Seguridad de contraseñas
Comprobador de fuerza de contraseña
Estima fuerza, entropía, tiempo de crackeo y sugerencias prácticas.
Seguridad de contraseñas
Comprobador de fuerza de contraseña
Estima fuerza, entropía, tiempo de crackeo y sugerencias prácticas.
Do not test real production passwords; use this for examples and training.
Score
Weak
0/4
Entropy
0.0 bits
Guesses
1
Estimated crack time
<1 second
Suggestions
- Use at least 12 characters; 16+ is better for important accounts.
- Mix lowercase, uppercase, numbers and symbols when the site allows it.
Cómo usar la herramienta
- Abra el Password Strength Checker en DN01 y lea el aviso de privacidad antes de escribir nada. La herramienta sirve para formación, revisión de políticas y concienciación en seguridad, no para introducir contraseñas reales de producción, secretos de bóvedas, claves SSH ni credenciales activas. DN01 no guarda su entrada en el historial de navegación, en entradas del sitemap ni en URLs de resultados compartibles. Todo permanece en la sesión actual como comprobación interactiva privada, apta para aulas y helpdesk sin filtrar secretos de clientes a registros o índices.
- Escriba un ejemplo de contraseña o una cadena de entrenamiento que se parezca al patrón que desea evaluar. Use una variante ficticia: cambie letras, modifique el año o reproduzca la estructura de una regla sin pegar un secreto que use hoy. El comprobador se actualiza en vivo mientras escribe, así puede comparar palabras de diccionario cortas, números añadidos, recorridos de teclado y cadenas tipo passphrase. Si necesita un punto de partida más fuerte, abra primero el Password Generator o Passphrase Generator de DN01 y pegue una muestra para ver por qué la longitud aleatoria supera a las sustituciones «inteligentes».
- Revise la tarjeta de resultado: puntuación de 0 a 100, entropía en bits, etiqueta de fuerza y etiqueta de tiempo de crackeo con rangos legibles como al instante, minutos a horas, días a meses, años o siglos. Debajo, DN01 indica qué clases de caracteres están presentes —minúsculas, mayúsculas, dígitos y símbolos— y si la cadena coincide con un patrón repetido o con la lista local de contraseñas comunes. Las advertencias señalan debilidades concretas y las sugerencias proponen pasos como superar doce caracteres o mezclar más clases.
- Aplique las sugerencias de forma iterativa hasta que el ejemplo cumpla su objetivo de política y documente la lección para el equipo. Para cuentas reales, genere un secreto nuevo con el Password Generator o Passphrase Generator de DN01 y guárdelo solo en un gestor de contraseñas. Trate el comprobador como instrumento didáctico: explica por qué la longitud y la imprevisibilidad importan más que la complejidad cosmética y ayuda a justificar cambios de política sin pedir credenciales reales en un formulario web.
Qué muestra el resultado
El resultado separa las señales importantes para esta comprobación.
| Campo | Propósito | Ejemplo |
|---|---|---|
| Puntuación | Estimación final de 0 a 100 tras calcular la entropía y aplicar penalizaciones por longitud corta, clases faltantes, contraseñas comunes y patrones repetidos. | 72 |
| Etiqueta de fuerza | Banda legible según la puntuación: weak por debajo de 40, fair hasta 64, strong hasta 84 y very strong desde 85. | strong |
| Entropía (bits) | Tamaño aproximado del espacio de búsqueda: longitud multiplicada por log2 del pool activo de caracteres. | 58.4 |
| Tiempo de crackeo | Rango temporal legible derivado de los bits de entropía, desde al instante hasta siglos. | years |
| Longitud | Número de caracteres Unicode; menos de doce activa advertencia y penalización de veinte puntos. | 14 |
| Clases de caracteres | Cuatro indicadores de minúsculas, mayúsculas, dígitos y símbolos; menos de tres clases reducen la puntuación. | lower, upper, digit |
| Patrón repetido | Marca cadenas formadas repitiendo un fragmento como abcabc o passwordpassword; penalización de veinticinco puntos. | false |
| Contraseña común | Coincide con blocklist local (password, 123456, qwerty, admin, etc.); penalización de cincuenta puntos. | false |
| Advertencias | Problemas detectados: longitud corta, palabras de diccionario o repeticiones previsibles. | password is shorter than 12 characters |
| Sugerencias | Mejoras accionables alineadas con las advertencias. | use at least 12 characters |
Cuándo ayuda esta comprobación
Los formadores en seguridad usan el comprobador para demostrar por qué los patrones previsibles fallan aunque cumplan reglas superficiales de complejidad. Una cadena como Verano2024! parece válida en un formulario, pero DN01 puede marcar longitud corta, palabras estacionales o poca imprevisibilidad tras las penalizaciones. Ver cambiar la puntuación en vivo ayuda a entender que los atacantes automatizan nombres, equipos y recorridos de teclado en lugar de adivinar símbolos al azar.
