de un usuario en un solo lugar. Los expertos informaron usar herramientas gestores de contraseña, por lo menos para algunos de sus cuentas, tres veces más frecuentemente que los no expertos. Como un experto dijo, “las herramientas gestoras de contraseña cambian todo el proceso, dado que les es posible tener únicas y fuertes contraseñas.”

Por otro lado, sólo el 24% de los no expertos informó utilizar herramientas gestoras de contraseña para al menos algunas de sus cuentas, en comparación con el 73% de los expertos. Los hallazgos sugieren que esto era debido a la falta de educación sobre los beneficios de los gestores de contraseña y / o una supuesta falta de confianza en estos programas. “Trato de recordar mis contraseñas porque nadie puede hackear mi mente”,  dijo una persona no experta.

Diferencias clave: actualizaciones de software y software antivirus

A pesar de concordar con algunas prácticas, las principales respuestas de expertos “y los no expertos” fueron notablemente diferentes.

El 35% de los expertos y sólo el 2% de los no expertos dijeron que la instalación de las actualizaciones de software fue una de sus mejores prácticas de seguridad. Los expertos reconocen los beneficios de updates- “Parcha, parcha, parcha”, dijo un experto, mientras que los no expertos no sólo no les es claro esto, pero están preocupados por los riesgos potenciales de las actualizaciones de software. Una persona no experta nos dijo: “Yo no sé si la actualización de software sea siempre seguro. Qué pasa si descargas un software malicioso?” y “Las actualizaciones automáticas de software no son seguras en mi opinión, ya que el abuso de esto puede actualizar el contenido malicioso”.

Mientras tanto, el 42% de los no expertos frente a sólo el 7% de los expertos dijeron que el software antivirus fue uno de las tres primeras cosas que hacen a la seguridad online. Los expertos reconocieron los beneficios del software antivirus, pero expresaron su preocupación de que podría dar a los usuarios una falsa sensación de seguridad ya que no es una solución a prueba de balas.

Próximos Pasos

En lo inmediato, se convoca a todos a leer el artículo completo de investigación, tomar en cuenta las principales prácticas de los expertos, y también echar un vistazo a nuestros consejos para mantener su información segura en Google .

En términos más generales, nuestros resultados ponen de relieve malentendidos fundamentales acerca de las prácticas básicas de seguridad en línea. Las actualizaciones de software, por ejemplo, son los cinturones de seguridad en línea; te hacen más seguro, y punto. Y, sin embargo, muchos que no son expertos no sólo los toman como una buena práctica, sino también erróneamente se preocupan de que las actualizaciones de software son un riesgo de seguridad.

No seguir los consejos de cada lista – seas experto o no experto, hace usuarios menos seguros. Pero, hay claramente espacio para mejorar, como priorizar y comunicar a la gran mayoría de (no expertos) usuarios de las mejores prácticas de seguridad.

Lea los comentarios en HN»

Fuente: Googleonlinesecurity.blogspot.com