Comprobador de fuerza de contraseña
Evalúa la entropía y el tiempo de descifrado de tu contraseña.
- Instantánea
- Gratis
- Privada (procesada localmente)
- Sin registro
Mide la robustez real de tu contraseña
Una contraseña «complicada» no es necesariamente sólida. Lo que cuenta es el número de combinaciones que un atacante tendría que probar. Esta herramienta calcula la entropía y una estimación del tiempo de descifrado, y comprueba los criterios adecuados.
Cómo usarla
-
Escribe una contraseña
Introduce la que quieres evaluar (puedes mostrarla).
-
Lee la puntuación
Nivel de fuerza, entropía en bits y tiempo estimado de descifrado.
-
Mejórala
Sigue los criterios para reforzarla (longitud, variedad).
Longitud y tiempo de descifrado
Estimación para una contraseña que combina letras y números, frente a 10 000 millones de intentos por segundo:
| Longitud | Tiempo estimado de descifrado |
|---|---|
| 6 caracteres | Unos segundos |
| 8 caracteres | Unas horas |
| 10 caracteres | Alrededor de un año |
| 12 caracteres | Miles de años |
| 16 caracteres | Miles de millones de años |
Añadir símbolos aumenta aún más estos tiempos.
Consejos
- Apunta a 16 caracteres o más para las cuentas importantes.
- Una contraseña única por servicio, guardada en un gestor.
- Activa la verificación en dos pasos (2FA) siempre que sea posible.
El análisis se realiza localmente. Ninguna contraseña se envía ni se almacena.
Preguntas frecuentes
¿Qué hace fuerte a una contraseña?
Ante todo su longitud, luego la variedad de caracteres (minúsculas, mayúsculas, números, símbolos) y su imprevisibilidad. Una contraseña larga y aleatoria es mucho más segura que una corta pero «complicada».
¿Qué es la entropía?
La entropía mide el «desorden» de una contraseña en bits: cuanto mayor es, más combinaciones posibles hay. Se estima como longitud × log₂(tamaño del alfabeto). Por encima de 70 bits, una contraseña se considera fuerte.
¿Cómo se estima el tiempo de descifrado?
Se supone un ataque de fuerza bruta capaz de probar unos 10 000 millones de combinaciones por segundo, y se toma la mitad del espacio total como tiempo medio. Es una estimación orientativa, no una garantía.
¿Es seguro escribir mi contraseña aquí?
Sí: el análisis se realiza por completo en tu navegador. Nada se envía ni se almacena. Por precaución, evita probarla en un dispositivo compartido o comprometido.
¿Puede decirme si mi contraseña se ha filtrado?
No. Mide la robustez teórica, no la exposición en filtraciones de datos. Para eso, usa un servicio dedicado de verificación de filtraciones y cambia cualquier contraseña comprometida.