Los administradores IT revisan la política corporativa pegando ejemplos representativos —nunca secretos reales— para ver cómo DN01 puntúa longitud mínima, símbolos obligatorios y alternativas passphrase. Si la regla de doce caracteres sigue dando fair a plantillas como Empresa01!, el comprobador muestra que cumplir la política no equivale a resistir adivinanza dirigida. Eso respalda passphrases más largas o cadenas aleatorias del gestor.
El helpdesk que explica rechazos de contraseña puede reproducir el patrón del usuario con un ejemplo saneado y repasar advertencias línea a línea. En lugar de discutir reglas abstractas, muestra cómo faltan clases, hay repeticiones o coincidencias con contraseñas comunes. Como DN01 no persiste la entrada, la conversación sigue siendo formativa: el usuario cambia la clave en el portal oficial de restablecimiento.
Los desarrolladores de registro y validadores comparan la salida de DN01 con su motor de reglas. Entropía, detección de clases y penalizaciones aclaran por qué un medidor cliente puede discrepar del servidor. Es útil al debatir passphrases con espacios, unicode o solo símbolos ASCII —cada opción cambia el pool y la entropía.
Los redactores técnicos preparan guías de onboarding con ejemplos antes/después para capturas: un recorrido de teclado débil frente a una passphrase del Passphrase Generator de DN01 con menos símbolos arbitrarios. El mensaje refuerza que la longitud memorable vence a la complejidad corta y reduce tickets de usuarios que temen caracteres aleatorios en el móvil.
Quienes adoptan un gestor de contraseñas pueden contrastar hábitos antiguos con candidatos aleatorios. Ver etiquetas de tiempo pasar de al instante a años hace tangible el consejo abstracto. Combinar este comprobador con el Password Generator cierra el ciclo: medir, generar mejor secreto y guardarlo en la bóveda sin escribir la contraseña maestra real en un campo educativo.
Talleres de cumplimiento que comparan guías estilo NIST con reglas legacy de complejidad se benefician de un entorno neutro. Los auditores prueban si la rotación trimestral fomenta Password1!/Password2! que la detección de patrones repetidos marca al instante. El resultado no certifica una contraseña concreta; ofrece lenguaje visual común sobre longitud, fugas y eliminación de elecciones débiles conocidas.
Qué revisar si el resultado parece incorrecto
Si una contraseña que parece fuerte puntúa bajo, revise advertencias por palabras de diccionario, patrones de teclado y sustituciones previsibles como a→@ u o→0. DN01 penaliza coincidencias con contraseñas comunes y subcadenas repetidas aunque haya mayúsculas y símbolos. Una frase larga memorable puede superar a una variante corta «ingeniosa» de una palabra famosa porque la entropía crece con longitud y diversidad del pool.
Cuando los bits de entropía son altos pero la puntuación está limitada, compruebe la lista de contraseñas comunes y el detector de patrones repetidos. Primero se calcula la entropía; después las penalizaciones. Un recorrido de teclado de catorce caracteres puede tener bits decentes y seguir en fair o weak por su estructura predecible.
Si las sugerencias piden más clases aunque la política ya exija símbolos, recuerde que la diversidad es solo una señal. Doce caracteres con cuatro clases pueden ser débiles si incluyen el nombre de la empresa o un fragmento repetido. Aumente la longitud y elimine palabras reconocibles antes de esperar very strong.
Las etiquetas de tiempo de crackeo son rangos ilustrativos, no garantías contra todo atacante. Asumen adivinanza offline sobre la entropía estimada y no incluyen credential stuffing, phishing ni fugas del sitio. Úselas para órdenes de magnitud —al instante frente a años— no certeza matemática.
Si las passphrases con espacios parecen penalizadas de más, verifique si realmente necesita dígitos y símbolos. Cadenas largas en minúsculas acumulan entropía por longitud, pero DN01 advierte si la diversidad de clases es baja. Para maximizar en este modelo, combine grupos de palabras con separadores o dígitos manteniendo imprevisibilidad.
