El hacker más peligroso en estos días tal vez no sea un programador con capucha encorvado en un sótano, que escribe con furia para atravesar los firewalls. Es el estafador que les envió un mensaje de texto amistoso: «¿Vendrás a mi barbacoa esta noche?» Una simple respuesta podría llevar a que les roben sus ahorros o su identidad.

A medida que las empresas de tecnología han fortalecido sus sistemas, los ciberdelincuentes han cambiado de táctica, dándose cuenta de que no necesitan entrar si pueden manipular a alguien para que los deje entrar. Ese cambio ha impulsado un aumento en el fraude, con más de $ 16 mil millones drenados de cuentas bancarias el año pasado solo en los EE. UU., Disparándose desde $ 3 mil millones cinco años antes. Dado el gran subregistro, la cantidad robada a través de delitos de fraude es tal vez mucho mayor.

Una forma en que Microsoft busca contrarrestar estas amenazas es a través de asociar a los diseñadores de experiencia de usuario (UX, por sus siglas en inglés) con analistas de amenazas, lo que ayuda a que la protección sea intuitiva para que las personas no tengan que ser expertos para mantenerse seguras en línea. Su nuevo kit de herramientas de experiencia de usuario Secure by Design, probado en 20 equipos de productos, ahora también está disponible para otras empresas y organizaciones, para ayudarlos a crear experiencias digitales más seguras.

Los ciberdelincuentes «se han aprovechado de cómo funcionan nuestros cerebros» a través de la ingeniería social, al manipular a las personas para que crean y actúen sobre algo que no es cierto, dice Kathy Stokes, directora de programas de prevención de fraude de AARP, una organización sin fines de lucro que aboga por los adultos mayores en los EE. UU.

«La educación es una parte importante para resolver la crisis del fraude, pero ¿adivina qué más es una parte importante? La tecnología que nos llega segura por diseño y segura por defecto», dice Stokes. «Ponemos gran parte de la responsabilidad en el usuario final para estar seguro, y no es una batalla justa».

Ese es justo el desequilibrio que Margaret Price se propuso solucionar. Como directora senior de estrategia en Microsoft, Price dice que su misión el año pasado fue cambiar la forma en que las decenas de miles de gerentes de productos, investigadores de usuarios, diseñadores y otros de la compañía piensan sobre la seguridad, al ver el diseño como una primera línea de defensa.

«La mayoría de los problemas de seguridad son causados por errores humanos», dice Price. «Ya sea que se trate de una credencial robada, una configuración de privacidad confusa o datos expuestos por accidente, estos a menudo son resultados de un diseño deficiente».

Los esfuerzos de Price surgieron de la Iniciativa de Futuro Seguro de toda la empresa  que se implementó en 2023 e hizo de la seguridad la principal prioridad de todos los empleados. Price reunió a un equipo y entrevistó a más de 70 expertos en seguridad para comprender las vulnerabilidades comunes y aprender cómo los ciberdelincuentes explotan las brechas de diseño. El resultado: un conjunto de herramientas que ayuda a los equipos de productos a incorporar la seguridad en la experiencia del usuario desde el principio, en lugar de adaptarla más tarde. El kit de herramientas se ha implementado para 22 mil empleados, y ahora otras compañías han comenzado a usarlo para ayudarlos a diseñar experiencias más seguras e intuitivas con los productos de Microsoft. 

Es un enfoque distinto y una nueva forma de pensar tanto sobre la seguridad como sobre el desarrollo de productos.

La experiencia de usuario por lo general ha sido una ocurrencia tardía en seguridad, dice David Weston, vicepresidente corporativo de seguridad empresarial y del sistema operativo de Microsoft. Los equipos de producto no se dieron cuenta durante bastante tiempo de que si los usuarios estaban inundados de prompts de sí o no, por ejemplo, estarían acostumbrados a hacer clic sin leer en realidad las alertas de riesgo.

«A veces el impacto fue catastrófico», recuerda, y señala que el reciente cambio hacia ver a los diseñadores como «nuestros defensores más importantes» ha marcado una diferencia como la “del día y la noche».

Este enfoque de diseño primero ya ha comenzado a aparecer en los productos de Microsoft, dice Marcus Ash, quien lidera el diseño y la investigación de Windows.

