Comprobador de seguridad de contraseñas
Prueba lo segura que es una contraseña, ve su entropía y el tiempo estimado de descifrado, y obtén sus debilidades en lenguaje claro, todo en tu navegador.
El Comprobador de seguridad de contraseñas analiza tu contraseña por completo en tu navegador. Lo que escribas en el campo permanece en tu dispositivo: nunca se sube, registra ni envía a ArrayKit.
Abre el Generador de contraseñas
Acerca de Seguridad de contraseñas
El Comprobador de seguridad de contraseñas mide lo difícil que sería adivinar una contraseña y explica por qué. Escribe o pega una y calcula una puntuación de seguridad de 0 a 4, la entropía estimada en bits, y un tiempo aproximado de descifrado sin conexión, luego desglosa qué clases de caracteres usaste: minúsculas, mayúsculas, dígitos y símbolos. También señala debilidades concretas: contraseñas demasiado cortas, que usan un solo tipo de carácter, que coinciden con una contraseña muy común o filtrada, o que contienen caracteres repetidos, series secuenciales como abcd, o recorridos de teclado como qwerty. Un campo enmascarado con un interruptor para revelar mantiene tu contraseña oculta mientras trabajas. Está pensado para cualquiera que refuerce una cuenta o un formulario de registro. Cada cálculo funciona en tu dispositivo: la contraseña nunca sale del navegador.
Características
- Puntúa cualquier contraseña de 0 (muy débil) a 4 (muy segura) mientras escribes
- Estima la entropía en bits a partir del conjunto de caracteres y la longitud
- Muestra una estimación aproximada del tiempo de descifrado sin conexión en lenguaje claro
- Desglosa la composición: minúsculas, mayúsculas, dígitos y símbolos usados
- Señala las contraseñas demasiado cortas y las de una sola clase de carácter
- Detecta contraseñas comunes o filtradas, repeticiones, secuencias y patrones de teclado
- Entrada enmascarada con un interruptor para revelar y mantener la contraseña oculta
- Funciona por completo en tu navegador: la contraseña nunca se sube
Cómo usar Seguridad de contraseñas
- Escribe o pega la contraseña en el campo enmascarado
- Lee la puntuación de seguridad, la entropía en bits y el tiempo estimado de descifrado
- Usa Revelar para confirmar que escribiste la contraseña correctamente
- Corrige cada debilidad listada en «Lo que encontramos» y vuelve a comprobar
Ejemplo
Entrada
password
Salida
Score 0 / Very weak · flagged: very common password · crack time: instantly
"password" está en todas las listas de filtraciones, así que cae ante un ataque de diccionario de inmediato.
Errores comunes y solución de problemas
- Una contraseña larga aun así puntúa bajo. — La longitud por sí sola no basta. Revisa la lista de «Lo que encontramos»: una palabra común, un recorrido de teclado como qwerty, o una serie repetida pueden mantener baja la puntuación. Mezcla tipos de caracteres y evita los patrones predecibles.
- La entropía parece alta pero la puntuación está limitada. — La entropía asume caracteres aleatorios. Si la contraseña coincide con una común o usa una sola clase de carácter, la puntuación se reduce a propósito porque un atacante real no la buscaría por fuerza bruta a ciegas.
- El tiempo de descifrado parece demasiado optimista o demasiado pesimista. — Es una estimación aproximada que asume un ataque rápido sin conexión de unos 10 mil millones de intentos por segundo contra un hash débil. Los hashes lentos y con sal como bcrypt tardan mucho más; un texto plano filtrado no tarda nada.
Preguntas frecuentes
- ¿Cómo puntúa el Comprobador de seguridad de contraseñas una contraseña?
- Combina la entropía estimada a partir de la longitud y el conjunto de caracteres de tu contraseña con penalizaciones por debilidades estructurales —contraseñas comunes, una sola clase de carácter, repeticiones, secuencias y recorridos de teclado— para producir una puntuación de 0 a 4 y un veredicto de una palabra.
- ¿Qué significa realmente aquí la entropía en bits?
- La entropía en bits es aproximadamente el log2 del número de intentos necesarios para forzar la contraseña por fuerza bruta: la longitud por el log2 del conjunto de caracteres. Más bits significa exponencialmente más posibilidades, así que 60+ bits es significativamente más seguro que 30.
- ¿Cómo se calcula la estimación del tiempo de descifrado?
- Divide el número medio de intentos (la mitad del espacio de búsqueda que implica la entropía) por una velocidad de atacante asumida de unos 10 mil millones de intentos por segundo, y luego redondea a una unidad legible como horas, años o siglos.
- ¿Qué patrones débiles detecta este comprobador de contraseñas?
- Señala las contraseñas demasiado cortas, que usan un solo tipo de carácter, que coinciden con una pequeña lista incorporada de contraseñas muy comunes, o que contienen series repetidas, secuencias ascendentes o descendentes como abcd, y recorridos de teclado directos como qwerty o asdf.
- ¿Es seguro escribir una contraseña real en este comprobador?
- El análisis ocurre por completo en tu navegador y la contraseña nunca se envía a ningún sitio, así que es seguro probarla. Aun así, como hábito general, evita pegar una contraseña de producción en vivo en cualquier página web en la que no confíes plenamente.
- ¿Una puntuación alta aquí garantiza que mi cuenta es segura?
- No. Una puntuación alta significa que la contraseña en sí es difícil de adivinar, pero la seguridad de la cuenta también depende de usar contraseñas únicas por sitio, la exposición a filtraciones y la autenticación de dos factores. Toma la puntuación como orientación, no como garantía.
Herramientas relacionadas
Todas las herramientas de ArrayKit