![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/shutterstock_774186001-compressor.jpg\"\/)
<\/p>\nEl 55% de los adultos estadounidenses no pudo identificar un ejemplo de 2FA, y solo el 30% sab\u00eda que una URL que comience por https:\/\/ significa que la informaci\u00f3n enviada a ese sitio est\u00e1 cifrada, y el Centro de Investigaci\u00f3n Pew descubri\u00f3 muchos otros datos aleccionadores sobre lo que los estadounidenses saben y no saben sobre ciberseguridad y privacidad.<\/p>\n
La encuesta<\/h2>\n
El Centro de Investigaci\u00f3n Pew realiz\u00f3 una encuesta<\/a> que evalu\u00f3 a los estadounidenses y su conocimiento digital, preguntando a 4.272 adultos en los EEUU una serie de 10 preguntas sobre una variedad de temas digitales, como la ciberseguridad o qui\u00e9n era el hombre con barba de la foto (respuesta: el co-fundador de TwitterJack Dorsey. Solo el 15% acert\u00f3 eso, pero Pew no aclar\u00f3 es que tiene que ver eso con la ciberseguridad o la privacidad).<\/p>\n El resultado de la encuesta depend\u00eda en gran medida de cu\u00e1l era el tema, t\u00e9rmino o concepto, as\u00ed como de la edad que ten\u00edan los encuestados y cu\u00e1l era su nivel educativo. Los j\u00f3venes lo hicieron mejor as\u00ed como los que ten\u00edan educaci\u00f3n universitaria.<\/p>\n Los encuestados hicieron un trabajo sobresaliente a la hora de identificar d\u00f3nde podemos encontrar ataques de phishing, por ejemplo. \u00bfEn un correo \u00bfEn las redes sociales? \u00bfEn un mensaje de texto? \u00bfEn un sitio web? \u00bfO qu\u00e9 tal la respuesta correcta: \u201ctodo lo anterior?\u201d \u00a1Ding-ding-ding, tenemos un ganador! El 67% de los estadounidenses sab\u00edan que puedes encontrar phishing en todos esos lugares<\/a>.<\/p>\n Los encuestados tambi\u00e9n respondieron a la pregunta sobre qu\u00e9 son las cookies: el 62% dijo correctamente que los sitios web que usan cookies pueden rastrear sus visitas y actividad en el sitio.<\/p>\n En este punto no son tan buenos: solo el 28% de los adultos podr\u00eda identificar un ejemplo de 2FA, que es una de las formas m\u00e1s seguras de proteger la informaci\u00f3n personal en cuentas confidenciales.<\/p>\n Para ser justos, la pregunta incluy\u00f3 varias im\u00e1genes de estrategias de seguridad (p\u00e1ginas 14-15 de la encuesta que puede descargar aqu\u00ed<\/a>), en las que se ped\u00eda a los encuestados que eligieran la imagen que representaba 2FA.<\/p>\n Entre las opciones hab\u00eda una imagen reCAPTCHA con palabras onduladas que debes escribir para demostrar que no eres un bot, un inicio de sesi\u00f3n del cliente que solicita un nombre de usuario, contrase\u00f1a y un c\u00f3digo de seis d\u00edgitos (la opci\u00f3n correcta), una solicitud para confirmar una imagen de seguridad (\u00a1bonitas flores!) y una palabra clave antes de ingresar su contrase\u00f1a, una de esas preguntas de seguridad le pide que complete sus preguntas de tipo “qui\u00e9n fue su mejor amigo de la infancia” (cuyas respuestas, con demasiada frecuencia, se pueden obtener f\u00e1cilmente de las redes sociales, a menos que haga lo inteligente y responda con sarcasmo) y “Todo lo anterior” o “No estoy seguro”.<\/p>\n El cuarenta y dos por ciento dijo “todo lo anterior”. Solo el 28% detect\u00f3 la solicitud de un c\u00f3digo y sab\u00eda que era indicativo de 2FA.