Cómo interpretar el resultado
DN01 mide la longitud en caracteres Unicode y marca cuatro clases: minúsculas, mayúsculas, dígitos y el resto como símbolos. El tamaño del pool activo define los bits de entropía = longitud × log2(pool), redondeados a una puntuación inicial hasta 100 antes de penalizaciones por comportamiento humano.
Tras la línea base se restan veinte puntos si la longitud es menor de doce, veinte si hay menos de tres clases, cincuenta si coincide con la lista local de contraseñas comunes y veinticinco si toda la cadena repite un fragmento menor. La puntuación no baja de cero. Por eso una contraseña «compleja» de nueve caracteres puede perder frente a una passphrase de dieciséis sin diccionario ni repeticiones.
Las etiquetas de fuerza mapean la puntuación penalizada: weak <40, fair ≤64, strong ≤84, very strong ≥85. Están pensadas para explicar, no para certificación regulatoria. Las advertencias llevan el detalle preciso del fallo.
Los tiempos de crackeo traducen bits a rangos: <28 al instante; 28–39 minutos a horas; 40–59 días a meses; 60–79 años; ≥80 siglos. El modelo asume adivinanza offline paralela; la reutilización de fugas suele dominar en la realidad.
La lista local de contraseñas comunes (password, 123456789, qwerty, admin, letmein, welcome, iloveyou, 111111, abc123) marca elecciones obvias sin enviar la entrada a APIs de fugas externas. La detección de patrones repetidos encuentra passwordpassword y abcabc donde la longitud crece sin imprevisibilidad.
La privacidad es parte del diseño: a diferencia de herramientas DN01 con páginas públicas por sujeto, el Password Strength Checker mantiene el análisis efímero. Nada se escribe en sitemap, rutas públicas ni historial persistente. Los secretos de producción deben crearse en gestores, no en formularios educativos.
Flujo recomendado
- Redacte un ejemplo ficticio que refleje la estructura a probar —prefijo de empresa, año o palabras passphrase— sin credencial real.
- Introduzca el ejemplo en el Password Strength Checker de DN01 y anote puntuación, entropía, etiquetas de fuerza y tiempo, y cobertura de clases.
- Lea advertencias y sugerencias; ajuste longitud, clases o aleatoriedad hasta la banda objetivo.
- Para un secreto real, use el Password Generator o Passphrase Generator de DN01 y copie la salida al gestor de contraseñas.
- Documente la lección antes/después en tickets o formación sin incluir contraseñas reales en capturas o chats.
Herramienta frente a revisión manual
Bibliotecas como zxcvbn ofrecen reconocimiento sofisticado de patrones y grandes diccionarios en formularios de registro. El comprobador de DN01 cambia parte de esa profundidad por una explicación rápida con bits de entropía, penalizaciones explícitas y texto formativo localizado —ideal para narrativa didáctica sin integrar una librería pesada.
Gestores como Bitwarden, 1Password o KeePass incluyen medidores al crear secretos en la bóveda. DN01 los complementa al explicar por qué un patrón humano antiguo es débil o al comparar salida del gestor con políticas legacy en migraciones.
Listas manuales NIST SP 800-63B u OWASP siguen siendo esenciales para redactar políticas; el comprobador visualiza cómo un ejemplo encaja con guías de longitud y complejidad para quien no leerá el estándar completo.
Servicios de fugas como Have I Been Pwned responden si una contraseña apareció en filtraciones, no cuán adivinable es una cadena nueva. DN01 no consulta bases externas por diseño, preservando privacidad de cadenas de entrenamiento.
Active Directory e IAM aplican pass/fail en el login, no puntuaciones graduadas. DN01 ayuda antes del despliegue mostrando cómo se comportan ejemplos representativos con supuestos similares de longitud y clases.
Hojas de cálculo con log2(pool)×length reproducen la matemática base pero omiten penalizaciones y redacción de tiempos de DN01. Las tablas sirven a auditores; DN01 empaqueta conceptos para formadores, soporte y desarrolladores.
Medidores solo en el cliente en páginas de registro varían en calidad y a veces envían entrada a analítica. La página independiente de DN01 con postura explícita sin historial ofrece un entorno demo neutro alineado con otras utilidades de red del sitio.
Por qué usar DN01
- Análisis interactivo privado sin persistencia en sitemap ni historial.
- Puntuación 0–100 con entropía, etiquetas, advertencias y sugerencias.
- Detecta clases, patrones repetidos y contraseñas comunes.
- Se combina con Password Generator y Passphrase Generator de DN01.
