Un investigador analizó las contraseñas utilizadas en los Estados Unidos, Rusia, China, Pakistán e India, encontrando que los rusos tienen las mejores y más seguras contraseñas. Los estadounidenses son especialmente malos en la creación de contraseñas largas.

Faizan Ahmad de Fsecurify quería saber si países enteros tenían mejores contraseñas que otros.

Aunque no especificó qué fracción de base de datos pública utilizó para su análisis, se trató de un volcado de datos que incluía direcciones IP. Él usó las IP para obtener las ubicaciones de los usuarios, luego comparó las contraseñas utilizadas en Estados Unidos, Rusia, China, Pakistán e India y graficó los resultados.

Después de examinar la longitud de la contraseña, el uso de las contraseñas más comunes, si las contraseñas contienen nombres de usuarios o nombres de usuario de correo electrónico, y las 100 principales contraseñas que hacen que los ataques de fuerza bruta sean fáciles, Ahmad concluyó que los rusos tienden a usar las mejores contraseñas.

Longitud de la contraseña por país

Para cada uno de los cinco países, analizó el porcentaje de usuarios con contraseñas que van de seis a 14 caracteres. De acuerdo con su análisis, las personas en los EE.UU. "no son muy buenas para tener contraseñas largas."

La gran mayoría de las contraseñas en Rusia eran de 12 caracteres de largo, seguidas por las de 11 caracteres.

La gran mayoría de las contraseñas de los EE.UU. fueron de ocho caracteres; los EE.UU. y China empataron para el mismo porcentaje de contraseñas con nueve caracteres.

Los usuarios en India y Pakistán también favorecieron una longitud de contraseña de ocho caracteres, pero ambos países tanto como China tenían altos porcentajes de contraseñas de 10 a 14 caracteres que los EE.UU.

Contraseñas que se pueden infringir rápidamente a través de ataques de fuerza bruta

Más del 50 por ciento de los usuarios en Pakistán y los EE.UU. tienen contraseñas de los 100 principales patrones de contraseña; China tenía casi el 50 por ciento, seguido por la India con 45 por ciento y luego Rusia con alrededor del 30 por ciento. Los 100 patrones de contraseña principales vinieron de la investigación anterior de Ahmad sobre la minería de patrones de contraseña para ataques de fuerza bruta dirigidos.

Porcentaje de contraseñas que contienen nombres y/o usuario de correo electrónico

Cuando se trata de nombres o nombres de usuario de correo electrónico utilizados en contraseñas, varios países finalmente lo hicieron peor que los EE.UU. China fue el peor infractor con cerca del 14 por ciento, seguido por la India y luego Pakistán. En los Estados Unidos, un poco más del seis por ciento ha tenido esta contraseña, comparado con un poco menos del cuatro por ciento en Rusia.

Mientras que India y Pakistán tienden a tener porcentajes cercanos, India calificó un poco mejor. Ahmad escribió: "Esto demuestra el hecho de que los indios son realmente mejores en seguridad que los paquistaníes". Siendo de Pakistán, Ahmad dijo: "La gente aquí usa contraseñas realmente débiles". Siguió ese comentario con análisis sobre el uso de las contraseñas más débiles.

Porcentaje de contraseñas que utilizan las contraseñas más comunes

Pakistán lo hizo peor cuando se trata de usar las primeras 50 peores contraseñas más comunes. Los resultados están en forma de gráfica, pero parece que aproximadamente el 37 por ciento de los paquistaníes usan contraseñas débiles. Aproximadamente el 25 por ciento de los usuarios en China favorecen las contraseñas más comunes. India y los EE.UU. están a la par con alrededor del 21 por ciento utilizando contraseñas comunes débiles. Sólo cerca del 1 por ciento de las contraseñas en Rusia provienen de la lista más común.