Medidor de Fortaleza de Contraseña
Analiza la fortaleza de contraseña en tiempo real. Verifica entropía, estimaciones de tiempo de descifrado, diversidad de conjunto de caracteres y obtén sugerencias prácticas para hacer contraseñas más fuertes.
Cómo usar Medidor de Fortaleza de Contraseña
- 1Escribe o pega una contraseña en el campo de entrada.
- 2Ve la puntuación de fortaleza, bits de entropía y estimación de tiempo de descifrado.
- 3Revisa qué conjuntos de caracteres se usan (mayúsculas, minúsculas, dígitos, símbolos).
- 4Sigue las sugerencias para crear una contraseña más fuerte.
ZenovayAnalytics
Ve quién está en tu sitio ahora mismo.
- Seguimiento de visitantes en tiempo real
- Privacidad primero, sin aviso de cookies
- Configurado en dos minutos
Herramientas relacionadas
Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.Generador HMAC
Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.Preguntas frecuentes
¿Cómo se calcula la fortaleza de la contraseña?▾
La fortaleza de la contraseña se mide principalmente por la entropía: el número de bits necesarios para representar todas las contraseñas posibles de ese tipo. Fórmula: entropía = log2(tamañoConjunto^longitud) = longitud × log2(tamañoConjunto). Una contraseña que usa 72 caracteres (mayúsculas, minúsculas, dígitos y símbolos) de 12 caracteres tiene ~72 bits de entropía. Cada carácter adicional multiplica el espacio de claves por el tamaño del conjunto: la longitud importa más que la complejidad para la entropía.
¿Cuál es una buena entropía de contraseña?▾
NIST (SP 800-63B) y los investigadores de seguridad recomiendan al menos 80 bits de entropía para cuentas sensibles. Umbrales comunes: <28 bits = muy débil (trivialmente descifrable), 28-35 = débil, 36-59 = aceptable (horas para descifrar con GPU), 60-79 = robusto (años para descifrar), 80+ = muy robusto (siglos). Las GPUs modernas pueden probar miles de millones de contraseñas por segundo.
¿Por qué es más importante la longitud de la contraseña que la complejidad?▾
Añadir un carácter multiplica el espacio de búsqueda por el tamaño del conjunto (~26-95 dependiendo del conjunto). Añadir una clase de símbolo añade ~33 caracteres al conjunto, pero eso solo multiplica el espacio en unas 2,5 veces. Añadir un carácter más a una contraseña de 10 caracteres multiplica el espacio en 95 veces. Una contraseña de 16 caracteres solo en minúsculas tiene ~75 bits de entropía, más que una contraseña «compleja» de 8 caracteres (52 bits). NIST ahora recomienda requisitos de longitud en lugar de reglas de complejidad.
¿Qué patrones hacen débiles a las contraseñas?▾
Patrones débiles comunes: palabras del diccionario («password», «dragon»), secuencias de teclado («qwerty», «123456»), fechas («01011990»), nombres + números («Alice2024»), sustituciones leet («p@ssw0rd»: están en los diccionarios de los crackers), caracteres repetidos («aaaaaa»), contraseñas muy cortas (<8 caracteres). Los crackers modernos usan ataques con reconocimiento de patrones (reglas de Hashcat) que prueban estas transformaciones.
¿Cuál es la diferencia entre algoritmos de hash para contraseñas?▾
Los algoritmos de hash de contraseñas son intencionalmente lentos para resistir los ataques de fuerza bruta. MD5/SHA-1/SHA-256: funciones hash rápidas, NO adecuadas para contraseñas (las GPUs hacen miles de millones por segundo). Bcrypt: diseñado para contraseñas, factor de trabajo 10-14 recomendado (~100-1000 ms). Argon2 (ganador del Password Hashing Competition 2015): resistente a la memoria, la mejor práctica actual. scrypt: resistente a la memoria como Argon2. PBKDF2: compatible con FIPS, usado en WPA2. Cuanto más lento es el hash, más difícil es de descifrar.