[et_pb_section bb_built=\u00bb1″ _builder_version=\u00bb3.26.3″ background_color=\u00bb#ffffff\u00bb box_shadow_horizontal_tablet=\u00bb0px\u00bb box_shadow_vertical_tablet=\u00bb0px\u00bb box_shadow_blur_tablet=\u00bb40px\u00bb box_shadow_spread_tablet=\u00bb0px\u00bb z_index_tablet=\u00bb500″][et_pb_row][et_pb_column type=\u00bb4_4″ custom_padding__hover=\u00bb|||\u00bb custom_padding=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb3.26.3″ text_text_shadow_horizontal_length=\u00bbtext_text_shadow_style,%91object Object%93″ text_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb text_text_shadow_vertical_length=\u00bbtext_text_shadow_style,%91object Object%93″ text_text_shadow_vertical_length_tablet=\u00bb0px\u00bb text_text_shadow_blur_strength=\u00bbtext_text_shadow_style,%91object Object%93″ text_text_shadow_blur_strength_tablet=\u00bb1px\u00bb link_text_shadow_horizontal_length=\u00bblink_text_shadow_style,%91object Object%93″ link_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb link_text_shadow_vertical_length=\u00bblink_text_shadow_style,%91object Object%93″ link_text_shadow_vertical_length_tablet=\u00bb0px\u00bb link_text_shadow_blur_strength=\u00bblink_text_shadow_style,%91object Object%93″ link_text_shadow_blur_strength_tablet=\u00bb1px\u00bb ul_text_shadow_horizontal_length=\u00bbul_text_shadow_style,%91object Object%93″ ul_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb ul_text_shadow_vertical_length=\u00bbul_text_shadow_style,%91object Object%93″ ul_text_shadow_vertical_length_tablet=\u00bb0px\u00bb ul_text_shadow_blur_strength=\u00bbul_text_shadow_style,%91object Object%93″ ul_text_shadow_blur_strength_tablet=\u00bb1px\u00bb ol_text_shadow_horizontal_length=\u00bbol_text_shadow_style,%91object Object%93″ ol_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb ol_text_shadow_vertical_length=\u00bbol_text_shadow_style,%91object Object%93″ ol_text_shadow_vertical_length_tablet=\u00bb0px\u00bb ol_text_shadow_blur_strength=\u00bbol_text_shadow_style,%91object Object%93″ ol_text_shadow_blur_strength_tablet=\u00bb1px\u00bb quote_text_shadow_horizontal_length=\u00bbquote_text_shadow_style,%91object Object%93″ quote_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb quote_text_shadow_vertical_length=\u00bbquote_text_shadow_style,%91object Object%93″ quote_text_shadow_vertical_length_tablet=\u00bb0px\u00bb quote_text_shadow_blur_strength=\u00bbquote_text_shadow_style,%91object Object%93″ quote_text_shadow_blur_strength_tablet=\u00bb1px\u00bb header_text_shadow_horizontal_length=\u00bbheader_text_shadow_style,%91object Object%93″ header_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb header_text_shadow_vertical_length=\u00bbheader_text_shadow_style,%91object Object%93″ header_text_shadow_vertical_length_tablet=\u00bb0px\u00bb header_text_shadow_blur_strength=\u00bbheader_text_shadow_style,%91object Object%93″ header_text_shadow_blur_strength_tablet=\u00bb1px\u00bb header_2_text_shadow_horizontal_length=\u00bbheader_2_text_shadow_style,%91object Object%93″ header_2_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb header_2_text_shadow_vertical_length=\u00bbheader_2_text_shadow_style,%91object Object%93″ header_2_text_shadow_vertical_length_tablet=\u00bb0px\u00bb header_2_text_shadow_blur_strength=\u00bbheader_2_text_shadow_style,%91object Object%93″ header_2_text_shadow_blur_strength_tablet=\u00bb1px\u00bb header_3_text_shadow_horizontal_length=\u00bbheader_3_text_shadow_style,%91object Object%93″ header_3_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb header_3_text_shadow_vertical_length=\u00bbheader_3_text_shadow_style,%91object Object%93″ header_3_text_shadow_vertical_length_tablet=\u00bb0px\u00bb header_3_text_shadow_blur_strength=\u00bbheader_3_text_shadow_style,%91object Object%93″ header_3_text_shadow_blur_strength_tablet=\u00bb1px\u00bb header_4_text_shadow_horizontal_length=\u00bbheader_4_text_shadow_style,%91object Object%93″ header_4_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb header_4_text_shadow_vertical_length=\u00bbheader_4_text_shadow_style,%91object Object%93″ header_4_text_shadow_vertical_length_tablet=\u00bb0px\u00bb