Ciencia

La curiosidad mató al internauta: seguimos pinchando en enlaces peligrosos

Un estudio muestra que la mitad de los usuarios pincha en los enlaces de remitentes desconocidos a pesar de conocer los peligros de este tipo de mensajes.

La mayoría de la gente sabe que los correos electrónicos y mensajes de Facebook de remitentes desconocidos pueden contener enlaces peligrosos. Sin embargo, muchos todavía siguen pinchando en ellos y el equipo de Zinaida Benenson, de la Universidad de Erlangen-Nuremberg, ha investigado por qué. Los resultados han sido muy claros, hasta el 56% de los receptores de correos y cerca del 40% de los usuarios de Facebook pincharon en un enlace enviado por un remitente desconocido a pesar de que conocían los riesgos de que su ordenador se infectara con un virus. ¿La razón principal? La curiosidad. 

¿La razón principal para pinchar en un enlace enviado por un desconocido? La curiosidad 

Para el experimento, Benenson y su equipo – cuya investigación se centra el los factores humanos en las infraestructuras de Tecnologías de la Información – dirigieron dos estudios en los que enviaron a alrededor de 1.700 estudiantes de la universidad correos o mensajes de Facebook bajo un nombre falso. Adaptaron los mensajes falsos a los grupos objetivo del estudio firmándolos con uno de los diez nombres más comunes de cada una de sus generaciones. En ambos estudios el texto decía que el enlace llevaba a una página con fotos de una fiesta celebrada en anterior fin de semana. Si el receptor pinchaba, les dirigían a una página con el mensaje “acceso denegado”. Esto permitía a los investigadores registrar el índice de clics. Entonces enviaban un cuestionario a todos los sujetos del estudio donde primero les pedían que valoraran su propia conciencia de seguridad antes de explicarles el experimento y preguntarles cuáles habían sido las razones por las que pinchaban o no en el enlace. 

En el primer estudio los investigadores se dirigían a los sujetos por su nombre principal. En el segundo, en cambio, no se dirigían a nadie en concreto pero daban información más específica sobre la ocasión en que se habían sacado las supuestas fotos – una fiesta de año nuevo la semana anterior. Para los mensajes de Facebook, crearon perfiles con un muro y fotos públicos, así como perfiles menos públicos sin fotos y con muy poca información. En cada estudio obtuvieron distintos resultados – en el primer estudio, el 56% de los receptores de correos y el 38% de los receptores de mensajes vía Facebook pincharon en los enlaces. En el segundo caso, el porcentaje de receptores de correos bajó al 20%, mientras que los usuarios de Facebook subió al 42%. 

El 78% de los participantes respondieron en el cuestionario que conocían los riesgos de los links desconocidos 

“Los resultados totales nos sorprendieron, ya que el 78% de los participantes respondieron en el cuestionario que conocían los riesgos de los enlaces desconocidos”, afirma la doctora Benenson. “Y sólo el 20% del primer estudio y el 16% del segundo dijeron que habían pinchado en enlace. Sin embargo, cuando evaluamos los clics reales, descubrimos que había sido un 45% y un 25% respectivamente”. Los investigadores creen que esta discrepancia se debe a que los usuarios simplemente olvidaron el mensaje con el enlace después de haber pinchado en él. Cuando se les preguntó por qué habían pinchado en enlace, la mayoría dijo que por curiosidad sobre el contenido de las fotos y la identidad del emisor. Otros usuarios decían que conocían a alguien con ese nombre o habían ido a una fiesta la semana anterior donde había gente a la que no conocían. 

“A la inversa, uno de cada dos personas que no pincharon en el enlace dijeron que no lo habían hecho porque no conocían el nombre del emisor. Un 5% afirmó que querían proteger la intimidad del emisor no mirando fotos que no eran para él”, explica la doctora Benenson. Pero, ¿qué conclusiones se pueden sacar de este experimento? “Creo que, si se planifica y ejecuta cuidadosamente, cualquiera podría pinchar en estos enlaces, incluso por simple curiosidad”, afirma Benenson, “no creo que sea posible tener una seguridad de un 100%. De todas formas habrá que investigar más para desarrollar formas de que los usuarios, como por ejemplo empleados de grandes compañías, sean más conscientes de estos ataques”. 

Referencia: FAU researchers investigate user behaviour when unknown messages are received online (University of Erlangen-Nuremberg)

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación
Salir de ver en versión AMP