KitMul MarkKitMul Text

Comprobar Contrasenas Filtradas

Comprueba si tu contrasena ha sido expuesta en filtraciones de datos conocidas usando la API de Have I Been Pwned con proteccion de k-anonimato.

Verifica si tu contrasena ha aparecido en alguna filtracion de datos conocida sin exponerla. Esta herramienta usa la API de Have I Been Pwned con k-anonimato; solo los primeros 5 caracteres del hash SHA-1 se envian por la red. La comparacion completa ocurre localmente en tu navegador, por lo que tu contrasena real nunca se transmite a ningun servidor.

Loading...
Tus datos no salen de tu navegador
¿Te ha sido útil esta herramienta?
Tutorial

Como Comprobar si Tu Contrasena Ha Sido Filtrada

1
1

Introduce Tu Contrasena

Escribe o pega la contrasena que quieres comprobar en el campo de entrada. Tu contrasena permanece en tu dispositivo y nunca se envia a ningun servidor.

2
2

Haz Clic en Comprobar Contrasena

La herramienta genera el hash SHA-1 de tu contrasena localmente, envia solo los primeros 5 caracteres del hash a la API de Have I Been Pwned y compara el resto en tu navegador.

3
3

Revisa los Resultados

Si tu contrasena se encontro en filtraciones, cambiala inmediatamente en todas las cuentas que la usen. Si no se encontro, no garantiza seguridad; siempre usa contrasenas fuertes y unicas.

Guide

Guia Completa de Verificacion de Contrasenas Filtradas

Por Que Importa Verificar Contrasenas Filtradas

El relleno de credenciales es uno de los vectores de ataque mas comunes hoy en dia. Los atacantes toman pares de usuario-contrasena de una filtracion y los prueban en miles de otros servicios. Si tu contrasena aparece en cualquier base de datos de filtraciones, cada cuenta que use esa contrasena esta en riesgo. Verificar regularmente tus contrasenas contra filtraciones conocidas es una parte fundamental de la higiene de seguridad personal y organizacional.

Como el K-Anonimato Protege Tu Privacidad

El modelo de k-anonimato, implementado por Cloudflare y Troy Hunt para la API de HIBP, asegura que tu hash completo de contrasena nunca se transmita. Tu navegador calcula el hash SHA-1 localmente, envia solo los primeros 5 caracteres hexadecimales (el prefijo) a la API y recibe todos los sufijos de hash que coinciden con ese prefijo. Tu navegador verifica si tu sufijo completo aparece en el conjunto devuelto. El servidor nunca sabe que hash estabas buscando realmente, preservando tu privacidad completamente.

Que Hacer Cuando una Contrasena Esta Comprometida

Si una contrasena se encuentra en una filtracion, cambiala inmediatamente en cada servicio donde la usaste. Activa la autenticacion de dos factores donde sea posible. Considera cambiar a un gestor de contrasenas que genere contrasenas largas y aleatorias unicas para cada cuenta. Nunca reutilices contrasenas entre servicios, porque una sola filtracion puede propagarse a multiples compromisos de cuentas.

Construyendo una Estrategia de Contrasenas Fuerte

Usa un gestor de contrasenas para generar y almacenar contrasenas unicas y aleatorias de al menos 16 caracteres para cada cuenta. Activa la autenticacion de dos factores en todas las cuentas criticas. Audita periodicamente tus contrasenas almacenadas contra bases de datos de filtraciones. Evita patrones, palabras del diccionario e informacion personal. Una estrategia de contrasenas fuerte combinada con verificaciones regulares de filtraciones reduce dramaticamente tu riesgo de compromiso de cuentas.

Sources

Examples

Ejemplos de Verificacion de Contrasenas

Comprobando una Contrasena Comun

Un usuario quiere verificar si la contrasena 'password123' ha aparecido en filtraciones.

1

Escribe 'password123' en el campo de contrasena

2

Haz clic en Comprobar Contrasena

3

La herramienta informa que la contrasena se encontro en millones de filtraciones

Contrasena Comprometida! Esta contrasena ha aparecido en mas de 250.000 filtraciones de datos. Cambiala inmediatamente.

Comprobando una Contrasena Unica

Un usuario prueba una contrasena generada aleatoriamente de 20 caracteres de su gestor de contrasenas.

1

Pega la contrasena generada en el campo

2

Haz clic en Comprobar Contrasena

3

La herramienta confirma que no se encontraron coincidencias

Contrasena No Encontrada en Filtraciones. Sin coincidencias en la base de datos de HIBP, aunque esto solo no garantiza seguridad absoluta.

Casos de uso

Casos de Uso del Verificador de Filtraciones

Audita Tus Contrasenas Actuales

Comprueba cada contrasena almacenada en tu gestor de contrasenas contra la base de datos de filtraciones. Si alguna aparece, rotala inmediatamente y activa la autenticacion de dos factores en esas cuentas para reducir el riesgo de ataques de relleno de credenciales.

Valida Nuevas Contrasenas Antes de Usarlas

Antes de establecer una nueva contrasena en cualquier servicio, pasala por este verificador para asegurarte de que no ha sido comprometida en una filtracion anterior. Esto agrega una capa extra de confianza en que tu nueva credencial no esta en el diccionario de un atacante.

Educa a Equipos sobre Higiene de Contrasenas

Usa esta herramienta en sesiones de concienciacion de seguridad para demostrar como contrasenas comunes como 'password123' aparecen en millones de filtraciones. Ver los numeros reales motiva a los empleados a adoptar gestores de contrasenas y credenciales mas fuertes.

