Los que estamos todo el día leyendo, viendo, y probando temas relacionados con la seguridad, somos gente «especial». Supongo que todos tenemos lo que se llama «deformación profesional» (es decir, que reconocemos situaciones relacionadas con nuestro trabajo y vemos las cosas de cierta forma) pero, si te dedicas a un ámbito muy arraigado con el día a día de la gente, como puede ser el mundo digital (y con cierto grado de paranoia, como el de la seguridad), empiezas a ver fantasmas en cualquier sitio.
Hay cientos de ejemplos, muchos de ellos sangrantes, de situaciones de estas. Y no sólo con redes WiFi, sino también con tomas de red tradicionales. También ocurre de vez en cuando que saltan noticias alarmante sobre los usos y costumbres de la seguridad de algunos personajes públicos.
Por ejemplo, Marissa Mayer, CEO de Yahoo!, una de las grandes compañías tecnológicas mundiales, reconoció que no utiliza contraseñas en su móvil. Si nos paramos a pensarlo, parece una auténtica locura. Con el cargo que ocupa, con la información sensible que (seguramente) guarde en su móvil, y ni una contraseña para evitar que alguien pueda acceder a toda esa información. ¿Qué puede hacer que una persona de su cargo cometa tamaña irresponsabilidad?
La respuesta es sencilla: la productividad. Si hacemos caso a algunas estadísticas, un usuario desbloquee el móvil 110 veces al día de media y lo usa una media de 195 minutos. Supongo que si se usa como herramienta de trabajo, estas cifras se disparan. Mucha gente tiene un PIN de cuatro cifras como contraseña de acceso al móvil (o un patrón). Estos métodos, sin embargo, se han demostrado poco seguros. Es mucho más seguro una contraseña de 14 o 20 dígitos pero, ¿te imaginas lo que sería introducir una contraseña así cada vez que desbloqueas el móvil? Tardarías más tiempo en desbloquearlo que en contestar el mensaje que has recibido.
Con esto no quiero disculpar la actitud «poco segura» de Marissa Mayer, pero reconozco que tiene parte de razón en su argumento. Para ella, poniendo en una balanza los riesgos y los beneficios de poner un PIN en su teléfono, simplemente no le compensa.
Como este, hay miles de ejemplos en los que la mejora de la seguridad tiene un coste mayor, no sólo para el proveedor del servicio (el cifrado del contenido, por ejemplo, hace que se incrementen los coste de almacenaje), sino también para el usuario (por ejemplo, la página web tarda más en cargar). Y a la hora de plantear sistemas de protección de los datos, nos solemos olvidar de la parte del usuario.
La seguridad de la información, a día de hoy, es algo que sólo importa cuando se filtran fotos de famosas. Y la gente tiende a sentirse a salvo (¿Quién va a querer mis fotos, mis datos?¿Qué tengo que esconder?). Da igual cuantas noticias salgan sobre la poca seguridad de Whattsapp: el 98% de los usuarios de smartphones la tenemos instalada. La fricción que supone el cambiar de una aplicación a otra no compensa por el mero hecho de que sea más segura.
Durante años nos hemos dedicado a vender miedo, pero para la mayoría de la gente no ha venido el lobo (o para ser más precisos, no se han enterado que lo tenían en casa). Es hora de empezar a plantear soluciones en las que la comodidad del usuario sea un factor clave a la hora de protegerle. Sino, podemos estar desarrollando herramientas técnicamente magníficas y potencialmente seguras, pero que sólo nosotros usaremos.