¿Qué Es un Verificador de Seguridad de Contraseñas?
Un verificador de seguridad de contraseñas es una herramienta que analiza la fortaleza de su contraseña evaluando múltiples factores: longitud, diversidad de caracteres, entropía matemática, presencia de patrones comunes y exposición en filtraciones de datos. A diferencia de los indicadores de fuerza simples que solo verifican la longitud, nuestra herramienta proporciona un análisis completo.
El verificador calcula una puntuación de 0 a 100 basada en el análisis de entropía, detecta patrones predecibles (secuencias de teclado, palabras del diccionario, sustituciones comunes) y puede verificar si su contraseña ha sido expuesta en filtraciones de datos conocidas a través de la API de Have I Been Pwned. Todo el análisis se ejecuta en su navegador usando JavaScript — su contraseña nunca se transmite a ningún servidor.
Cómo Verificar la Seguridad de Su Contraseña
Comprobar la seguridad de su contraseña es rápido y completamente privado. Siga estos pasos para obtener un análisis completo:
Escriba o pegue su contraseña en el campo de entrada. El análisis comienza en tiempo real a medida que escribe, mostrando la puntuación, entropía y tiempo estimado de descifrado instantáneamente.
La herramienta muestra una puntuación de 0 a 100 con una etiqueta (Muy Débil a Muy Fuerte), la entropía en bits y el tamaño del pool de caracteres utilizado.
El análisis detecta patrones comunes como secuencias de teclado (qwerty, 12345), palabras del diccionario, sustituciones obvias (@=a, 0=o) y caracteres repetidos que debilitan su contraseña.
Haga clic en 'Verificar si la contraseña ha sido filtrada' para consultar la base de datos de Have I Been Pwned. Solo los primeros 5 caracteres del hash SHA-1 se envían — su contraseña completa nunca sale de su navegador.
¿Qué Tan Segura Es Mi Contraseña?
La seguridad de una contraseña se determina por su entropía — la imprevisibilidad matemática medida en bits usando la fórmula E = L × log₂(N), donde L es la longitud de la contraseña y N es el tamaño del pool de caracteres. Una contraseña con mayor entropía requiere exponencialmente más intentos para descifrarla.
Nuestro verificador estima el tiempo de descifrado asumiendo una granja de GPUs moderna realizando 10 mil millones de intentos por segundo (ataque de fuerza bruta offline). Una contraseña de 6 caracteres solo con minúsculas puede descifrarse al instante. Una contraseña mixta de 12 caracteres tardaría aproximadamente 3 millones de años. Una de 16 caracteres con todos los tipos tardaría miles de millones de años.
Contraseñas cortas o con pocos tipos de caracteres. Pueden descifrarse en segundos o minutos. Ejemplos: '123456', 'password', contraseñas de menos de 8 caracteres.
Protección básica insuficiente para cuentas importantes. Ejemplos: 8-10 caracteres con solo letras y números. Vulnerable a ataques dedicados de fuerza bruta.
Buena protección para la mayoría de las cuentas. Ejemplos: 12 caracteres con todos los tipos (mayúsculas, minúsculas, números, símbolos). Tardaría millones de años en descifrarse.
Protección excelente. Ejemplos: 16+ caracteres con todos los tipos (~105 bits). Tardaría miles de millones de años en descifrarse a 10 mil millones de intentos por segundo.
Verificación de Filtraciones de Datos — Have I Been Pwned
Nuestra herramienta puede verificar si su contraseña ha sido expuesta en filtraciones de datos conocidas utilizando la API de Have I Been Pwned (HIBP), creada por el investigador de seguridad Troy Hunt. La base de datos contiene más de 900 millones de contraseñas únicas filtradas de violaciones de sitios como LinkedIn, Adobe, Dropbox y muchos otros.
La verificación utiliza un protocolo llamado k-anonymity que protege completamente su privacidad. Su contraseña se hashea con SHA-1 usando la Web Crypto API en su navegador. Solo los primeros 5 caracteres (de 40) del hash se envían a la API, que devuelve todos los sufijos de hash que coinciden con ese prefijo. Su navegador luego verifica localmente si el hash completo coincide con alguna entrada devuelta. Esto hace que sea matemáticamente imposible para la API o cualquier observador de red determinar su contraseña real.
