Spycloud, una de las empresas de cyberseguridad más importantes del mundo, compartió un informe donde se hace un análisis sobre las contraseñas más hackeadas en 2022. Según la empresa, Taylor Swift y Bad Bunny se coronan como los “temas” que más se frecuentaron en contraseñas hackeadas.
Por Infobae
Fueron alrededor de 180 mil contraseñas con palabras como Taylor, Taylor Swift, Swiftie y Midnights (haciendo referencia al más reciente álbum de la cantante) las que fueron hackeadas; en lo que respecta al puertorriqueño, bad bunny, titi y verano (por el álbum Verano sin ti) fueron palabras encontradas en más de 140 mil contraseñas hackeadas.
“Teniendo en cuenta que mucha gente está obsesionada con la música y los famosos, nunca nos sorprende ver a algunos de los artistas más populares del año en la lista” declara SpyCloud en su informe. Y es que, a pesar de las advertencias que se dan desde niños, la tarea de crear una contraseña puede ser un fastidio, ya que se tiene que encontrar un balance entre una idea compleja y que al mismo tiempo sea fácil de recordar. Es por esto que muchos se inspiran en la cultura popular para crear sus claves.
Taylor Swift y Bad Bunny no fueron los únicos que fueron escogidos para proteger información. Otros personajes, eventos y hasta marcas, también fueron parte de muchas contraseñas alrededor del mundo gracias a su trascendencia en 2022.
Elon Musk, por ejemplo, fue encontrado en alrededor de 74 mil contraseñas debido a su polémica compra de Twitter (de hecho, Twitter fue otra de las palabras más usadas). Palabras como queen, queen elizabeth, royal family, aparecieron en más de 160 mil contraseñas tras la muerte de la Reina Isabel II de Inglaterra. YouTube, Netflix y Hulu, fueron parte de al menos 261 mil contraseñas; incluso el regreso de Jennifer López con Ben Affleck causo el suficiente revuelo para que 46 mil usuarios utilizaran palabras como jennifer lopez, jlo, ben affleck y bennifer en sus contraseñas.
Si bien, el hecho de que se usen temas tan populares es parte del riesgo, Spycloud indica que las personas que fueron hackeadas tampoco tenían activados otros métodos de seguridad como la validación en dos pasos (cuando llega un mensaje al celular con un código), un PIN dinámico (cuando se accede a través de un número que cambia constantemente) o autenticación multifactor (cuando el usuario pasa una serie de “pruebas” para comprobar que es quien dice ser). Estos factores combinados hablan de una cultura de en la que se le da muy poca importancia a la seguridad de la información, lo cual es alarmante, pues la información personal es la moneda de cambio del mundo digital.
Trevor Hilligoss, director de investigación de seguridad en SpyCloud, hace hincapié en lo importante que es la información para los ciberdelincuentes hoy en día:
“Los ladrones de información son fáciles de contactar, baratos y escalables, y crean una economía clandestina próspera con un modelo de ‘cualquier cosa como servicio’ para permitir el delito cibernético. Esta asociación ‘corredor-operador’ es un negocio lucrativo con un costo de entrada relativamente bajo”.
Las empresas también corren muchos riesgos, sobre todo la información de sus clientes. El reporte también muestra algunas empresas cuya información fue filtrada, tales como Addeco, Indihome, Statsnet y Telcel, empresa de telefonía mexicana que en 2022 contó más de 9 millones de registros filtrados, mismos que contenían correos electrónicos, direcciones e información personal.