30 julio 2012

Los usuarios prefieren comodidad a seguridad


No sólo lo digo yo, sino, entre otros, un estudio hecho por Skype, en los que se concluye que un 40% de los usuarios PASAN de actualizar los sistemas operativos que utilizan para: jugar, trabajar, chatear, darle de comer a las vaquitas en el facebook, gestionar su banca online… 

Es por esto por lo que cada vez vemos más normal que los desarrolladores de aplicaciones y sistemas operativos, como Mozilla Firefox o Adobe por ejemplo, en sus últimas versiones, ya ni pregunte al usuario si quiere actualizar. Casi merece la pena que algunos usuarios sufran las actualizaciones en silencio, como las hemorroides, pero que, por lo menos, tengan el sistema operativo y las aplicaciones legales con sus parches y la última versión disponible. 

De esto se ha hablado hasta la saciedad, que realmente no todos los usuarios queremos que esto pase. En lo que a mí respecta, evidentemente quiero tener los últimos parches de todo, pero por lo menos quiero enterarme que un parche se está aplicando y, más o menos, saber para qué es. Además, como una regla general, es conveniente dejar un margen de tiempo razonable antes de efectuar actualizaciones "grandes" del sistema operativo.

Luego vienen los Poltergeist en los que, la máquina deja de funcionar, el navegador se cierra sólo mostrando un ininteligible mensaje de error, o el cifrado del disco deja el arranque inservible (1 y 2). Si estas cosas se aplican solas, lo primero que me viene a la cabeza es pensar en personas con un nivel de indefensión ante la informática como mi madre, que piensa que porque un icono aparece en un sitio diferente o un programa no tiene el mismo comportamiento que antes, es que ha entrado un virus. Ni ganas tengo de imaginar, la cantidad de llamadas de teléfono de madres a hijos (y en las empresas, de usuarios a CAUs) diciendo que el ordenador que ayer funcionaba hoy no arranca. Ahí la repetida pregunta que mi madre oye una y otra vez: "¿y qué has tocado?" y su correspondiente respuesta: "yo??? nada!", esta vez sería cierta, puesto que quien ha aplicado un parche automático y sin avisar es el sistema operativo…

Ya el propio Microsoft, a partir de Windows 7 (aunque reconozco que no sé si Vista también lo hace, no tuve la desgracia de usarlo para poder comprobarlo), por defecto cuando hay una pila de actualizaciones, te dice que las va a aplicar,.. y como dejes la máquina con la sesión abierta, le dará igual que tengas un montón de aplicaciones arrancadas, que te dará 10 minutos para que guardes y cierres o, en caso contrario, te encontrarás un sistema operativo recién arrancado, sin lo que tuvieras abierto, pero eso sí, mucho más seguro. 

Y es que resulta que fabricantes de software como Skype, Norton, Adobe o Tom Tom entre otros, han patrocinado la Semana Internacional de Modernización Tecnológica, con la sana idea de concienciar a los usuarios de la importancia que tiene eso de tener el software al día. Y aquí tenéis el lamentable resultado a modo de infografía



Os dejo el enlace de la noticia que leí MuySeguridad, que hizo que se me pusieran los pelos como escarpias. Y luego resulta que la gente que no actualiza absolutamente nada de nada, ejecuta o se cree todo aquello que le llega por correo, se mosquea cuando su tarjeta de crédito hace operaciones desde Rusia ¿ah, pero los mensajes en cirílico que aparecían, no eran notificaciones del Kaspersky?

Menos mal que la encuesta la hacen a usuarios de Estados Unidos, Reino Unido y Alemania,… y ahí en los países donde impera el sentido de la paranoia, la rectitud y la rigurosidad, ha salido que casi la mitad de los usuarios no se preocupa por la seguridad de su software. ¿Qué pasaría si la encuesta la hacen en España o en países latinos? 

Y tú ¿prefieres juerga y playa o quedarte actualizando el sistema operativo? 

6 comments :

Jose Selvi dijo...

Yo opino que el usuario es, sin duda, el eslabón más débil, y que cuanto menos poder de decisión se le dé mejor. Por defecto, todo se debería actualizar solo, no se debería permitir aceptar certificados SSL que den error, etc. Que exista alguna opción para desactivarlo, por si eres un usuario avanzado y quieres gestionarlo tu mismo o si estás en un entorno corporate y quieres tener más control de las actualizaciones, me parece perfecto (y necesario).

Madrikeka dijo...

Muchos pensamos que el usuario es el eslabón mas débil, pero se les debe enseñar y pueden aprender.
Simplemente con enseñarles el por qué deben actualizar y que se fijen en lo que están actualizando se quitan mucho problemas, primero de seguridad, por tener la última actualización y segundo, por que si hay algún problema y les tienen que indicar algo a un técnico pueden hacerlo y se sentirán con mas control sobre su PC y con menos miedo.
Es decir, hay que enseñarles a que si tocan, deben saber por qué.
El provocar actualizaciones automáticas que ni te enteres de que se está actualizando, puede ser muy problemático como dicha actualización no esté bien probada y "toque" algo que no deba; si el ordenador falla por esto, el usuario se setirá mal y no sabrá que hacer.
ojo! que si a nosotros se nos actualiza algo sin saberlo, y el ordenador nos peta, nos quedamos a cuadros igualmente y lo llevo a un técnico y le digo que no he tocado nada XD
Por supuesto que hay usuarios que no aprenderán en la vida, por vagos o por que no les apetece, pero hay otros que sí y es encesario que estos que sí que quieren aprender, se les enseñe.
Me ha gustado mucho el post!! un saludete!!!
PD: mi opinión es respecto a un entorno personal, en un entorno corporativo, es el administrador el que debe controlar qué y cuando se deben actualizar los equipos de su empresa.

Txalin dijo...

Si pero no. Lo del que el elemento entre la silla y el ordenador es el eslabón mas débil creo que esta claro. Una persona que no tiene ni idea de informática y que no tiene a nadie a su alrededor para enseñarle en un alto porcentaje no va a aprender por si mismo, debido a que no lo necesita y no le gusta (seamos claros, si no te gusta este mundo que te venga alguien a contarte que un certificado ssl mal emitido es indicador de que tienes que andar con cuidado se la sopla, por poner un ejemplo)

Por otra parte, el usuario, y muchas empresas, tienen el inconveniente que aprende a base de palos. Cuando les mangan la contraseña de hotmail, o les hacen un deface a la web, o tienen que reinstalar 148 veces el guindous entonces se empiezan a plantear que quizás estén haciendo algo mal, y es en ese punto cuando se puede modificar sus hábitos en internet, y la experiencia me ha demostrado que hasta el mas "cabezón" puede aprender cosas nuevas.

Y para este punto, utilizo el ejemplo de mi padre. Persona de 67 años, que pensaba hasta hace bien poco que eso del internes solo sirve para perder el tiempo. En su momento "heredó" mi antiguo equipo, el cual corría con windows xp. Le instale firefox + noscript y poca cosa mas. Tras varios petadazos por entrar donde no debe y unos cuantos virus decidí instalarle ubuntu. La primera semana todo quejas, que si windows es mejor, que si aqui no encuentro las cosas, que si esto del home que es, etc... La segunda semana ya mejor, las quejas se redujeron en un 80%, solamente me llamaba para instalar aplicaciones. A partir de la tercera el solito se instala todo, actualiza su sistema, utiliza la shell para buscar archivos, etc... Y eso en una persona que ni siquiera sabia lo que era linux.

Por otra parte, en un entorno empresarial, coincido con Madrikeka, el admin debe ser el que mediante politicas obligue a actualizar los equipos ya que de ello depende la viabilidad del proceso de negocio de la compañia.

Angel Alvarez Nuñez dijo...

Todos
sabemos que los usuarios son “el” factor de riesgo de seguridad, y es cierto
que en un entorno empresarial, no podemos permitirnos que el usuario tome una decisión,
si esta puede comprometer toda o parte del sistema.


Pero si
todo se automatiza, ¿no generara nuevos vectores de ataque?, por otro lado también
entiendo que los usuarios no se preocupen de la seguridad, para conducir un automóvil
no es obligatorio ser mecánico, si es necesario conocer los riesgos al volante
y ahí es donde estamos fallando, los sistemas no deben delegar decisiones en el
usuario que no están capacitados para tomar, aun así el usuario debería conocer
los riesgos.


Es un tema
que me preocupa porque si no le ponemos remedio, cada día nos vamos a encontrar
una red y unos sistemas más restringidos, mas automatizados y controlados por
una serie de empresas muy grandes que nos demuestran cada día que tampoco les
importa mucho la seguridad.


Me parece
muy interesante el punto de vista de Madrikeka sobre cómo se siente el usuario,
quizás uno de los errores que cometemos los informáticos es tratar de
solucionar un problema de seguridad desde un acercamiento técnico, y estamos
hablando de seres humanos.

Manfred dijo...

Por mi parte me gusta que todo este en orden y seguro, puesto que es mi profesión, ing. Sistemas en fin, reparo computadoras y ya veras que lió por que explicarles a los usuarios que un archivo de la salsa.exe es un virus y no su canción favorita, pues es mejor explicarle a una piedra, ademas que les da pereza leer algo de la información que les otorgo, se les hace mas fácil pagarme y que yo haga todo... pero llegas al punto en que te da ganas de lanzarles el computador por la ventana de ver como un sistema que dejaste optimo y actualizado lo despedazaron en 2 meses... usuarios mortales al fin...

HH dijo...

Siempre he dicho que las acciones automáticas generan errores automáticos, realizar instalaciones donde el usuario no sabe que se produjeron solo van a reproducir hasta el cansancio eso de "el usuario siempre miente".
Con respecto a los parches sigo opinando que el enfoque es erroneo, seguimos aceptando que los programas tengan miles de errores, cosa que no lo hariamos con la casa, un elevador, el auto, el televisor, el calefon o un encendedor. Los algoritmos que demuestran porqué es imposible programar bien me hacen acordar a los viejos conservadores que dicen que el mundo nunca va a cambiar.
Creo que es hora de replantear las cosas, cuando una persona compra una PC no tiene porqué saber de Sistemas Operativos, estos tienen que ser seguros y no tener fallos. Si el sistema demanda que cada vez con más frecuencia haya una novedad es solo para conformar la gula de los accionistas, es hora de decir basta, ¿Para qué es necesario actualizar a Windows 7 o Ubuntu 12-04 si con la anterior versión lo que necesito hacer lo hago?
El debate queda abierto ....
Saludos