¿Qué es un comprobador de seguridad de contraseña?
Este comprobador de seguridad de contraseña analiza cualquier contraseña que escribas y te dice qué tan resistente es de verdad ante un ataque. En lugar de solo contar los tipos de caracteres, usa el estimador zxcvbn creado por Dropbox, que evalúa las contraseñas como lo haría un atacante real: detecta palabras comunes, patrones de teclado, repeticiones y sustituciones predecibles.
Es ideal para cualquiera que quiera reforzar la seguridad de sus cuentas: elegir una contraseña más segura para el correo, el banco o un gestor de contraseñas, revisar una contraseña antes de guardarla, o mostrarle a alguien por qué "Password123" es más débil de lo que parece. Obtienes una puntuación de seguridad, la entropía en bits, estimaciones realistas del tiempo para descifrarla y consejos concretos para corregir los puntos débiles.
Cómo usar el comprobador de seguridad de contraseña
Escribe tu contraseña
Escribe o pega una contraseña en el campo de entrada. El análisis comienza de inmediato y se actualiza con cada tecla — no hay ningún botón que pulsar. Usa el ícono del ojo para mostrar u ocultar lo que escribiste.
Lee el medidor de seguridad
La barra de colores califica tu contraseña desde Muy débil (rojo) hasta Muy segura (verde) en cinco niveles, dándote un veredicto de un vistazo.
Revisa los números
Observa el porcentaje de puntuación, la entropía en bits y el número estimado de intentos necesarios. Luego compara los tiempos para descifrarla en los escenarios Ataque en línea, Ataque sin conexión y Clúster de GPU.
Aplica las recomendaciones
Lee las advertencias y sugerencias, fíjate en las barras de composición de caracteres y ajusta tu contraseña hasta que la puntuación y el tiempo para descifrarla alcancen un nivel con el que te sientas cómodo.
Funciones
Análisis en tiempo real
Los resultados se actualizan con cada tecla mientras escribes — sin botón que pulsar, así puedes probar y mejorar al instante.
Puntuación con zxcvbn
Va más allá de las reglas de caracteres para detectar contraseñas comunes, palabras del diccionario, patrones de teclado, repeticiones y fechas, como lo hacen los atacantes.
Medidor de cinco niveles
Una barra de colores califica tu contraseña de Muy débil a Muy segura, con un porcentaje de puntuación de 0 % a 100 %.
Entropía en bits
Mira cuánta aleatoriedad tiene tu contraseña en bits — a mayor entropía, más impredecible y más difícil de adivinar.
Tiempo para descifrar
Compara cuánto resistiría tu contraseña en tres escenarios de ataque: en línea, sin conexión y un enorme clúster de GPU.
Estimación de intentos
Consulta el número estimado de intentos que necesitaría un atacante, expresado con claridad desde miles hasta billones y más.
Composición de caracteres
Las barras visuales desglosan mayúsculas, minúsculas, números y símbolos para que veas qué tipos de caracteres faltan.
Advertencias y sugerencias
Cuando se detectan debilidades, recibes advertencias específicas sobre lo que es vulnerable y consejos concretos para corregirlo.
Mostrar/ocultar y longitud
Muestra u oculta la contraseña con el ícono del ojo y observa un contador de caracteres en vivo mientras escribes.
Local y privado
Todo el análisis se ejecuta en tu navegador. Tu contraseña nunca sale del dispositivo — sin subidas, seguimiento ni peticiones de red.
Preguntas frecuentes
¿Es seguro escribir aquí mi contraseña real?
Sí. Todo el análisis se ejecuta por completo en tu navegador con JavaScript. Tu contraseña nunca se envía a un servidor ni se guarda en ningún lado. Puedes confirmarlo abriendo la pestaña de red de tu navegador — no se hace ninguna petición mientras escribes, solo la carga única de la biblioteca de análisis.
¿Guardan o envían mi contraseña?
No. No hay ningún tipo de registro, seguimiento ni subida. La contraseña existe únicamente en el campo de entrada de tu navegador y desaparece en cuanto cierras o recargas la página.
¿Cómo funciona el comprobador de seguridad de contraseña?
Pasa tu contraseña por el algoritmo zxcvbn, que compara patrones con contraseñas comunes, palabras del diccionario, patrones de teclado, repeticiones y secuencias de fechas. A partir de eso obtiene una puntuación de seguridad, una estimación de cuántos intentos haría falta y los tiempos para descifrarla en varios escenarios de ataque.
¿Qué es la entropía y por qué importa?
La entropía mide la aleatoriedad de tu contraseña en bits. Una contraseña con 40 bits de entropía tiene cerca de 2^40 (alrededor de un billón) de combinaciones posibles. A mayor entropía, más combinaciones debe probar un atacante, lo que hace que la contraseña sea más difícil de descifrar.
¿Por qué mi contraseña obtiene una puntuación baja aunque tenga caracteres especiales?
zxcvbn va más allá de los simples requisitos de caracteres. Las sustituciones comunes (como @ por a, o 0 por o), las palabras del diccionario, los patrones de teclado y las secuencias se penalizan, porque los atacantes prueban eso primero. La seguridad real viene de la aleatoriedad y la longitud, no de una complejidad predecible.
¿Qué hace que una contraseña sea segura y a qué puntuación debo apuntar?
La longitud es lo que más importa — apunta a 14 caracteres o más, combina los cuatro tipos de caracteres y evita palabras, secuencias e información personal. Una frase de contraseña de varias palabras al azar funciona muy bien. Busca al menos un 75 % (Segura); para el correo, el banco o los gestores de contraseñas apunta al 100 % (Muy segura), con un tiempo sin conexión medido en años.
¿Qué tan precisas son las estimaciones del tiempo para descifrar?
Se basan en la capacidad de cómputo actual y suponen ataques de fuerza bruta o de diccionario inteligente. Los tiempos reales varían según el algoritmo de hash que use un servicio, el hardware del atacante y sus métodos. Toma las estimaciones como una comparación relativa útil entre contraseñas, no como una garantía exacta.
Aún no hay comentarios. ¡Sé el primero en comentar!