Herramienta gratuita
Comprobador de Fortaleza y Filtraciones
Un medidor de fortaleza local, más una comprobación opcional y privada contra filtraciones conocidas.
Escribe una contraseña para ver su fortaleza.
Asume 10 mil millones de intentos por segundo — una tasa común para un ataque offline contra un hash rápido y sin sal.
Esto estima la fortaleza de una contraseña aleatoria según su conjunto de caracteres. No detecta diccionarios — una palabra real o una frase común es más débil de lo que sugiere este número.
Comprueba si fue filtrada
El medidor de abajo corre completamente offline: estima la entropía según los tipos de caracteres que usas y el largo de tu contraseña, y la convierte en un tiempo aproximado de crackeo ante un ataque offline. No sabe qué es una “palabra común” o un “patrón común” — es una estimación por conjunto de caracteres, no un modelo de fortaleza completo, y va a sobreestimar una palabra real o una frase predecible.
La comprobación de filtraciones es un paso aparte y opcional. Usa el mismo método k-anonymity que usan Bitwarden, 1Password y Chrome: tu contraseña se calcula (hash) en tu navegador, y solo se envían los primeros 5 caracteres de ese hash a la API de Have I Been Pwned — nunca la contraseña, nunca el hash completo. Nada ocurre automáticamente; tú decides cuándo comprobar.
Cómo usarla
- 01Escribe una contraseña para ver su entropía, banda de fortaleza y tiempo estimado de crackeo — calculado localmente mientras escribes.
- 02Haz clic en “Comprobar filtraciones” si también quieres saber si apareció en una filtración conocida. Es el único paso que contacta un servidor.
- 03Si es débil o fue filtrada, genera una nueva con el generador de contraseñas.
Preguntas frecuentes
¿Mi contraseña se envía a algún lado?
No. El medidor de fortaleza nunca sale de tu navegador. La comprobación opcional de filtraciones calcula el hash localmente y envía solo los primeros 5 caracteres de ese hash — nunca la contraseña en sí, nunca el hash completo. Have I Been Pwned no puede reconstruir tu contraseña con eso.
¿Por qué el medidor no detecta palabras o patrones comunes?
Esta herramienta estima la entropía solo por tamaño del conjunto de caracteres y largo, sin detectar diccionarios ni patrones — es la versión honesta y sin dependencias de un comprobador de fortaleza. Una contraseña como “Sunshine1!” puntúa razonable aquí pero en realidad es débil, porque es una palabra predecible más un sufijo común. Prefiere una contraseña larga y aleatoria del generador antes que una frase memorable.
¿Qué significa realmente “apareció en una filtración”?
Significa que esa contraseña exacta apareció en al menos una filtración de datos pública conocida por Have I Been Pwned — millones de personas la han reutilizado, y está en la lista de intentos de cualquier atacante serio. Deja de usarla de inmediato, en todos lados, aunque nunca haya sido “tuya” en esa filtración específica.
Herramientas relacionadas
Esto es lo que Purgify automatiza.
Conecta tus cuentas en la nube y Purgify encuentra duplicados y espacio recuperable como este — en todas a la vez, de forma programada.
¿Quieres acceso anticipado? Escríbenos a [email protected]