Los investigadores de la Universidad Brigham Young han aprendido que la mayoría de los usuarios de las populares aplicaciones de mensajería Facebook Messenger, What'sApp y Viber se exponen al fraude u otro pirateo porque no conocen o no utilizan opciones de seguridad importantes.
"Queríamos entender cómo los usuarios típicos están protegiendo su privacidad", dijo Elham Vaziripour, estudiante de doctorado en ciencias de la computación de BYU, quien dirigió el estudio reciente. Respuesta corta: generalmente no lo son.
Aunque What'sApp y Viber encriptan los mensajes de forma predeterminada, las tres aplicaciones de mensajería también requieren lo que se llama una ceremonia de autenticación para garantizar la verdadera seguridad. Pero debido a que la mayoría de los usuarios desconocen la ceremonia y su importancia, "es posible que un maliciosoun atacante de terceros o de intermediario puede espiar sus conversaciones ", dijo Vaziripour, a quien se unieron en el estudio los profesores de informática Daniel Zappala y Kent Seamons y otros cinco estudiantes investigadores.
La ceremonia de autenticación permite a los usuarios confirmar la identidad de su compañero de conversación previsto y se asegura de que ninguna otra persona, incluso la empresa que proporciona la aplicación de mensajería, pueda interceptar mensajes.
En la primera fase de un experimento de dos fases, el equipo de investigación instó a los participantes del estudio a compartir un número de tarjeta de crédito con otro participante. Se advirtió a los participantes sobre posibles amenazas y se les alentó a asegurarse de que sus mensajes fueran confidenciales. Sin embargo, solo el 14 por cientode los usuarios en esta fase lograron autenticar con éxito a su destinatario. Otros optaron por medidas de seguridad ad-hoc como pedirles a sus socios detalles sobre una experiencia compartida.
En la segunda fase, se les pidió nuevamente a los participantes que compartieran un número de tarjeta de crédito, pero en esta ronda los investigadores enfatizaron la importancia de las ceremonias de autenticación. Con ese aviso, el 79 por ciento de los usuarios pudieron autenticar con éxito a la otra parte.
Sin embargo, a pesar de la escalada drástica, los investigadores descubrieron otro obstáculo importante: los participantes promediaron 11 minutos para autenticar a sus parejas.
"Una vez que les contamos a las personas sobre las ceremonias de autenticación, la mayoría de las personas pudieron hacerlo, pero no fue simple, la gente se sintió frustrada y les llevó demasiado tiempo", dijo Zappala.
Debido a que la mayoría de las personas no experimentan problemas de seguridad significativos, ambos profesores estuvieron de acuerdo, es difícil justificar que inviertan el tiempo y el esfuerzo para comprender y usar las funciones de seguridad que ofrecen las aplicaciones. Pero como siempre existe un riesgo en las comunicaciones en línea,Seamons agregó: "queremos que sea mucho más fácil hacerlo y reducir ese tiempo".
¿El objetivo final? "Si podemos realizar la ceremonia de autenticación detrás de escena para los usuarios de forma automática o sin esfuerzo, podemos abordar estos problemas sin necesidad de educación del usuario", dijo Vaziripour.
Este estudio es una extensión del trabajo en curso sobre seguridad utilizable en los dos laboratorios Seamons y Zappala, financiados en parte por más de $ 1 millón en subvenciones recientes de la Fundación Nacional de Ciencias y el Departamento de Seguridad Nacional.
"Los investigadores de seguridad a menudo construyen sistemas sin descubrir lo que la gente necesita y quiere", dijo Seamons. "El objetivo en nuestros laboratorios es diseñar tecnología que sea lo suficientemente simple y utilizable para que cualquiera la use".
Fuente de la historia :
Materiales proporcionado por Universidad Brigham Young . Original escrito por KC Miller. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :