ZenovayTools

Verificador de Brechas de Contraseña

Verifica si una contraseña ha sido expuesta en brechas de datos conocidas utilizando la API k-anonymity de HaveIBeenPwned. Tu contraseña se realiza hash en el navegador y nunca se envía a ningún servidor.

Privacy guarantee: Your password is hashed in your browser using SHA-1. Only the first 5 characters of the hash (out of 40) are sent to our server. Your actual password is never transmitted.

Cómo usar Verificador de Brechas de Contraseña

  1. 1Ingresa tu contraseña en el campo de entrada seguro.
  2. 2Tu navegador calcula un hash SHA-1 — solo se envían los primeros 5 caracteres a nuestro servidor.
  3. 3La herramienta verifica contra la base de datos de brechas de HaveIBeenPwned utilizando k-anonymity.
  4. 4Ve cuántas veces se ha encontrado tu contraseña en brechas de datos conocidas.
ZenovayAnalytics

Ve quién está en tu sitio ahora mismo.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.
Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.
Generador HMAC
Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.
Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.

Preguntas frecuentes

¿Es seguro introducir mi contraseña aquí?
Sí. Su contraseña nunca abandona su navegador. La herramienta usa k-anonimato: calcula un hash SHA-1 de su contraseña completamente en su navegador usando la API WebCrypto, luego envía solo los primeros 5 caracteres de ese hash (de 40) a nuestro servidor. El servidor devuelve todos los sufijos de hash que coinciden con ese prefijo; su navegador comprueba localmente si su hash completo está en la lista. Su contraseña real o hash completo nunca se transmite.
¿Qué es el k-anonimato y cómo protege mi contraseña?
El k-anonimato es una técnica de privacidad. Con un hash SHA-1 de 40 caracteres, enviar solo los primeros 5 caracteres significa que hay al menos 16^35 contraseñas posibles con ese prefijo: se devuelven miles de entradas para cada búsqueda de prefijo. Ni nuestro servidor ni la API de HaveIBeenPwned pueden determinar qué contraseña específica comprobó. La coincidencia ocurre completamente en su navegador.
¿Contra qué base de datos comprueba esto?
La base de datos HaveIBeenPwned (HIBP), mantenida por el investigador de seguridad Troy Hunt. Contiene más de 10 000 millones de hashes de contraseñas de cientos de brechas de datos reales. La base de datos se actualiza regularmente a medida que se descubren y procesan nuevas brechas. La API de rango con k-anonimato que usa esta herramienta es gratuita y no requiere una clave API.
Se encontró mi contraseña. ¿Qué debo hacer?
Cámbiela inmediatamente en todos los sitios donde la use. Use una contraseña única para cada sitio: un gestor de contraseñas (Bitwarden, 1Password o KeePass) hace esto práctico. Active la autenticación de dos factores en las cuentas críticas (correo electrónico, banca, redes sociales). Estar en la base de datos de brechas no significa que su cuenta específica haya sido comprometida: significa que la contraseña es conocida por los atacantes y nunca debe usarse de nuevo.
¿Cómo se calcula la fortaleza de la contraseña?
La fortaleza se basa en: longitud (lo más importante), variedad de caracteres (mayúsculas, minúsculas, números, símbolos), si es un patrón común o secuencia de teclado, y entropía estimada. Una frase de contraseña de 20+ caracteres de palabras aleatorias puntúa muy bien incluso sin símbolos. Las contraseñas cortas (<8 caracteres) puntúan muy débil independientemente de la variedad de caracteres.
¿Esta herramienta almacena mi contraseña o historial de búsquedas?
No. La búsqueda del prefijo SHA-1 es la única solicitud de red realizada y no contiene información identificativa sobre usted ni su contraseña. No registramos los prefijos recibidos. La API de HIBP se consulta de forma anónima. Nada se almacena.
¿Debo comprobar las contraseñas que uso actualmente?
Sí: ese es el caso de uso principal. Si su contraseña actual aparece en la base de datos de brechas, cámbiela ahora. También puede usar esto para evaluar nuevas contraseñas antes de establecerlas, o para auditar contraseñas antiguas almacenadas en un gestor de contraseñas para priorizar cuáles actualizar.