Comprobador de fuerza de contraseñas

¿Qué es Comprobador de fuerza de contraseñas?

El Comprobador de fuerza de contraseñas es una herramienta gratuita en el navegador que estima la resistencia de una contraseña a las conjeturas. Usa zxcvbn, un estimador realista que reconoce palabras de diccionario, contraseñas comunes, patrones de teclado, repeticiones y secuencias de fechas, en lugar de limitarse a contar clases de caracteres. Desarrolladores, usuarios atentos a la seguridad y cualquiera que cree una cuenta nueva lo usan para revisar una contraseña antes de confiar en ella: la puntuación (de 0 a 4) corresponde a una etiqueta de fuerza, el selector de escenario de tiempo de descifrado alterna entre un ataque en línea limitado, un ataque en línea sin límite de intentos, un hash lento sin conexión y un hash rápido sin conexión, y las líneas de advertencia y sugerencia te dicen exactamente qué hace débil a una contraseña débil. Como nada sale de la página, es seguro probar contraseñas reales.

Cómo usar Comprobador de fuerza de contraseñas

1. Escribe o pega una contraseña en el campo Contraseña; el análisis se actualiza solo mientras escribes.
2. Lee la Puntuación (de 0 a 4) y su etiqueta de fuerza para juzgar la contraseña de un vistazo.
3. Abre Ajustes y elige un Escenario de ataque para ver el tiempo de descifrado estimado bajo ese modelo de amenaza.
4. Revisa el tiempo de descifrado, la entropía y el número de intentos para una visión cuantitativa de la fuerza.
5. Lee la advertencia y las sugerencias, luego corrige la contraseña y observa cómo se actualiza cada cifra.

Ejemplos

password123

Puntuación 0 (Muy débil); advertencia: es similar a una contraseña de uso común; tiempo de descifrado en el escenario de hash rápido sin conexión: menos de un segundo.

P@ssw0rd

Puntuación 1 (Débil); las sustituciones predecibles aportan poco; sugerencia: añade una o dos palabras más.

correct-horse-battery-staple-92!

Puntuación 4 (Muy fuerte); alta entropía; tiempo de descifrado en el escenario de hash lento sin conexión: siglos.

Preguntas frecuentes

¿Se envía mi contraseña a algún sitio?

No. La contraseña se analiza por completo dentro de tu navegador mediante una biblioteca que se carga bajo demanda. Nada de lo que escribes se sube, registra ni almacena en ningún servidor, así que la herramienta funciona sin conexión y es seguro probar contraseñas reales aquí.

¿Qué significa la puntuación de 0 a 4?

Es la puntuación de zxcvbn. 0 es muy débil y fácil de adivinar, 1 solo protege frente a conjeturas en línea limitadas, 2 frente a conjeturas en línea sin límite, 3 ofrece protección moderada frente a un descifrado lento sin conexión y 4 es fuerte frente a un descifrado lento sin conexión. Apunta a 3 o 4 para lo que importa.

¿Por qué cambia el tiempo de descifrado al cambiar de escenario?

El tiempo de descifrado depende de la rapidez con la que un atacante puede adivinar. Un inicio de sesión en línea con límite permite muy pocos intentos, mientras que una base de datos robada con un hash rápido puede atacarse miles de millones de veces por segundo. El selector de Escenario de ataque te deja ver la estimación bajo cada uno de estos modelos de amenaza.

¿Qué son la entropía y el número de intentos?

El número de intentos es aproximadamente cuántos necesitaría un atacante; la entropía es su magnitud en base 10, una forma compacta de comparar contraseñas. Ambos son estimaciones a partir de la estructura de la contraseña, no una garantía, pero cuanto más alto, mejor.

¿Una puntuación alta garantiza que mi contraseña es segura?

Ninguna herramienta puede garantizar la seguridad. La puntuación estima la resistencia a las estrategias de conjetura comunes, pero reutilizar una contraseña fuerte en varios sitios, el phishing o una filtración aún pueden exponerla. Usa una contraseña única por sitio y un gestor cuando puedas.