¿Contraseña filtrada?
Comprueba si una contraseña se filtró, sin enviarla nunca (k-anonymity).
- Instantánea
- Gratis
- Privada (procesada localmente)
- Sin registro
Comprueba una filtración sin revelar tu contraseña
Escribe una contraseña: el medidor de robustez se actualiza en directo y luego lanza la comprobación. Gracias al k-anonymity, tu contraseña nunca sale de tu dispositivo.
-
Escribe una contraseña
Se muestra la robustez.
-
Lanza la comprobación
Contra filtraciones conocidas.
-
Lee el veredicto
Comprometida o no.
Cómo se preserva la privacidad
- El hash SHA-1 se calcula en tu navegador
- Solo se envían los 5 primeros caracteres del hash
- El servicio devuelve una lista; la comparación final es local
- No se transmite ninguna contraseña ni dato personal
Ejemplo
| Dato | Valor |
|---|---|
| Contraseña probada | «password» (ejemplo) |
| Estado | Comprometida |
| Apariciones | millones de veces |
| Fuente | Pwned Passwords (k-anonymity) |
Tu contraseña nunca se envía. Revisa tus cuentas importantes, cambia cualquier contraseña comprometida y activa la verificación en dos pasos.
Preguntas frecuentes
¿Se envía mi contraseña?
No, nunca. Tu navegador calcula el hash SHA-1 de la contraseña y solo envía sus 5 primeros caracteres al servicio, que devuelve todos los sufijos coincidentes. La comparación final ocurre en tu dispositivo: es el modelo «k-anonymity».
¿De dónde vienen los datos?
De Pwned Passwords (proyecto Have I Been Pwned), una base de varios cientos de millones de contraseñas de filtraciones reales. La API es gratuita y sin clave.
¿Qué significa el número?
El número de veces que esta contraseña exacta apareció en filtraciones conocidas. Cuanto mayor, más común y peligrosa, ya que los atacantes prueban esas primero.
¿Y si no se encuentra?
Es tranquilizador, pero no una garantía absoluta: podría estar en una filtración aún no indexada. Usa siempre contraseñas largas, únicas por sitio, y activa la verificación en dos pasos.