Saltar de una videollamada a otra, revisar mensajes, analizar datos en hojas de cálculo y leer correos electrónicos es parte de la rutina diaria, pero también una fórmula para cometer errores. Esa sobrecarga de tareas hace que muchos usuarios pasen por alto señales importantes, como los pequeños avisos que delatan un intento de ‘phishing’, uno de los fraudes digitales más comunes y peligrosos de la actualidad.
MIRA TAMBIÉN:
Una investigación realizada por la Escuela de Administración de la Universidad de Binghamton, perteneciente a la Universidad Estatal de Nueva York, demostró que el multitasking (hacer varias tareas a la vez) afecta gravemente la capacidad de detectar intentos de ‘phishing’.
Cuando una persona está sobrecargada de información, su atención se dispersa y los indicios de fraude pasan inadvertidos; sin embargo, los investigadores también encontraron una posible solución: pequeños recordatorios o “empujones” (nudges) en el momento adecuado pueden mejorar la detección.
La sobrecarga de información reduce la atención y hace que los usuarios ignoren señales de alerta en correos sospechosos. (Foto referencial: Freepik)
“Cuando trabajas con múltiples pantallas, tu atención nunca estará completamente enfocada en una sola, especialmente cuando manejas tareas urgentes. Si quieres responder rápido a ese correo, es fácil ignorar las señales de alerta en un mensaje de phishing”, explicó la profesora asociada Jinglu Jiang, coautora del estudio.
“Diseñamos un plan para un sistema de notificaciones muy simple que advierta sobre los factores de riesgo, para que esos mensajes sospechosos no se pierdan entre el resto y las personas puedan detectarlos con mayor eficacia”, agregó.
El estudio se llevó a cabo con 977 participantes en escenarios que simulaban un entorno de trabajo real. Los voluntarios debían memorizar información relacionada con su empleo (su “tarea principal”) mientras intentaban identificar correos falsos (una “tarea secundaria”).
Los investigadores encontraron que simples notificaciones o recordatorios pueden mejorar significativamente la detección. (Foto referencial: Freepik)
Los resultados fueron claros: la precisión al detectar ‘phishing’ cayó drásticamente cuando la carga de memoria era alta, pero al introducir recordatorios breves, el rendimiento de detección mejoró incluso en medio del multitasking.
Lo mejor es que estos recordatorios no requieren cambiar por completo los sistemas de trabajo. Por ejemplo, los clientes de correo podrían mostrar una pequeña barra de advertencia en mensajes sospechosos, o enviar notificaciones cortas del tipo: “Este mensaje puede ser fraudulento, revísalo con atención”.
Estas señales, aplicadas en los momentos de mayor distracción, ayudan a los empleados a concentrarse justo cuando son más vulnerables a caer en trampas digitales.
Las empresas que integren este tipo de “nudges” o empujones digitales en sus sistemas estarán mejor protegidas frente al fraude. (Foto referencial: Freepik)
El estudio también reveló que no todos los correos de ‘phishing’ son iguales. Los llamados “mensajes con incentivos”, que prometen recompensas como “reclama tu tarjeta de regalo”, resultaron ser los más engañosos. En esos casos, los recordatorios funcionaron especialmente bien. En cambio, los mensajes con amenazas o pérdidas (por ejemplo, “tu cuenta será bloqueada en 24 horas”) activan la alerta del usuario, por lo que los ‘nudges’ tienen un efecto menor.
Según Jiang, las empresas que adopten sistemas de advertencia oportunos y adaptados al contenido del mensaje estarán mejor preparadas frente a un ‘phishing’ cada vez más sofisticado.
“Las técnicas usadas por estos atacantes son cada día más avanzadas; crean cuentas falsas y, en muchos casos, ocultan la identidad del remitente”, afirmó la docente.
“Nuestro estudio demuestra que la detección de phishing puede caer drásticamente cuando se trabaja en multitarea, pero esos pequeños recordatorios pueden ser de gran ayuda”, añadió.
Phishing: qué es y cómo evitar ser víctima
El phishing es una técnica de ciberataque donde los delincuentes intentan robar información confidencial (como contraseñas, datos bancarios o números de tarjetas) haciéndose pasar por una entidad legítima y confiable. Lo hacen principalmente a través de correos electrónicos o mensajes de texto falsos que imitan a bancos, tiendas o servicios tecnológicos.
Para prevenir el phishing, los expertos recomiendan nunca hacer clic en enlaces ni descargar archivos de mensajes o correos sospechosos que pidan información privada. Si el dominio contiene errores de ortografía o es ligeramente diferente del oficial, es una estafa. Desconfía de los mensajes que te exigen actuar de forma urgente (“tu cuenta será suspendida”) o tienen fallas gramaticales.
La medida de seguridad más importante es la verificación externa. Si recibes un mensaje urgente de una compañía, no uses el enlace provisto. En su lugar, ve directamente a la página web oficial de la empresa (escribiendo la dirección tú mismo) o usa un número de teléfono conocido para verificar la solicitud.
Si te interesó esta noticia y quieres mantenerte informado sobre los eventos y tendencias en EE.UU. y el mundo, forma parte de nuestra comunidad de WhatsApp. 👉 Únete aquí