<\/p>\n Solo el 30% sab\u00eda que comenzar una URL con https:\/\/ significa que la informaci\u00f3n enviada a ese sitio est\u00e1 cifrada. El 53% no estaba seguro, pero al menos no eligieron algunas de las suposiciones incorrectas: que el contenido del sitio es seguro para los ni\u00f1os (incorrecto y, afortunadamente, elegido por solo el 1% de los encuestados), que el sitio solo es accesible para personas en ciertos pa\u00edses (incorrecto, y elegido por solo el 2%), o que el sitio ha sido verificado como confiable (incorrecto y elegido por el 12%).<\/p>\n Los sitios HTTPS son m\u00e1s seguros porque usan Transport Layer Security (TLS), que establece un enlace cifrado entre el navegador y el servidor web antes de enviar cualquier solicitud HTTP. Como hemos explicado<\/a>, TLS protege el tr\u00e1fico HTTP de escuchas y manipulaciones mientras se mueve a trav\u00e9s de una red, entre usted y el sitio que est\u00e1 utilizando. Sin embargo, no dice nada sobre la seguridad o la legitimidad del sitio en s\u00ed.<\/p>\n Desafortunadamente, el s\u00edmbolo del candado que muestra su navegador cuando usa HTTPS puede enga\u00f1ar a los usuarios para que piensen que s\u00ed. Muchos suponen (sobre todo porque los profesionales de seguridad pasaron a\u00f1os dici\u00e9ndoles que lo hagan) que el candado significa que el sitio web que est\u00e1n viendo debe ser real, y no falso.<\/p>\n El FBI advirti\u00f3<\/a> recientemente que los sitios de phishing se aprovechan de este malentendido y usan TLS para parecer m\u00e1s leg\u00edtimos a las v\u00edctimas.<\/p>\n Estos son algunos de los otros temas sobre los que pregunt\u00f3 el Centro de Investigaci\u00f3n a los estadounidenses, junto con los resultados:<\/p>\n Entonces, sobre la pregunta de 2FA que muchos fallaron: si deseas una profundizaci\u00f3n t\u00e9cnica en lo que es 2FA, consulta el art\u00edculo sobre 2FA de Chester Wisniewski aqu\u00ed<\/a>. Otra opci\u00f3n es el art\u00edculo sobre 2FA<\/a> de Maria Varmazis, que lo desglosa en t\u00e9rminos simples pero \u00fatiles.<\/p>\n En esencia, 2FA es cuando demuestras qui\u00e9n eres en un sitio web o servicio utilizando dos de estas tres opciones:<\/p>\n Como explica Varmazis, muchos de nosotros que hemos trabajado en el mundo corporativo en alg\u00fan momento llevamos un peque\u00f1o llavero o token con nosotros y escribimos los n\u00fameros que se muestran al iniciar sesi\u00f3n en un sistema de trabajo central. Ese es un ejemplo de un factor 2FA: ese c\u00f3digo es algo que tienes.<\/p>\n Del mismo modo, si su sitio web favorito de compras o banca le ha estado pidiendo que verifique su identidad escribiendo un c\u00f3digo num\u00e9rico que le envi\u00f3 un mensaje de texto, eso tambi\u00e9n es 2FA.<\/p>\n 2FA funciona como una capa adicional de seguridad adem\u00e1s de las contrase\u00f1as, que los ciberdelincuentes roban<\/a> con demasiada frecuencia o las exponen en bases de datos sin protecci\u00f3n<\/a>, sin contrase\u00f1a, en l\u00ednea.<\/p>\n Si tienes la oportunidad de asegurar una cuenta con 2FA, creemos que es una buena idea aprovecharla. Es una buena t\u00e9cnica de seguridad y se debe explorar si no est\u00e1 seguro de qu\u00e9 es.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \tFracasamos con la 2FA<\/h2>\n
\u00bfQu\u00e9 es https:\/\/<\/a>?<\/h2>\n
M\u00e1s datos<\/h2>\n
\n
Una breve explicaci\u00f3n de 2FA<\/h2>\n
\n