Si su contraseña aparece en la base de datos de filtraciones, los atacantes pueden probarla en ataques de credential stuffing contra sus cuentas. Debe cambiar esa contraseña inmediatamente en todos los servicios donde la haya usado. Use nuestro Generador de Contraseñas para crear una nueva contraseña fuerte y única.
Niveles de Seguridad de Contraseña Explicados
Comprender qué hace que una contraseña sea fuerte le ayuda a crear mejores contraseñas. La seguridad depende de múltiples factores que nuestro verificador evalúa simultáneamente:
Longitud suficiente (16+ caracteres) — Cada carácter adicional multiplica exponencialmente las combinaciones posibles. Es el factor más importante.
Diversidad de caracteres — Usar mayúsculas, minúsculas, números y símbolos aumenta el pool de caracteres de 26 (solo minúsculas) a 95 (todos los tipos ASCII imprimibles).
Aleatoriedad verdadera — Contraseñas basadas en palabras del diccionario, nombres o patrones son predecibles. Use un generador criptográfico para verdadera aleatoriedad.
Sin patrones comunes — Secuencias de teclado (qwerty, 12345), sustituciones obvias (@ por a, 0 por o) y contraseñas comunes (password1!) son conocidas por los atacantes.
Unicidad — Nunca reutilice contraseñas entre cuentas. Una filtración en un sitio comprometería todas sus cuentas con la misma contraseña.
Sin exposición en filtraciones — Incluso una contraseña fuerte es insegura si aparece en bases de datos de filtraciones conocidas.
Errores Comunes de Contraseña que Debe Evitar
Estos son los errores más frecuentes que comprometen la seguridad de las contraseñas. Nuestro verificador detecta muchos de estos patrones automáticamente:
Contraseñas demasiado cortas — Menos de 12 caracteres son vulnerables a ataques de fuerza bruta modernos con GPUs
Patrones predecibles — 'Password1!', 'qwerty123', 'abc123' están en todas las listas de contraseñas comunes
Información personal — Nombre de la mascota, fecha de nacimiento, equipo deportivo son fácilmente investigables en redes sociales
Reutilizar contraseñas — Si un sitio sufre una filtración, los atacantes prueban la misma contraseña en otros servicios (credential stuffing)
Sustituciones obvias — 'P@ssw0rd' (@ por a, 0 por o) son patrones conocidos incluidos en los diccionarios de ataque
Palabras del diccionario — Palabras comunes en cualquier idioma son las primeras en probarse en ataques de diccionario
Anotar contraseñas en texto plano — Use un administrador de contraseñas cifrado como Bitwarden, 1Password o KeePass
Cómo Nuestro Verificador Garantiza la Privacidad
La privacidad es fundamental cuando se trata de verificar contraseñas. Nuestro verificador está diseñado con múltiples capas de protección para garantizar que su contraseña permanezca completamente privada:
Todo el análisis de fortaleza (entropía, patrones, composición, puntuación) se ejecuta completamente en JavaScript del lado del cliente en su navegador. Ningún dato se transmite a servidores externos. Para la verificación de filtraciones, solo los primeros 5 caracteres del hash SHA-1 se envían a la API de Have I Been Pwned — esto es matemáticamente insuficiente para reconstruir su contraseña original. Puede verificar esto abriendo las herramientas de desarrollador de su navegador (pestaña Network) durante el análisis.
A diferencia de otros verificadores de contraseñas que envían su contraseña a sus servidores para análisis, nuestra herramienta es completamente transparente. El código se ejecuta en su navegador y no almacena, registra ni transmite su contraseña de ninguna manera.
Herramientas de Seguridad y Contraseñas Relacionadas
Explore nuestras otras herramientas gratis de seguridad que complementan el verificador de seguridad de contraseñas.
Cree contraseñas seguras y aleatorias con longitud y tipos de caracteres personalizables
Verifique certificados SSL/TLS, fechas de vencimiento y configuración de seguridad
Verifique registros SPF para proteger su dominio contra suplantación de correo
Analice políticas DMARC para mejorar la seguridad de correo electrónico
Verifique la disponibilidad de nombres de usuario en múltiples plataformas
Analice los encabezados de seguridad HTTP de cualquier sitio web