¿Por qué las personas no se preocupan por su seguridad digital?
No creamos que la protección de los datos es única responsabilidad de los usuarios o de las empresas. Ambos deben actuar para evitar la pérdida de la información que compartimos en internet, y el caso del hackeo a El Chombo nos lo puede confirmar.
El Chombo es un creador de contenido muy respetado. Tiene cientos de miles de seguidores en Instagram y TikTok y su activo más valioso es un canal de YouTube con casi 2 millones de subscriptores. Excepto que:
Ahora mismo, este canal no es de El Chombo. Un grupo de hackers lo empezó a utilizar y él no lo ha podido recuperar.
Al ingresar al link de su canal o de un video, te aparecen estas dos imágenes respectivamente:
Desde hace dos semanas reportó que ya ha conseguido progresos para su recuperación y seguramente termine lográndolo gracias a su influencia. Pero esta historia nos puede regalar lecciones a todos y no solamente a los creadores de contenido.
¿Cómo es posible que una persona con tanta influencia como El Chombo le haya sucedido esto? ¿Esto te podría pasar a ti? ¿Esto sucede nada más con YouTube o las cuentas bancarias también están en riesgo?
Una contraseña robusta no es suficiente
Sobre cómo se hizo el hackeo, la hipótesis que se maneja es que El Chombo ingresó a un correo o a un link, de los cuales solo es necesario un click para obtener control de la información del computador. Pero esta no es la única manera para que otros ingresen a tus datos.
La compañía ForgeRock publicó el Informe sobre la Violación de Identidad de los Consumidores de 2022 y revela que los hackers filtraron 2 mil millones de nombres de usuario y contraseñas en el 2021, por lo que todos estamos en riesgo sin importar si abrimos un link malicioso o no.
Si un hacker obtuvo tu contraseña de una filtración, no importa qué tan robusta y larga sea. Incluso es peor si ingresan a tus datos de esta forma porque seguramente tú no te darías cuenta.
Si esta es la situación actualmente, es lógico pensar que las personas deberían utilizar métodos más seguros que únicamente el usuario-contraseña de toda la vida. Pero realmente no sucede así.
El método 2FA resulta incómodo para los usuarios
La mayoría de compañías han habilitado el método de verificación en dos pasos, o 2FA por sus siglas en inglés, sabiendo los problemas del método de autenticación de usuario-contraseña. Pero incluso los usuarios más familiarizados con la tecnología sienten que utilizar este método es molesto.
En 2018, L. Jean Camp y Sanchari Das de la Universidad de Indiana, realizaron una investigación donde se dieron cuenta que los estudiantes conocedores de tecnología no entendían lo que un método 2FA significaba y se sentían seguros solamente con una contraseña larga.
Microsoft inauguró el informe Cyber signals a principios del 2022 y en él se indica que únicamente un 22% de los clientes del servicio Azure utilizan alguna forma de verificación de dos pasos. Y esta misma conducta se aprecia en los usuarios de Twitter, Gmail e incluso en desarrolladores que utilizan servicios como NPM.
Se puede resumir a este problema como uno de facilidad de uso. Si se le pregunta a un usuario el porqué no utiliza algún método 2FA, en general la respuesta será que resulta complicado cambiar el proceso que han seguido por tanto tiempo por uno que resulta más incómodo.
Esta última afirmación nos indicaría que lo que único que se necesita es un método de autenticación que sea seguro y fácil de usar al mismo tiempo. Pero puede existir otra razón diferente de este comportamiento que no tiene que ver con la facilidad de uso.
Los usuarios no se preocupan por su seguridad porque no lo creen necesario
L. Jean Camp y Sanchari Das, nombrados anteriormente, están seguros de que el origen de este problema es la poca comunicación que existe acerca de los riesgos de no cuidar nuestra seguridad digital.
Ahora mismo estamos en la época en la que fumar no se siente como algo riesgoso y en la que utilizar un auto sin cinturón es, lastimosamente, lo más común. Mientras se utilice el producto y se sienta placer, el usuario no se preocupará por los efectos secundarios, a menos que sepa de ellos.
Lo que se necesita con más urgencia es saber convencer a los usuarios de utilizarlos. Últimamente con apps como Google Authenticator se ha facilitado el uso de métodos 2FA, así que en temas de usabilidad se ha mejorado, pero no en términos de comunicación con el usuario.
La solución es saber motivar a los usuarios
Gracias a Google Trends, podemos ver que, en Venezuela, el término 2FA es buscado con mayor frecuencia junto con "código" y "petro". La razón de esto está en que la aplicación para gestionar el activo digital exige activar el método al registrar una cuenta.
Pero esta no es la única forma para producir el interés de activar este método.
Hay un paso adicional en usabilidad, el cual es motivación.
- L. Jean Camp
En Colombia y México el término 2FA es buscado con mayor frecuencia junto con las palabras "Fortnite" o "Epic Games". Esto sucede porque se le entrega al usuario un premio por activar el método, además de solicitarlo como un requisito para participar en torneos eSports basadas en el juego.
Estos dos casos nos permiten observar cómo las propias compañías pueden motivar al usuario para que realice prácticas más seguras y no necesariamente tiene que ser exigiendo su uso.
Desde el lado empresarial, es necesario que las plataformas tengan la creatividad para lograr motivar a los usuarios a utilizar métodos más seguros de autenticación, así como lo logró Epic Games con Fortnite.
Como usuarios de plataformas digitales, no solo debemos conseguir los beneficios que las empresas nos ofrecen, sino también exigir por la protección de lo que entregamos a cambio: nuestra información personal.