FAQ
Preguntas frecuentes sobre fortaleza de contraseña
Puntuación de entropía para formación y políticas — nunca envíes contraseñas reales de cuentas.
¿Debo introducir mi contraseña real aquí?
No. Usa ejemplos ficticios, cadenas de prueba o muestras de clase. Nunca escribas una contraseña real de correo, banca o trabajo en un comprobador web.
¿DN01 guarda o comparte las contraseñas que compruebo?
No. El análisis es feedback inmediato en la sesión del navegador. DN01 no crea URLs compartibles para contraseñas ni retiene secretos para páginas SEO.
¿Por qué no hay página de resultado compartible para contraseñas?
Publicar resultados animaría a enviar secretos reales y filtrar patrones. Mantén la revisión local, copia campos de puntuación manualmente para formación y descarta entradas de prueba.
¿Qué miden la puntuación y la entropía?
La puntuación refleja entropía estimada por longitud y clases de caracteres — minúsculas, mayúsculas, dígitos, símbolos — con penalizaciones por contraseñas comunes y repeticiones. Ver longitud y entropía de contraseña.
¿Cómo usarlo en formación o políticas de seguridad?
Demuestra por qué password123 falla, compara longitudes mínimas y etiquetas de crack-time en talleres. Combínalo con el generador de contraseñas y un gestor obligatorio para credenciales reales.
¿Qué hacer en lugar de reutilizar una contraseña débil?
Genera una contraseña aleatoria única por cuenta o una passphrase larga para el vault. La nota contraseña vs frase compara ambos enfoques.
Cambiar herramienta
Continúa con otra comprobación
Elige el siguiente paso en tu flujo de trabajo de dominio o seguridad.
- Generador de frases de contraseñaFrases aleatorias memorables para pruebas segurasAbrir
- Generador de contraseñasContraseñas aleatorias fuertes para operacionesAbrir
- Codec Base64Codifica y decodifica texto Base64Abrir
- Calculadora IPCálculo de subredes para CIDR IPv4 e IPv6Abrir
- BIN CheckerMarca, banco y país de la tarjeta por BIN/IINAbrir
- Comprobador de listas negrasReputación DNSBL para IP y dominioAbrir
- Buscar IP de dominioIP A y AAAA de un dominioAbrir
- Comprobador de certificados SSLCadena de certificados, SAN y versión TLSAbrir
- Probador HTTP/2Soporte HTTP/2, ALPN y TLSAbrir
- Comprobador de cabeceras HTTPCabeceras de respuesta, redirecciones y cachéAbrir
- Comprobador DNSTodos los tipos de registro principales en un solo pasoAbrir
- WHOISRegistrador, caducidad y estado del dominioAbrir
- DIGUn tipo de registro, respuesta estilo resolverAbrir
- Conversor PunycodeUnicode ↔ Punycode para dominios IDNAbrir
- Divisor de URLDivide URL en partes y parámetrosAbrir
- Comprobador de actualización del navegadorVersión del navegador, actualización y Client HintsAbrir
- Comprobador de edad de dominioCreación, edad, registrador y caducidadAbrir
- Analizador DMARCPolítica DMARC, alineación e informesAbrir
Artículos relacionados
Guías prácticas para tareas habituales con Comprobador de fuerza de contraseña: registros DNS, pasos de diagnóstico y enlaces a nuestras herramientas gratuitas.
password entropy, password strength, crack time
Password Entropy Explained Without False Confidence
Understand entropy bits, length, character sets, and why crack-time labels are estimates rather than guarantees.
Leer artículo →improve weak password, password policy, password manager
How to Improve a Weak Password Safely
Practical ways to move from reused, short secrets to unique, manager-friendly credentials without predictable tweaks.
Leer artículo →password crack time, guessing speed, offline attack
Password Crack Time Estimates: What the Labels Mean
How offline hashing attacks, online throttling, and leak reuse change the meaning of human-readable crack-time bands.
Leer artículo →common password patterns, weak passwords, password rules
Common Password Patterns Attackers Guess First
Why keyboard walks, seasons plus years, and leetspeak substitutions fail against modern cracking rules.
Leer artículo →passphrase vs password, password strength checker, long password
Passphrase vs Password Strength: What Scores Higher
Compare multi-word passphrases with compact random passwords for typing comfort, entropy, and manager storage.
Leer artículo →password manager, unique passwords, credential hygiene
Password Manager Workflow After a Strength Check
Turn checker feedback into rotation tasks, breach response, and team policy without pasting live secrets online.
Leer artículo →