La facilidad de uso supera a la seguridad en todo momento

En mi reciente entrada The Buzzkill of Google Buzz, describí cómo Google usó su popular programa de correo electrónico gratuito, Gmail, para poblar y difundir un intento de construir una nueva red social de la noche a la mañana llamada "Google Buzz". Lo hicieron agregando automáticamente personas a su red desde su lista de contactos (que se crea automáticamente a partir de cualquier persona a la que envíe correos electrónicos regularmente).

El problema era que esto exponía a tus contactos entre sí, incluyendo inicialmente incluso sus direcciones de correo electrónico (de las que no te diste cuenta ni tenías la intención cuando accediste a Google Buzz el primer día que se lanzó). Y Google nunca te pidió permiso para agregar a estas personas a tu red de Buzz.

También compartió sus documentos de Google Reader, aparentemente. (No utilizo Google Reader, por lo que no me enteré de este componente de la invasión de la privacidad hasta más tarde. Lo que solo sirve para mostrarle lo compleja que la red de servicios interconectados de Google puede volver a perseguirlo más adelante, en formas nunca imaginaste.)

Esto crea todo tipo de problemas de privacidad no solo para los profesionales, sino también para la gente común. Imagina que un nuevo novio se entera de que tienes correspondencia con alguien de "aa.org". Información que ibas a compartir a su debido tiempo, pero ahora expuesta de repente.

En los comentarios a esa publicación, se produjo una discusión interesante que les animo a leer. Describe todos los problemas con lo que sucedió, las ramificaciones y por qué los profesionales nunca deben confiar en un servicio de correo electrónico gratuito para ningún tipo de actividad profesional.

Me hizo preguntarme por qué las personas acuden en masa a los servicios de correo electrónico gratuitos como Hotmail, Yahoo Mail y Gmail, cuando casi siempre tienen una cuenta de correo electrónico proporcionada por su proveedor de servicios de Internet que probablemente sea menos susceptible a este tipo de problemas.

Puedo resumirlo en tres palabras: facilidad de uso.

Los seres humanos tomarán inherentemente el camino de menor resistencia cuando se trata de realizar las tareas. Si el objetivo es el mismo y los riesgos casi siempre son hipotéticoSospecho que la gente optará por la forma más fácil de llegar a la meta, en lugar del método más complicado pero menos riesgoso.

Las personas utilizan los servicios de correo web gratuitos porque son fáciles de usar y ampliamente accesibles. Mientras viajaba por Europa, encontré el correo web mucho más accesible y más fácil en la multitud de cibercafés que intentar sacar mi propia computadora portátil, iniciarla, acceder a mi programa de correo electrónico, solo para descubrir que la cafetería está bloqueando un puerto en su firewall necesario para acceder a mi correo electrónico. Si bien estoy seguro de que existen soluciones alternativas u otras opciones que puedo explorar, ¿cuánto más tiempo y esfuerzo tendré que dedicar a investigarlas e implementarlas? En un país extranjero. Durante las vacaciones. Pasé una hora la otra semana solucionando un problema de conexión de Mac / correo electrónico para un usuario que debería haber funcionado, pero no fue así. Una hora. Puede que no le parezca mucho, pero sumas suficientes de esas horas trabajando en estos temas a lo largo de tu vida para cientos de usuarios (como yo lo he hecho), y comienza a pasar factura. (También demuestra claramente que configurar cuentas de correo electrónico a través de programas de correo electrónico no siempre es tan fácil como debería ser).

Mientras tanto, Gmail (o Hotmail o Yahoo Mail) me está llamando y está literalmente a un clic de distancia. Su conexión SSL me hace sentir aún más seguro (aunque puede tener poco impacto real en mi seguridad en Internet). La gente usa tanto este tipo de servicios porque son muy simples y accesibles en casi cualquier lugar y en cualquier momento. Y, por supuesto, son gratis.

La investigación de factores humanos es la exploración de cómo las personas interactúan con el mundo que les rodea, generalmente centrado en la tecnología o su entorno. Hay dos capítulos especialmente buenos (Dontamsetti y Narayanan, 2009; West et al., 2009) que cualquier persona que diseñe sistemas tecnológicos con los que la gente interactúe debería leer. Estos capítulos describen por qué las personas toman malas decisiones de seguridad en escenarios específicos. Yo diría que los humanos no están intrínsecamente preocupados por la seguridad cuando se trata de información. Es algo que tenemos que aprender y aprender (a veces a través de un insoportable proceso de prueba y error).

Esto tiene ramificaciones para los diseñadores de sistemas y los gerentes de productos. No solo está diseñando un nuevo producto de información. Está diseñando un producto o sistema que será utilizado por personas en una amplia gama de usos casuales y profesiones en decenas de escenarios de casos de uso. A la gente le encanta su producto gratuito, pero con un uso tan intensivo viene una responsabilidad básica de no aprovechar (o, en términos de marketing, "aprovechar") la relación con sus usuarios.

Pero sospecho que las empresas inteligentes como Google saben todo esto. Como señaló un comentarista de manera perspicaz, la razón por la que implementaron específicamente Google Buzz de la manera en que lo hicieron fue para activar instantáneamente una red social que podría competir con Facebook. Google sacrificó un poco de confianza de los usuarios en el altar del marketing de productos. Incluso después de que su mea culpa cambia, todos los que iniciaron sesión ese primer día tuvieron que optar específicamente por no participar y deshacer todos los seguimientos automáticos que Google ya creó. Incluso ahora, la introducción a Buzz enfatiza la naturaleza compartida del servicio y requiere ver un video para comprender los detalles del servicio.

Solo cuando diseña un producto que es fácil de usar y seguro, obtiene lo mejor de ambos mundos. Vale la pena consultar servicios como Hushmail o s-mail, ya que ofrecen correo electrónico basado en la web en un entorno más seguro (eso sí, es posible que deba pagar). (Pero tenga en cuenta que incluso estos servicios pueden compartir su correo electrónico con agencias gubernamentales con una citación). No dé nada por sentado en el mundo en línea. Si Microsoft, Google o alguna otra gran empresa decidieran comprar uno de estos servicios, su seguridad podría verse comprometida en un instante, más rápido de lo que puede decir, "marketing de productos".

La facilidad de uso es una característica poderosa y, a menudo, se pasa por alto como la razón detrás de las opciones de seguridad de las personas. Tampoco va a desaparecer pronto. Los dos no son mutuamente excluyentes, pero si ocurren juntos no pueden suponer una carga para el usuario para su uso, o de lo contrario la gente simplemente recurrirá a su antiguo correo web gratuito, de reserva, confiable y menos seguro.

Para obtener más información sobre este tema desde la perspectiva de un terapeuta: Google Buzz alarma a un psicoterapeuta

Referencias:

Dontamsetti, M. y Narayanan, A. (2009). Impacto del elemento humano en la seguridad de la información. En: Elementos sociales y humanos de la seguridad de la información: tendencias emergentes y contramedidas. Gupta, Manish (Ed.); Sharman, Raj (Ed.); Hershey, PA, EE.UU .: Information Science Reference / IGI Global, 27-42.

West, R., Mayhorn, C., Hardee, J. y Mendel, J. (2009). El eslabón más débil: una perspectiva psicológica sobre por qué los usuarios toman malas decisiones de seguridad. En: Elementos sociales y humanos de la seguridad de la información: tendencias emergentes y contramedidas. Gupta, Manish (Ed.); Sharman, Raj (Ed.); Hershey, PA, EE.UU .: Information Science Reference / IGI Global, 43-60.

!-- GDPR -->