Smart App Control utiliza IA para bloquear la ejecución de aplicaciones desconocidas o sospechosas. No solo detiene la amenaza, sino que explica por qué y sugiere alternativas más seguras de la tienda de aplicaciones de Microsoft, para extender de manera efectiva el alcance de los profesionales de seguridad a los usuarios cotidianos.

Las alertas de phishing de Microsoft Teams ahora muestran direcciones de correo electrónico completas, en lugar de solo un nombre, para exponer a los suplantadores y marcar cuando un dominio no coincide con la empresa reclamada por un remitente.

Y  las claves de paso han comenzado a reemplazar las contraseñas con métodos de autenticación más seguros que también son más fáciles de usar, como el reconocimiento facial o un PIN a través de la experiencia de inicio de sesión de Windows Hello que solo funciona en su máquina y no se puede compartir ni robar. A partir del 1 de mayo, todas las cuentas nuevas de Microsoft han pasado a ser libres de contraseña.

Esa nueva tecnología es un gran ejemplo de cómo un buen diseño va de la mano con la comunicación para ayudar a los usuarios a tomar mejores decisiones de seguridad, dice Weston. Los poderosos avances en seguridad no pueden proteger a los usuarios si no los entienden o no saben cómo adoptarlos, algo que es aún más importante ya que Windows es una plataforma abierta que brinda a los usuarios más opciones que otros sistemas operativos, señala.

«Gran parte de nuestro trabajo de seguridad reciente se trata de simplificar», dice Ash, «para hacer que sea más fácil para nuestros usuarios comprender cuándo necesitan saltar a algo y corregirlo».

La confianza y la claridad son en especial importantes, dice Alistair Kilpatrick, director principal de diseño de Windows, a medida que la tecnología avanza hacia un futuro agencial, un mundo donde los agentes impulsados por IA pueden actuar en nombre de los usuarios, con su permiso y acceso a sus datos personales e información de tarjetas de crédito.

«Estos cimientos deben estar ahí para generar confianza en el cliente», dice Kilpatrick.

La cantidad correcta de fricción es clave: hacer que las funciones de seguridad sean menos complicadas y más fáciles de promulgar para que las personas no detesten adoptarlas, al mismo tiempo que alerta a los usuarios sobre el peligro de una manera que los obligue a tomar nota.

Las empresas de tecnología pueden ayudar a los usuarios a comprender que la fricción «no es una palabra de cuatro letras», dice Stokes de AARP. «La fricción es una protección».

Incluso pequeñas opciones de diseño tan simples como dónde se coloca un botón, cómo se redacta una alerta emergente o si el aspecto de una página o programa es consistente con otros pueden ayudar a los usuarios a reconocer cuándo algo está mal y evitar el peligro.

«Eres un gamer, eres alguien creativo, eres alguien que trata de ser productivo, no queremos que te preocupes por estas cosas», dice Ash. «Diseñamos una experiencia de usuario simple que es segura de forma predeterminada. Esto ayuda a nuestros usuarios a comprender la protección que implementamos y los riesgos si deciden realizar cambios».

El delito cibernético no es solo un problema tecnológico, es una crisis de seguridad pública, dice Stokes. Las estafas agotan los fondos de jubilación, erosionan la confianza y dejan a las personas vulnerables y dependientes de las redes de seguridad social. Para ayudar a las personas a resistir la manipulación emocional detrás de las estafas tecnológicas modernas, AARP ha lanzado una campaña nacional con un mantra fácil de recordar, destinado a ayudar a los usuarios de la misma manera que lo han hecho las campañas de cinturones de seguridad anchos o los simulacros de incendio en el pasado: «Pausar. Reflejar. Proteger».

Es por eso que Microsoft innova para hacer que la seguridad se sienta menos como una carga y más como un beneficio incorporado, dice Price.

«Queremos que la seguridad se entreteja en los productos cotidianos para que las experiencias sean más seguras para todos», dice Price. «Eso significaría menos estafas, menos brechas de seguridad en cuentas, más fiabilidad y más confianza en las herramientas digitales que la gente usa todos los días».

Ilustraciones de Nicolas Smud. Historia publicada el 16 de julio de 2025.