Comprobador de seguridad de contraseñas

Prueba lo segura que es una contraseña, ve su entropía y el tiempo estimado de descifrado, y obtén sus debilidades en lenguaje claro, todo en tu navegador.

El Comprobador de seguridad de contraseñas analiza tu contraseña por completo en tu navegador. Lo que escribas en el campo permanece en tu dispositivo: nunca se sube, registra ni envía a ArrayKit.

Abre el Generador de contraseñas

Acerca de Seguridad de contraseñas

El Comprobador de seguridad de contraseñas mide lo difícil que sería adivinar una contraseña y explica por qué. Escribe o pega una y calcula una puntuación de seguridad de 0 a 4, la entropía estimada en bits, y un tiempo aproximado de descifrado sin conexión, luego desglosa qué clases de caracteres usaste: minúsculas, mayúsculas, dígitos y símbolos. También señala debilidades concretas: contraseñas demasiado cortas, que usan un solo tipo de carácter, que coinciden con una contraseña muy común o filtrada, o que contienen caracteres repetidos, series secuenciales como abcd, o recorridos de teclado como qwerty. Un campo enmascarado con un interruptor para revelar mantiene tu contraseña oculta mientras trabajas. Está pensado para cualquiera que refuerce una cuenta o un formulario de registro. Cada cálculo funciona en tu dispositivo: la contraseña nunca sale del navegador.

Características

Cómo usar Seguridad de contraseñas

  1. Escribe o pega la contraseña en el campo enmascarado
  2. Lee la puntuación de seguridad, la entropía en bits y el tiempo estimado de descifrado
  3. Usa Revelar para confirmar que escribiste la contraseña correctamente
  4. Corrige cada debilidad listada en «Lo que encontramos» y vuelve a comprobar

Ejemplo

Entrada

password

Salida

Score 0 / Very weak · flagged: very common password · crack time: instantly

"password" está en todas las listas de filtraciones, así que cae ante un ataque de diccionario de inmediato.

Errores comunes y solución de problemas

Preguntas frecuentes

¿Cómo puntúa el Comprobador de seguridad de contraseñas una contraseña?
Combina la entropía estimada a partir de la longitud y el conjunto de caracteres de tu contraseña con penalizaciones por debilidades estructurales —contraseñas comunes, una sola clase de carácter, repeticiones, secuencias y recorridos de teclado— para producir una puntuación de 0 a 4 y un veredicto de una palabra.
¿Qué significa realmente aquí la entropía en bits?
La entropía en bits es aproximadamente el log2 del número de intentos necesarios para forzar la contraseña por fuerza bruta: la longitud por el log2 del conjunto de caracteres. Más bits significa exponencialmente más posibilidades, así que 60+ bits es significativamente más seguro que 30.
¿Cómo se calcula la estimación del tiempo de descifrado?
Divide el número medio de intentos (la mitad del espacio de búsqueda que implica la entropía) por una velocidad de atacante asumida de unos 10 mil millones de intentos por segundo, y luego redondea a una unidad legible como horas, años o siglos.
¿Qué patrones débiles detecta este comprobador de contraseñas?
Señala las contraseñas demasiado cortas, que usan un solo tipo de carácter, que coinciden con una pequeña lista incorporada de contraseñas muy comunes, o que contienen series repetidas, secuencias ascendentes o descendentes como abcd, y recorridos de teclado directos como qwerty o asdf.
¿Es seguro escribir una contraseña real en este comprobador?
El análisis ocurre por completo en tu navegador y la contraseña nunca se envía a ningún sitio, así que es seguro probarla. Aun así, como hábito general, evita pegar una contraseña de producción en vivo en cualquier página web en la que no confíes plenamente.
¿Una puntuación alta aquí garantiza que mi cuenta es segura?
No. Una puntuación alta significa que la contraseña en sí es difícil de adivinar, pero la seguridad de la cuenta también depende de usar contraseñas únicas por sitio, la exposición a filtraciones y la autenticación de dos factores. Toma la puntuación como orientación, no como garantía.

Herramientas relacionadas

Todas las herramientas de ArrayKit