¿Qué es una conexión segura?¿Qué es proteger la transferencia de datos confidenciales?. Y con todo esto, ¿cuántos usuarios de bancos, tiendas online, redes sociales… entienden de protocolos o comunicaciones cifradas y comprenden las advertencias SSL?.
Según un estudio de 2015 realizado por investigadores de Google y de la Universidad de Pennsylvania titulado Improving SSL Warnings: Comprehension and Adherence (PDF), este tipo de advertencias son confusas, los usuarios las desconocen y no las comprenden y, en muchos casos, ignoran estos mensajes y avisos sin saber que pueden comprometer sus datos e información privada.
Estudios anteriores ya señalaban estas deficiencias pero parece que este será el año de cambios y mejoras en las advertencias ofrecidas bajo estos protocolos.
Después de hacer varias propuestas sobre un nuevo diseño de las advertencia SSL en el navegador Chrome, el estudio en cuestión concluye que las mejoras visuales y los cambios en los textos a partir de lo que se denomina «opinionated design« (los diseñadores toman decisiones por el usuario atendiendo al tipo de producto, sus características, cómo debe funcionar o su apariencia) no es suficiente ya que la confusión y la falta de comprensión del usuario sigue estando presente.
Warning researchers recommend using simple, non-technical language for warnings that are intended for a broad user base [6,23]. People are more likely to read beyond the first sentence of a warning if it uses simple language [36]. Advertisements and warnings that contain technical language hold less interest and are less likely to be remembered or obeyed [3,22]. For example, people are more likely to follow the simple instruction “open a window” than the more complex instruction “use in a well-ventilated room” [20].
Este estudio, publicado en las actas de la Conference on Human Factors and Computing Systems (CHI – ACM, 2015) cuenta con una presentación cuya última slide reza así:
Opinionated design works where text fails