El estudio “Alicia en el País de la Advertencia: Un Estudio de Campo a Gran Escala de la Efectividad de la Advertencia de Seguridad del Navegador” revela que los usuarios hacen click en menos de un cuarto de las advertencias de malware y phishing del navegador.
Realizado por los investigadores Devdatta Akhawe, de la Universidad de California, y Adrienne Porter Felt, de Google Inc., el estudio incluye datos de más de 25 millones avisos de advertencia en los navegadores Google Chrome y Mozilla Firefox.
Las alertas de seguridad del navegador son ventanas que el navegador muestra para avisar al usuario de un posible ataque de malware, phishing o uso de un certificado falso, evitando al usuario seguir navegando al sitio malicioso. En ocasiones, el navegador permite que el usuario tome la decisión de continuar su navegación a la página objeto de la sospecha de ataque reportada por el navegador.
De acuerdo con el estudio, los usuarios siguieron la navegación en una décima parte de las alertas de seguridad de malware y phishing de Firefox. En el caso de Chrome, lo hicieron en una cuarta parte de las alertas de seguridad de malware y phishing.
Los investigadores también estudiaron el comportamiento en el caso de las alertas de seguridad SSL del navegador. Estas alertas suelen ocurrir por el uso de certificados falsos de seguridad. Encontraron que los usuarios siguen su navegación en una tercera parte de las advertencias SSL de Firefox, y de hasta un 70.2% para Chrome.
Los investigadores concluyen que las advertencias de seguridad pueden ser eficaces en la práctica, aunque el comportamiento del usuario varía entre los avisos. [Reporte (pdf)]