Entropía teórica
El cálculo usa longitud y conjuntos de caracteres. Es transparente, pero puede sobreestimar claves con palabras o patrones conocidos.
Estima la entropía teórica, detecta patrones predecibles y compara tiempos de ataque sin enviar tu contraseña fuera del navegador.
Evaluación local
Límite de interfaz: 256 puntos de código Unicode. No uses esta herramienta como verificador de cuentas reales de alto riesgo.
Hash filtrado con hardware comun.
Hash rapido filtrado: 1000000000 intentos/s
Entropía teórica = longitud × log2(tamaño del conjunto). El diagnóstico práctico puede bajar la clasificación si detecta palabras, secuencias, repeticiones, fechas o sustituciones obvias.
0 × log2(0) = 0 bits
La entropía ayuda a estimar combinaciones, pero la facilidad real de adivinar depende de patrones y contexto.
El cálculo usa longitud y conjuntos de caracteres. Es transparente, pero puede sobreestimar claves con palabras o patrones conocidos.
La herramienta penaliza contraseñas comunes, secuencias, fechas, repeticiones y sustituciones obvias como cambiar letras por números.
Un servicio con límite de intentos no se comporta igual que un hash filtrado probado offline con hardware especializado.
No. El cálculo se ejecuta en el navegador y la herramienta no guarda, envía ni añade la contraseña a la URL.
Son una forma de estimar el tamaño del espacio de búsqueda. Más bits suelen implicar más combinaciones posibles, aunque no garantizan seguridad real.
Porque puede incluir palabras comunes, secuencias, fechas o repeticiones que un atacante probaría antes que una búsqueda totalmente aleatoria.
Sí, si es única y no usa una frase popular. La longitud aporta mucho y suele ser más fácil de recordar que sustituciones obvias.
No. El riesgo también depende de filtraciones, phishing, malware, reutilización de contraseñas, MFA y políticas del servicio.
Un ataque online suele tener límites de intentos. Un ataque offline ocurre cuando un hash se filtró y puede probarse muchas veces por segundo.
Sí. Un gestor ayuda a crear claves largas y únicas, y MFA o passkeys reducen el riesgo si una contraseña se filtra.