Son las 7:15 a. m. de un viernes por la mañana y Jordan quiere descargar una aplicación en su computadora portátil. Conocen la aplicación por su nombre, o eso creen; abren una nueva pestaña en su navegador de Internet y escriben mal el nombre de la aplicación. El error los lleva a un sitio web malicioso que parece un sitio legítimo, solo que no lo es, lo que hace que Jordan descargue una aplicación que contiene malware. La computadora de Jordan ahora está infectada con malware.

Jordan es una persona real, aunque su nombre no es realmente Jordan. Participaron en un nuevo estudio realizado por investigadores de CyLab que tenía como objetivo aprender cómo es la navegación "normal" en Internet. Dichos conjuntos de datos no existían anteriormente, pero ahora que existe, los investigadores pueden comprender mejor cómo personas como "Jordan" se ven obligadas a descargar contenido malicioso y encontrar formas de evitar que eso vuelva a suceder.

Su estudio, titulado "¿Cómo navegan en la Web los usuarios de computadoras domésticas?" se publicó en el último número de ACM Transactions on the Web .

"El objetivo de este documento era ser una base que otros investigadores pudieran usar", dice Kyle Crichton de CyLab, Ph.D. estudiante de Ingeniería y Políticas Públicas y autor principal del estudio. "Ahora que sabemos cómo se ve el comportamiento normal, podemos comenzar a identificar el comportamiento anómalo y comenzar a abordar cualquier cantidad de desafíos de seguridad".

Para crear su conjunto de datos, los autores del estudio observaron el comportamiento de navegación de 257 participantes dispuestos a través del Observatorio de Comportamiento de Seguridad (SBO), un grupo de participantes que dieron su consentimiento para que se observaran sus comportamientos informáticos diarios. Uno podría pensar que dar su consentimiento para ser monitoreado puede llevarlo a actuar un poco diferente de lo que normalmente haría, pero Crichton dice que no cree que eso haya sucedido aquí.

"En general, hubo una cantidad sustancial de visitas a sitios web de transmisión, sitios web pornográficos y sitios web de apuestas potencialmente pirateados", dice Crichton. "Por lo tanto, asumimos que en general se estaban comportando como lo hacen normalmente".

Entonces, ¿cómo es la navegación "normal"? Se usa mucho la pestaña del navegador (algunos usan solo unos pocos y otros usan una tonelada) y la mayor parte del tiempo se pasa en el 1% superior de los sitios web.

"La gente pasa la mayor parte de su tiempo en una pequeña cantidad de sitios web", dice Crichton. "El cincuenta por ciento del tiempo de navegación de las personas se gasta en aproximadamente 30 sitios web, entre millones de sitios web".

Ocasionalmente, dice Crichton, las personas terminan en lo que él llama "la periferia" de Internet:sitios web de tráfico relativamente bajo que comúnmente se asocian con contenido más riesgoso. Estos sitios suelen ser adware, apuestas, pornografía y sitios web de transmisión potencialmente ilegales.

"Observamos a muchas personas que comenzaron en un servicio de transmisión popular como Netflix o Hulu, y no deben haber encontrado lo que querían, entonces saltarían a la periferia", dice Crichton.

Si bien el estudio puede servir como base para que lo usen otros investigadores, lo hará solo hasta que el comportamiento de navegación de las personas evolucione lo suficiente como para necesitar registrar una nueva línea de base, lo que Crichton dice que es inevitable.

"Cuando salió Google a finales de los 90, la forma de encontrar contenido de la gente cambió rápidamente", dice. "El comportamiento de navegación de las personas cambió nuevamente cuando se introdujo la navegación con pestañas a mediados de la década de 2000. Son estos cambios de juego los que se presentan y las cosas evolucionan rápidamente".