Hay aquellos que dicen que los computadores deben acercarse a la gente y requerir el menor entrenamiento posible. Otros, que como toda herramienta, requieren que el usuario se entrene y aprenda a usarlo con sabiduría. Aquí va un punto para los segundos.

Con todo el esfuerzo que ponen los navegadores en evitar el «phishing»,  las múltiples advertencias contra esas maravillosas ofertas de fortunas africanas y de excelentes acciones en la bolsa de valores, uno pensaría que algún día tendremos sistemas automáticos de prevención que harán que cualquier usuario de la red pueda navegar con absoluta tranquilidad las peligrosas aguas digitales.

Uno podría pensarlo, hasta que lee la historia que publicó el experto en seguridad Didier Stevens en su blog: hace seis meses Stevens compró el dominio drive-by-download.info (1) y comenzó una campaña publicitaria usando Google Ads, de forma que usuarios que buscaran por combinaciones de «download» y «drive by» vieran el aviso, que se veía así:

y que lee: «Drive-by download: ¿Tu PC no tiene  virus? ¡Infectalo aquí!»

Aunque Stevens no tenía la intención de infectar a nadie, el resultado de la «campaña» fue que 409 cibernautas ingresaron felices al sitio donde se les había anunciado que serían infectados por un virus.

La moraleja: no hay sistema automático que reemplace el sentido común.

(1) drive-by-download es una expresión para sitios donde usuarios, sin su consentimiento,  bajan e instalan programas malignos.

~