Usuarios de Chrome y Firefox ignoran advertencias de seguridad del navegador

Según un estudio de Google y la Universidad de Berkeley, la mayoría de los usuarios no se preocupan mucho por esas advertencias y las eluden rápidamente sin entenderlas. Symantec desaconseja la práctica.

El estudio analizó el comportamiento en 25.4 millones de advertencias de Google Chrome y Mozilla Firefox. Según sus investigaciones, 15.1% de los usuarios hacen clic en ignorar cuando ven un aviso de que el sitio que quieren visitar está infectado con malware. Curiosamente, los usuarios de Mozilla Firefox con Windows en promedio hacen clic en ignorar 7.1% de las veces en comparación con los usuarios de Google Chrome con Windows con una tasa de 23.5%. El estudio solo analizó las advertencias donde el usuario tenía la opción de ignorarlas, las cuales típicamente se muestran cuando hay posibilidad de un falso positivo, así que no necesariamente significa que algo malo pasa cada vez que se muestra un aviso, de ahí la importancia de leerlos y comprender de qué se trata cada advertencia.

Los investigadores del estudio sospechan que las personas que reciben mensajes continuamente de alerta sobre malware, SSL o phishing, se cansan de ello y por eso comienzan a ignorarlas. El ignorarlas se puede convertir en un hábito y por ende las personas están más propensas a entrar a sitios web maliciosos posteriormente.

Según el Informe sobre Amenazas a la Seguridad en Internet (ISTR) de Symantec, 61% de los sitios web infectados en 2012 fueron sitios web legítimos y con visitas constantes de usuarios.  Por lo tanto, conocer el sitio web no demuestra que es seguro, incluso si han sido visitados anteriormente. Symantec explica que “un sitio puede haber sido comprometido desde la última vez que lo visitaste y ahora podría infectar tu equipo con malware gracias a las vulnerabilidades de seguridad que los ciberatacantes aprovechan”.

Por ello, Symantec recomienda leer las advertencias de los navegadores a detalle para reducir el riesgo. “Si las has leído, entendido y sabes que el sitio web que quieres visitar no representa riesgo de seguridad puedes hacer clic en ignorar, pero recuerda de no dejar que se convierta en un hábito el ignorar todas las advertencias”, escribe la empresa en sublog (información en inglés).

Anuncios