search

Found

info Descripción

Calcula entropía, tiempo de descifrado online / offline / GPU y 7 criterios (longitud, mayúsculas, dígitos, especiales, comunes, patrones).

📘 Cómo usar

  1. Ingresar la contraseña en el campo de entrada habilitado
  2. Analizar la puntuación, la entropía en bits y los tiempos estimados de descifrado
  3. Aplicar las sugerencias mostradas para aumentar la seguridad de la credencial

Medidor de fuerza de contraseña y sugerencias

lock La contraseña no se envía al servidor. Todo se procesa en el navegador.
Puntuación 0 / 100

Criterios

  • radio_button_unchecked 8+ caracteres
  • radio_button_unchecked Mayúsculas (A-Z)
  • radio_button_unchecked Minúsculas (a-z)
  • radio_button_unchecked Números (0-9)
  • radio_button_unchecked Caracteres especiales (!@#$...)
  • radio_button_unchecked No es una contraseña común
  • radio_button_unchecked Sin patrones repetitivos

timer Tiempo estimado de descifrado

Velocidades de intento supuestas: 100/s, 10 mil millones/s, 1 billón/s

Ataque en línea (100/s)
Ataque fuera de línea (10B/s)
Clúster GPU (1T/s)

analytics Entropía

0 bits

lightbulb Sugerencias

Ingrese una contraseña para ver sugerencias.

Article

Medidor de Fuerza de Contraseñas | Evalúa y Mejora tu Seguridad

Esta herramienta te permite medir la solidez de cualquier contraseña calculando su entropía matemática y estimando el tiempo necesario para ser vulnerada bajo diferentes vectores de ataque. Los datos no se envían al servidor y se procesan únicamente en el navegador local, garantizando la total confidencialidad de la información introducida.

💡 Características de la Herramienta

  • Puntuación de Seguridad (0 - 100) Asigna una calificación basada en la longitud (idealmente mayor a 12 caracteres) y la diversidad del conjunto de caracteres. Clasifica el resultado en 5 niveles: desde "Muy Débil" (<20) hasta "Muy Fuerte" (≥80).
  • Simulación de Tiempos de Ataque Estima el tiempo promedio de descifrado en tres escenarios técnicos: ataques en línea (limitados por red a ~100 intentos/segundo), ataques fuera de línea (~1e10 intentos/segundo) y fuerza bruta acelerada por GPU de alto rendimiento (~1e12 intentos/segundo).
  • Cálculo de Entropía en Bits Calcula el nivel de aleatoriedad mediante logaritmos en base 2, tomando en cuenta la longitud de la cadena y el tamaño del pool de caracteres utilizado (alfabeto, números y símbolos).
  • Detección de Patrones y Diccionario Penaliza automáticamente las contraseñas si coinciden con una lista de claves de uso masivo (como "123456", "password" o "admin") o si contienen secuencias de teclado predecibles (como "qwerty" o "zxcv").

🧐 Preguntas Frecuentes

Q. ¿Qué nivel de entropía se considera aceptable y cómo debo evaluar la puntuación?

A. La entropía define el grado de imprevisibilidad. Una contraseña con menos de 40 bits es fácilmente vulnerable a ataques modernos. Se recomienda alcanzar al menos 60 bits para cuentas estándar, y 80 bits o más (lo que suele coincidir con una puntuación superior a 80/100 en la herramienta) para accesos a servidores, sistemas financieros o administradores de contraseñas.

Q. ¿Por qué una contraseña larga a veces muestra una puntuación baja?

A. La longitud por sí sola no garantiza seguridad si carece de complejidad. Si ingresas una contraseña de 15 caracteres compuesta únicamente por letras minúsculas secuenciales o palabras comunes del diccionario, la herramienta detectará el patrón predecible y aplicará multiplicadores de penalización, reduciendo drásticamente la puntuación final.

📚 Conocimientos Técnicos: Algoritmo de Evaluación

El sistema de puntuación interno no se limita a contar caracteres. Comienza sumando puntos según la longitud bruta (hasta 35 puntos) y el uso combinado de [a-z], [A-Z], [0-9] y caracteres especiales (añadiendo hasta 30 puntos por variedad). Si la clave supera los 12 caracteres, recibe una bonificación adicional.

No obstante, el motor implementa estrictas penalizaciones de seguridad: si la contraseña tiene menos de 8 caracteres, su puntuación se reduce un 40%; si contiene patrones repetitivos ((.)\1{2,} o secuencias de teclado), pierde un 30% de su valor. En el caso extremo de utilizar una credencial presente en listas de contraseñas vulneradas o de conocimiento público, la puntuación se bloquea en un máximo de 5 puntos, independientemente de su longitud, catalogándola inmediatamente como "Muy Débil".