Programación

Calculadora de entropía de contraseña

Estima la entropía teórica, detecta patrones predecibles y compara tiempos de ataque sin enviar tu contraseña fuera del navegador.

Evaluación local

Revisa fortaleza, entropía y patrones

La contraseña se procesa solo en este navegador. No se guarda, no se envía y no se escribe en la URL.
0 / 256 caracteres

Límite de interfaz: 256 puntos de código Unicode. No uses esta herramienta como verificador de cuentas reales de alto riesgo.

Hash filtrado con hardware comun.

Hash rapido filtrado: 1000000000 intentos/s

Señales detectadas

  • Las señales aparecerán mientras escribes.

Recomendaciones

  • Usa una contraseña larga y única, o una frase de varias palabras.
Ver cálculo

Entropía teórica = longitud × log2(tamaño del conjunto). El diagnóstico práctico puede bajar la clasificación si detecta palabras, secuencias, repeticiones, fechas o sustituciones obvias.

0 × log2(0) = 0 bits

Publicidad

Cómo interpretar el resultado

La entropía ayuda a estimar combinaciones, pero la facilidad real de adivinar depende de patrones y contexto.

Entropía teórica

El cálculo usa longitud y conjuntos de caracteres. Es transparente, pero puede sobreestimar claves con palabras o patrones conocidos.

Riesgo práctico

La herramienta penaliza contraseñas comunes, secuencias, fechas, repeticiones y sustituciones obvias como cambiar letras por números.

Contexto de ataque

Un servicio con límite de intentos no se comporta igual que un hash filtrado probado offline con hardware especializado.

Preguntas frecuentes

¿La contraseña se envía a algún servidor?

No. El cálculo se ejecuta en el navegador y la herramienta no guarda, envía ni añade la contraseña a la URL.

¿Qué son bits de entropía?

Son una forma de estimar el tamaño del espacio de búsqueda. Más bits suelen implicar más combinaciones posibles, aunque no garantizan seguridad real.

¿Por qué una contraseña larga puede ser débil?

Porque puede incluir palabras comunes, secuencias, fechas o repeticiones que un atacante probaría antes que una búsqueda totalmente aleatoria.

¿Una frase larga puede ser mejor que una clave corta con símbolos?

Sí, si es única y no usa una frase popular. La longitud aporta mucho y suele ser más fácil de recordar que sustituciones obvias.

¿La entropía garantiza seguridad?

No. El riesgo también depende de filtraciones, phishing, malware, reutilización de contraseñas, MFA y políticas del servicio.

¿Qué diferencia hay entre ataque online y offline?

Un ataque online suele tener límites de intentos. Un ataque offline ocurre cuando un hash se filtró y puede probarse muchas veces por segundo.

¿Conviene usar gestor de contraseñas, MFA o passkeys?

Sí. Un gestor ayuda a crear claves largas y únicas, y MFA o passkeys reducen el riesgo si una contraseña se filtra.