La neurociencia explica por qué nos hackean tan fácilmente

Los escáneres cerebrales de resonancia magnética revelan la forma en que percibimos, o simplemente ignoramos, las advertencias de seguridad.





Las empresas gastan casi $ 100 mil millones en proteger las computadoras cada año, pero los incidentes como el ransomware que paraliza los hospitales y la filtración de datos personales en línea siguen siendo comunes. Anthony Vance cree que las medidas defensivas podrían ser más efectivas si prestáramos más atención al hardware entre las orejas.

Los profesionales de la seguridad deben preocuparse no solo por los atacantes, sino también por la neurobiología de sus usuarios, dijo Vance, profesor asociado de la Universidad Brigham Young, esta semana en la conferencia de seguridad Enigma en Oakland, California. Su laboratorio utiliza resonancias magnéticas funcionales de los cerebros de las personas para revelar los mecanismos inconscientes detrás de la forma en que perciben, o ignoran, las advertencias de seguridad.

Uno de los estudios de Vance lo llevó a colaborar con Google en las pruebas de un nuevo enfoque para mostrar advertencias de seguridad en el navegador web Chrome que era menos probable que las personas ignoraran. Vance dice que los ingenieros de Google le dijeron que planean agregar la función a una próxima versión de Chrome. Google no respondió a una solicitud de confirmación de cuándo se agregaría.



Daniela Olivera , profesor asociado de la Universidad de Florida, dice que dicha investigación puede ayudar a sugerir formas de refinar la usabilidad de las herramientas y características de seguridad, un área que muchos investigadores dicen que la industria ha tendido a pasar por alto. Los incidentes que van desde infecciones de malware comunes hasta infracciones de alto perfil como la DNC que expuso los correos electrónicos de John Podesta a menudo involucran a una persona que toma una decisión apresurada sobre un mensaje de advertencia o un correo electrónico extraño.

La multitarea tiene parte de culpa. La colaboración de Vance con Google surgió de experimentos que mostraron que cuando las personas reaccionaban a las advertencias de seguridad mientras realizaban otra tarea, la actividad cerebral en áreas asociadas con la participación total en una advertencia se reducía significativamente. Las personas tenían tres veces menos probabilidades de interpretar correctamente un mensaje cuando reaccionaban a las advertencias de seguridad mientras realizaban otra tarea.

El laboratorio de Vance se asoció con Google para probar una versión de Chrome modificada para enviar advertencias sobre la posibilidad de que la computadora de una persona esté infectada por malware o adware solo cuando no estaban muy involucrados en algo. Por ejemplo, esperaría hasta que alguien terminara de ver un video, o esperara que se descargara o cargara un archivo, para mostrar el mensaje.



Los escáneres cerebrales revelan que es mucho más probable que ignoremos las advertencias de seguridad cuando estamos ocupados en otra tarea.

Las pruebas mostraron que las personas que usaban la versión sensible a interrupciones de Chrome ignoraron el mensaje solo alrededor de un tercio del tiempo, en comparación con alrededor del 80 por ciento del tiempo sin él.

Otros estudios en el laboratorio de Vance han demostrado que las personas se habitúan muy rápidamente a las advertencias de seguridad: ha demostrado cómo la respuesta del cerebro a un mensaje disminuye significativamente incluso la segunda vez que alguien lo ve.



Los investigadores también realizaron experimentos de seguimiento en los que se les pidió a las personas que descargaran aplicaciones móviles que solicitaban permisos alarmantes (por ejemplo, Puede eliminar sus fotos). Al romper las reglas habituales del diseño de software y hacer que los mensajes relacionados con la seguridad cambiaran ligeramente de apariencia cada vez, por ejemplo, con diferentes colores, fue posible reducir el efecto de habituación.

Esto muestra el potencial de usar la neurociencia para comprender el comportamiento de las personas y validar nuevos diseños de interfaz de usuario, dijo Vance. Nuestra interfaz de usuario de seguridad debe diseñarse para que sea compatible con la forma en que funciona nuestro cerebro.

esconder