¿Qué es la entropía de una contraseña?

La entropía mide la aleatoriedad o impredecibilidad en bits. A mayor entropía, más combinaciones debe probar un atacante. Una contraseña con 60+ bits de entropía real es práctica para uso cotidiano; 80+ bits es considerada muy segura contra ataques de fuerza bruta con hardware actual.

¿Por qué la entropía estimada difiere de la teórica?

La entropía teórica asume que cada carácter es aleatorio: log2(pool^longitud). La entropía estimada usa zxcvbn-ts para detectar patrones reales como palabras de diccionario, fechas, secuencias de teclado y repeticiones. Una contraseña predecible tiene menos entropía real que la teórica.

¿Mi contraseña sale del navegador?

No. El análisis ocurre completamente en tu dispositivo usando JavaScript local. Ningún dato se envía a un servidor.

¿Qué diferencia hay entre ataque online y offline?

Online con límite: formularios web con CAPTCHA o bloqueo tras varios intentos (100/hora). Online sin límite: APIs desprotegidas (10/seg). Offline lento: hashes bcrypt robados (10 000/seg). Offline rápido: hashes MD5/SHA-1 con GPU cluster (10 000 millones/seg). Una buena contraseña debe resistir el escenario offline rápido.

Analizador de entropía de contraseñas

Mide la entropía real de una contraseña, estima el tiempo de cracking en distintos escenarios (online, offline, GPU) y explica por qué es fuerte o débil. Procesado 100% en tu navegador.

Inicia sesion para usar esta herramienta

Gratis y sin contrasena — solo con tu cuenta Google

Siguiente paso

Generador de contraseñas seguras

Preguntas frecuentes

¿Qué es la entropía de una contraseña?: La entropía mide la aleatoriedad o impredecibilidad en bits. A mayor entropía, más combinaciones debe probar un atacante. Una contraseña con 60+ bits de entropía real es práctica para uso cotidiano; 80+ bits es considerada muy segura contra ataques de fuerza bruta con hardware actual.
¿Por qué la entropía estimada difiere de la teórica?: La entropía teórica asume que cada carácter es aleatorio: log2(pool^longitud). La entropía estimada usa zxcvbn-ts para detectar patrones reales como palabras de diccionario, fechas, secuencias de teclado y repeticiones. Una contraseña predecible tiene menos entropía real que la teórica.
¿Mi contraseña sale del navegador?: No. El análisis ocurre completamente en tu dispositivo usando JavaScript local. Ningún dato se envía a un servidor.
¿Qué diferencia hay entre ataque online y offline?: Online con límite: formularios web con CAPTCHA o bloqueo tras varios intentos (100/hora). Online sin límite: APIs desprotegidas (10/seg). Offline lento: hashes bcrypt robados (10 000/seg). Offline rápido: hashes MD5/SHA-1 con GPU cluster (10 000 millones/seg). Una buena contraseña debe resistir el escenario offline rápido.

Generador de contraseñas

Genera contraseñas seguras con longitud y conjunto de caracteres configurables. Usa crypto.getRandomValues().

Gratis

Color picker con OKLCH y escala Tailwind

Convierte colores entre HEX, RGB, HSL, OKLCH y P3. Genera escalas de 11 tonos estilo Tailwind v4 con análisis de contraste APCA. Exporta CSS custom properties o @theme Tailwind v4.

Gratis

Siguiente paso

Preguntas frecuentes

Herramientas relacionadas

Generador de contraseñas

Color picker con OKLCH y escala Tailwind