header_4_text_shadow_blur_strength=\u00bbheader_4_text_shadow_style,%91object Object%93″ header_4_text_shadow_blur_strength_tablet=\u00bb1px\u00bb header_5_text_shadow_horizontal_length=\u00bbheader_5_text_shadow_style,%91object Object%93″ header_5_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb header_5_text_shadow_vertical_length=\u00bbheader_5_text_shadow_style,%91object Object%93″ header_5_text_shadow_vertical_length_tablet=\u00bb0px\u00bb header_5_text_shadow_blur_strength=\u00bbheader_5_text_shadow_style,%91object Object%93″ header_5_text_shadow_blur_strength_tablet=\u00bb1px\u00bb header_6_text_shadow_horizontal_length=\u00bbheader_6_text_shadow_style,%91object Object%93″ header_6_text_shadow_horizontal_length_tablet=\u00bb0px\u00bb header_6_text_shadow_vertical_length=\u00bbheader_6_text_shadow_style,%91object Object%93″ header_6_text_shadow_vertical_length_tablet=\u00bb0px\u00bb header_6_text_shadow_blur_strength=\u00bbheader_6_text_shadow_style,%91object Object%93″ header_6_text_shadow_blur_strength_tablet=\u00bb1px\u00bb box_shadow_horizontal_tablet=\u00bb0px\u00bb box_shadow_vertical_tablet=\u00bb0px\u00bb box_shadow_blur_tablet=\u00bb40px\u00bb box_shadow_spread_tablet=\u00bb0px\u00bb z_index_tablet=\u00bb500″]<\/p>\n
Nos apegamos emocionalmente a la forma en que creamos nuestras claves. Y luego nos ponemos a la defensiva cuando nos piden que cambiemos esa rutina. <\/em>Karen Renaud<\/strong>.<\/p>\n No deber\u00eda ser una sorpresa para nadie el que las personas tienden a elegir contrase\u00f1as d\u00e9biles; un problema que exaspera a los profesionales de la ciberseguridad y motiva a los hackers.<\/p>\n Por lo general, se culpa a la ignorancia o a la flojera por ese comportamiento, o a una combinaci\u00f3n de ambas. La cantidad de personas que escogen \u201d123456\u201d como su contrase\u00f1a es un testimonio de ambas explicaciones.<\/p>\n Sin embargo, en mi investigaci\u00f3n con Robert Otondo y Merrill Warkentin, de la Universidad del Estado de Mississippi, descubrimos que algo m\u00e1s sucede aqu\u00ed: las personas tienen un apego emocional al modo en que crean sus contrase\u00f1as. Para una mayor\u00eda de personas, estas no son simplemente al azar. Son personales.<\/p>\n Esto no es solo una curiosidad acad\u00e9mica interesante. Mas bien, indica que la forma en que ense\u00f1amos tradicionalmente a las personas a crear contrase\u00f1as seguras (reprendi\u00e9ndolas por aquellas d\u00e9biles y mostr\u00e1ndoles el valor de crear otras m\u00e1s firmes) perfectamente puede ser contraproducente. Cuando les decimos a las personas que est\u00e1n haciendo todo mal, es probable que de inmediato se pongan a la defensiva y muestren poca disposici\u00f3n a cambiar su forma.<\/p>\n Para entender el por qu\u00e9, considere como reaccionan las personas a la necesidad de pensar en m\u00e1s contrase\u00f1as que las que posiblemente podr\u00edan recordar: idean su propia rutina de creaci\u00f3n. Quiz\u00e1s es una combinaci\u00f3n de su cumplea\u00f1os y su domicilio, o el nombre de un hijo, m\u00e1s la misma secuencia de n\u00fameros. Sea cual fuere, una vez que queda establecida, se resisten a cambiarla. Decirles sobre los beneficios de contrase\u00f1as m\u00e1s firmes no parece constituir ninguna diferencia, tampoco ayuda recitar todas las terribles consecuencias de aquellas d\u00e9biles.<\/p>\n \u00bfPor qu\u00e9 sucede eso? \u00bfPor qu\u00e9 las personas ignoran lo que los expertos aseguran les est\u00e1 dejando tanto a ellas como a sus organizaciones expuestas a un ataque?<\/p>\n La primera es el \u201cefecto de certidumbre\u201d. Resulta que cuando tenemos cosas nos apegamos a ellas. Esto, a su vez, nos lleva a sobrevalorar el \u00edtem que poseemos. Mi taza de caf\u00e9 vale m\u00e1s que la suya, simplemente porque es m\u00eda. No estamos dispuestos a cambiarla por otro \u00edtem con la misma funcionalidad, aun cuando el reemplazo sea superior para un observador objetivo.<\/p>\n El segundo factor es lo que el economista Dan Ariely llama \u201cel efecto IKEA\u201d: Nos encari\u00f1amos excesivamente con las cosas que creamos y, de nuevo, las sobrevaloramos.