Preguntas Frecuentes

?Se envia mi contrasena a algun servidor?

No. Tu contrasena se hashea con SHA-1 completamente en tu navegador. Solo los primeros 5 caracteres del hash se envian a la API de Have I Been Pwned. El hash completo se compara localmente, por lo que tu contrasena real nunca sale de tu dispositivo.

?Que es el k-anonimato y como me protege?

El k-anonimato es una tecnica de privacidad donde solo un pequeno prefijo del hash se envia al servidor, que devuelve todos los hashes que coinciden con ese prefijo. Tu navegador comprueba la coincidencia localmente. Esto significa que el servidor nunca sabe que contrasena especifica estas verificando.

?Que significa si mi contrasena se encuentra en filtraciones?

Significa que tu contrasena exacta aparecio en al menos una filtracion de datos publicamente conocida. Los atacantes usan estas listas para ataques de relleno de credenciales. Deberias cambiarla inmediatamente en cada servicio donde la usaste.

?Mi contrasena no se encontro. Significa que es segura?

No necesariamente. Solo significa que no se encontro en la base de datos de Have I Been Pwned. Una contrasena puede seguir siendo debil, predecible o vulnerable a ataques de fuerza bruta. Siempre usa contrasenas largas y unicas o un gestor de contrasenas.

?Que es la base de datos de Have I Been Pwned?

Have I Been Pwned es un servicio gratuito creado por el investigador de seguridad Troy Hunt. Agrega datos de filtraciones publicamente conocidas y actualmente contiene mas de 900 millones de contrasenas unicas, siendo el mayor conjunto de datos de contrasenas filtradas disponible.

?Puede esta herramienta ver o almacenar mi contrasena?

No. La herramienta se ejecuta completamente en tu navegador. Tu contrasena se procesa del lado del cliente para generar el hash SHA-1. Nada se registra, almacena o envia a ningun lugar excepto el prefijo de 5 caracteres del hash a la API.

?Como se usa SHA-1 aqui si se considera roto?

SHA-1 se considera debil para firmas digitales, pero es perfectamente adecuado para este caso de uso. La API de Have I Been Pwned usa SHA-1 como clave de busqueda, no como mecanismo de seguridad. El modelo de k-anonimato asegura que no se exponga informacion util.

?Es gratuita esta herramienta?

Si. Completamente gratuita sin limites, sin necesidad de registro. Comprueba tantas contrasenas como necesites sin ninguna restriccion.

?Deberia comprobar mis contrasenas regularmente?

Si. Nuevas filtraciones se descubren frecuentemente y la base de datos crece con el tiempo. Una contrasena que era segura el mes pasado podria aparecer en una nueva filtracion. Las comprobaciones periodicas te ayudan a adelantarte a los atacantes.

?Funciona sin conexion?

No. La herramienta necesita consultar la API de Have I Been Pwned para obtener el rango de hashes. Sin embargo, solo se envian 5 caracteres del hash, no tu contrasena. Se requiere conexion a internet para la consulta.

Ayúdanos a mejorar

¿Qué te parece esta herramienta?

Cada herramienta de Kitmul se construye a partir de peticiones reales de usuarios. Tu valoración y tus sugerencias nos ayudan a arreglar bugs, añadir funciones que faltan y construir las herramientas que realmente necesitas.

Valora esta herramienta

Pulsa una estrella para contarnos lo útil que te ha resultado.

Sugiere una mejora o reporta un bug

¿Te falta alguna función? ¿Has encontrado un fallo? ¿Tienes una idea? Cuéntanoslo y lo revisaremos.

Herramientas relacionadas

Generador de Hash Bcrypt

Genera y verifica hashes de contrasenas bcrypt de forma segura en tu navegador.

Probar herramienta

Cifrar y Descifrar con AES

Cifra y descifra texto usando AES-CBC o AES-GCM directamente en tu navegador con la Web Crypto API.

Probar herramienta

Codificar y Decodificar Base58

Codifica texto a Base58 y decodifica Base58 de vuelta a texto usando el alfabeto Bitcoin.

Probar herramienta
Lectura Recomendada

Libros Recomendados sobre Seguridad de Contrasenas y Filtraciones de Datos

Web Application Hacker's Handbook

Web Application Hacker's Handbook

Dafydd Stuttard

The Code Book

The Code Book

Simon Singh

Crypto: How the Code Rebels Beat the Government

Crypto: How the Code Rebels Beat the Government

Steven Levy

Como asociado de Amazon, ganamos con las compras que califican.

Potencia tus Capacidades

Herramientas de Seguridad para Proteccion de Contrasenas

YubiKey 5 NFC — Llave de Seguridad de Hardware para MFA

YubiKey 5 NFC — Llave de Seguridad de Hardware para MFA

Yubico

Apricorn Aegis Secure Key — Unidad USB Cifrada AES de 256 bits

Apricorn Aegis Secure Key — Unidad USB Cifrada AES de 256 bits

Apricorn

Kingston IronKey Vault — Unidad Flash Cifrada Certificada FIPS 197

Kingston IronKey Vault — Unidad Flash Cifrada Certificada FIPS 197

Kingston

Como asociado de Amazon, ganamos con las compras que califican.

Boletín

Recibe Consejos de Productividad y Nuevas Herramientas Primero

Únete a creadores y desarrolladores que valoran la privacidad. En cada edición: nuevas herramientas, trucos de productividad y novedades — sin spam.

Acceso prioritario a nuevas herramientas
Cancela en cualquier momento, sin preguntas