Los piratas informáticos requieren mucho esfuerzo y gasto para programar un virus troyano e infiltrarse en computadoras individuales o de la empresa. Por lo tanto, dependen cada vez más de estrategias psicológicas para manipular a los usuarios de computadoras para que divulguen voluntariamente sus datos de inicio de sesión. Estos métodos se conocen como "ingeniería social ". Por primera vez, los psicólogos de la Universidad de Luxemburgo han llevado a cabo un estudio a gran escala con 1.208 personas para investigar cómo se manipula a las personas para que compartan sus contraseñas con desconocidos completos a cambio de pequeños obsequios.
"La ingeniería social apunta al eslabón más débil de la cadena, y ese es el usuario", dijo el Dr. André Melzer, coautor del estudio "Truco con trato: la reciprocidad aumenta la disposición a comunicar datos personales", que apareció enla edición más reciente de la revista Computadoras en el comportamiento humano. "Más específicamente, investigamos el principio psicológico de reciprocidad. Cuando alguien hace algo bueno por nosotros, automáticamente nos sentimos obligados a devolverle el favor. Este principio es universal e importante para la forma en que funcionamos como sociedad. Sin embargo, esto internola presión también puede ser explotada para lograr ciertos propósitos, como alentar a alguien a divulgar una contraseña ".
Durante el experimento, los investigadores preguntaron a los transeúntes seleccionados al azar acerca de su actitud hacia la seguridad informática, pero también les pidieron su contraseña. Los entrevistadores llevaban bolsas de la Universidad de Luxemburgo, pero los encuestados desconocían lo contrario. En una condición, los participantesse les dio chocolate antes de que se les pidiera su contraseña, mientras que en el grupo de control solo se les dio chocolate después de la entrevista. La investigación demostró que este pequeño regalo aumentó en gran medida la probabilidad de que los participantes revelen su contraseña. Si el chocolate solo se entregó después, El 29.8 por ciento de los participantes reveló sus contraseñas. Sin embargo, si el chocolate se recibió generalmente de antemano, un total de 43.5% de los encuestados compartió su contraseña con el entrevistador. La disposición a divulgar las contraseñas aumentó aún más si el chocolate se ofrecía inmediatamente antes delSe les pidió a los participantes que revelaran su contraseña. Aquí, la presión interna sentida por elel destinatario parecía ser particularmente alto, con un 47,9% entregando sus contraseñas, en comparación con el 39,9% de los participantes que recibieron su regalo al comienzo de la entrevista.
El estudio muestra lo fácil que es manipular a las personas con la ayuda de un simple incentivo y el principio de reciprocidad. Melzer concluyó que "Este ataque simulado no era de ninguna manera una estrategia criminal sofisticada. Aunque las consecuencias de tales ataques puedenser severo para individuos o empresas, muchas personas desconocen tales peligros ". El estudio fue apoyado y financiado por el Ministerio de Economía de Luxemburgo y la iniciativa" Seguridad realizada en Lëtzebuerg ".
Fuente de la historia :
Materiales proporcionado por Universidad de Luxemburgo . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cite esta página :