<\/p>\n El valor, al parecer, est\u00e1 en el ojo del due\u00f1o y creador.<\/p>\n Quer\u00edamos descubrir si, y c\u00f3mo, el efecto de certidumbre y el efecto IKEA se aplican a la creaci\u00f3n de una contrase\u00f1a.<\/p>\n En primer lugar, necesit\u00e1bamos saber si las personas ten\u00edan una rutina para crear sus contrase\u00f1as personales. Mediante encuestas, encontrarnos que s\u00ed la ten\u00edan.<\/p>\n El segundo paso era descubrir si sent\u00edan que ten\u00edan su propia rutina, y si se sent\u00edan apegados a ella. De nuevo, as\u00ed fue. Los que participaron en nuestro estudio consideraban que una cr\u00edtica a su rutina de creaci\u00f3n de contrase\u00f1as era como un ataque personal.<\/p>\n El \u00faltimo paso era determinar si los consultados sobrevaloraban su rutina personal; es decir, \u00bfcre\u00edan que las contrase\u00f1as los proteg\u00edan m\u00e1s que lo que realmente lo hac\u00edan?<\/p>\n Una vez m\u00e1s, la respuesta fue s\u00ed. Las personas sobreestimaban la fuerza de las contrase\u00f1as creadas por sus rutinas y las sobrevaloraban. Cuando les preguntamos cu\u00e1nto les tendr\u00edan que pagar por elegir contrase\u00f1as m\u00e1s firmes, y cu\u00e1nto se les podr\u00eda pagar a otras personas para que hicieran lo mismo, quer\u00edan significativamente m\u00e1s dinero por cambiarlas que lo que cre\u00edan que deb\u00edan recibir las otras personas.<\/p>\n En otras palabras, la respuesta cuadraba perfectamente con el efecto de certidumbre, y suger\u00eda que el efecto IKEA tambi\u00e9n estaba entrando en juego (aunque no hicimos una prueba espec\u00edficamente para el efecto IKEA).<\/p>\n La visi\u00f3n que proporcionaron los descubrimientos de nuestro estudio es que las personas no van a escoger contrase\u00f1as m\u00e1s firmes simplemente porque se lo pidan o porque sepan que deber\u00edan hacerlo. Mas bien, si sienten que est\u00e1n tratando sus m\u00e9todos existentes con desprecio o burla, podr\u00edan percibir esto como un ataque personal y ponerse incluso m\u00e1s reacios a adoptar practicas m\u00e1s seguras.<\/p>\n \u00bfQu\u00e9 significa esto para la forma en que tratamos de hacer que las personas sean m\u00e1s sensatas en cuanto a ciberseguridad? Mucho. Indica que los programas de capacitaci\u00f3n en ciberseguridad no solo deber\u00edan incluir informaci\u00f3n sobre como escoger contrase\u00f1as m\u00e1s seguras, sino que tambi\u00e9n deber\u00edan reconocer que los usuarios tal vez tengan una sensaci\u00f3n de p\u00e9rdida cuando contemplan un cambio, y podr\u00edan adoptar una actitud defensiva si critican la rutina que ellos tienen.<\/p>\n Una forma de hacer esto es empezar cualquier entrenamiento enfoc\u00e1ndose en el esfuerzo que todos tenemos que hacer a diario para idear y recordar contrase\u00f1as. Podr\u00eda parecer como una diferencia sutil, pero de hecho este enfoque demuestra empat\u00eda, comprensi\u00f3n y una experiencia compartida, en vez de condena.<\/p>\n Luego, podr\u00edamos apuntar a las formas en que otras personas aten\u00faan este dolor, como utilizar un administrador de contrase\u00f1as para que lidie con todo este problema. Las personas luego solo tienen que memorizar una buena contrase\u00f1a, y nunca se tiene que cambiar. Los capacitadores tambi\u00e9n podr\u00edan recomendar que utilicen una frase (una divertida) en lugar de una contrase\u00f1a compleja.<\/p>\n La clave es entender que las personas no est\u00e1n escogiendo contrase\u00f1as f\u00e1ciles solo por ignorancia y flojera. Igualmente les importan m\u00e1s sus contrase\u00f1as que lo que el resto de nosotros puede imaginar. Y es crucial que los defensores de la ciberseguridad les faciliten las cosas para que hagan un cambio.<\/p>\n Escrito por: Karen Renaud, profesora de ciberseguridad en Abertay University (Dundee, Escocia).<\/strong> [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"Dos ideas de economistas expertos en comportamiento entran en juego potencialmente.<\/strong><\/h2>\n
Necesidad de empat\u00eda<\/strong><\/h2>\n
\n
Publicado en el diario El Mercurio.
Santiago de Chile, Chile. Martes 30 de julio de 2019.
Un aporte de: Parque del Recuerdo
Asociado de ALPAR en Chile.<\/strong><\/p>\n