Analizando la usabilidad y efectividad de los sellos de confianza online

0

Un informe recientemente publicado por la Agencia de Ciber Seguridad (ENISA), analiza las condiciones en las que los “sellos” de confianza ayudan a los usuarios a evaluar el grado de confianza de un sitio web en Internet. El informe subraya la necesidad de crear iconos claros, estándares apropiados y una metodología y asesoramiento acordes.

Más allá de eso, un segundo informe establece el marco, metodología y evaluación de las certificaciones de seguridad y proporciona un análisis cualitativo de las prácticas de Certificación en los EEUU.

Numerosos documentos de políticas identifican marcas, sellos, logotipos, iconos (todos ellos contemplados como “sellos”). Estos ayudan a los usuarios a juzgar la credibilidad de un servicio ofrecido en la red. Pero existen muchos obstáculos para los usuarios de estos sellos, por ejemplo que el usuario no sabe hasta qué punto “son reales”. ENISA analiza la situación actual e identifica algunos cambios clave, soluciones y recomendaciones a aplicar en los sellos de confianza online.

Uno de los problemas de los sellos de confianza online es el ingente número y tipo de ellos

Los dos informes tratan de (1) Cómo los usuarios pueden utilizar los sellos para obtener un grado de confianza sobre un servicio, y (2) Qué pueden aprender sobre otras iniciativas de certificación para mejorar estos sellos. Algunos de los retos clave y recomendaciones correspondientes son:

  • Los usuarios sufen de sobrecarga de información. Por eso, los diseñadores wev necesitan desarrollar iconos de privacidad más claros, basándose en su experiencia, incluyendo diferencias culturales y legales.
  • Los usuarios no están muy al corriente de lo que los sellos significan. Se debería proveer de material educacional al usuario, para que conozca a la perfección el significado de las marcas.
  • Los sellos no son comprobados por el usuario. Los proveedores de servicio y diseñadores web necesitan proporcionar e implementar sellos que puedan ser comprobados automáticamente.
  • Transparencia. Los organismos legales deberían requerir estadísticas confiables de certificación y sellos. Las firmas encargadas de proveer certificados o sellos de seguridad deberían mantener informes públicos y actualizados sobre este tipo de material emitido por ellos.
  • Reducción de carga. Los cuerpos de estandarización y los depositarios deberían desarrollar “buenas prácticas” y estándares que engloben los requerimientos de seguridad y protección de datos, para reducir la carga.
  • Aplicación. Los legisladores nacionales deberían asegurarse de la supervisión del cumplimiento de estos requerimientos, por ejemplo, aplicando sanciones o llevando a cabo formaciones en terceras partes.

El Director Ejecutivo del organismo ENISA, profesor Udo Helmbrecht, destaca que: “La efectividad de las señales de confianza debe mejorarse. Los cuerpos regulatorios de la Unión Europea (y los nacionales) deben desarrollar iniciativas para que los proveedores de servicio obtengan mejor seguridad online y privacidad“.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR