Comprobador de contraseñas

Analiza la fortaleza de contraseñas con entropía, lista de criterios y sugerencias de mejora

¿Qué es y cómo funciona?

Un comprobador de fortaleza de contraseñas estima lo difícil que sería descifrar una contraseña y te muestra por qué. En lugar de una etiqueta vaga de "débil/fuerte", un buen comprobador mide la entropía — el número de intentos que necesitaría un atacante — y desglosa lo que ayuda y lo que perjudica: la longitud, la mezcla de tipos de carácter, y si la contraseña contiene patrones predecibles como palabras comunes, fechas o secuencias de teclado. Convierte el consejo abstracto de "usa una contraseña fuerte" en feedback concreto sobre el que actuar.

El factor más importante es la longitud, no los caracteres exóticos. Cada carácter extra multiplica el número de combinaciones posibles, así que una frase de paso larga de palabras corrientes supera a una cadena corta de símbolos difícil de escribir y fácil de olvidar. El comprobador también señala las trampas que hacen débil una contraseña pese a parecer compleja — una palabra de diccionario con un número pegado, o una sustitución predecible como "P@ssw0rd". Y algo crucial: esta herramienta lo evalúa todo en tu navegador: tu contraseña nunca se transmite, almacena ni registra.

Casos de uso

• Examinar una contraseña nueva: comprueba una contraseña que vas a usar y ve razones concretas de por qué es débil o fuerte antes de comprometerte con ella.
• Comparar enfoques: prueba una frase de paso larga frente a una cadena corta compleja para ver cuál es realmente más difícil de descifrar.
• Enseñar buenos hábitos: demuestra por qué la longitud gana a la complejidad viendo cómo sube la estimación de fortaleza al añadir palabras.

Preguntas frecuentes

¿Qué hace fuerte a una contraseña — la longitud o los caracteres especiales?

La longitud es lo que más importa. Cada carácter añadido multiplica las combinaciones posibles mucho más que cambiar una letra por un símbolo. Una frase de paso larga de varias palabras aleatorias suele ser más fuerte, y más fácil de recordar, que una cadena corta repleta de símbolos.

¿Se envía mi contraseña a algún sitio cuando la compruebo?

No. El análisis se ejecuta por completo en tu navegador, así que la contraseña nunca se transmite, almacena ni registra. Eso es esencial: comprobar una contraseña real en una herramienta que la subiera sería en sí un riesgo de seguridad.

¿Qué es la entropía y por qué importa?

La entropía mide la impredecibilidad — a grandes rasgos, cuántos intentos necesitaría un atacante. Más entropía significa exponencialmente más adivinanzas, así que es mejor medida de fortaleza que contar tipos de carácter. La longitud y la aleatoriedad suben la entropía; los patrones predecibles la bajan.

¿Por qué "P@ssw0rd" se califica como débil pese a los símbolos?

Porque es una palabra común con sustituciones predecibles que las herramientas de los atacantes prueban primero. La fortaleza real viene de la impredecibilidad, no de decorar una palabra adivinable — así que una base de diccionario debilita una contraseña aunque le añadas símbolos y números.

Seguridad

Cifrado ROT13 · Codificador / Decodificador Base32 · Codificador / Decodificador Hex · Cifrado César · Cifrado Vigenère · Cifrado Atbash