KitMul MarkKitMul Text

Comprobar Contraseñas Filtradas

Comprueba si tu contraseña ha sido expuesta en filtraciones de datos conocidas usando la API de Have I Been Pwned con protección de k-anonimato.

Verifica si tu contraseña ha aparecido en alguna filtracion de datos conocida sin exponerla. Está herramienta usa la API de Have I Been Pwned con k-anonimato; solo los primeros 5 caracteres del hash SHA-1 se envían por la red. La comparación completa ocurre localmente en tu navegador, por lo que tu contraseña real nunca se transmite a ningún servidor.

Loading...
Tus datos no salen de tu navegador
¿Te ha sido útil está herramienta?
Tutorial

Cómo Comprobar si Tu Contraseña Ha Sido Filtrada

1
1

Introduce Tu Contraseña

Escribe o pega la contraseña que quieres comprobar en el campo de entrada. Tu contraseña permanece en tu dispositivo y nunca se envía a ningún servidor.

2
2

Haz Clic en Comprobar Contraseña

La herramienta genera el hash SHA-1 de tu contraseña localmente, envía solo los primeros 5 caracteres del hash a la API de Have I Been Pwned y compara el resto en tu navegador.

3
3

Revisa los Resultados

Si tu contraseña se encontró en filtraciones, cambiala inmediatamente en todas las cuentas que la usen. Si no se encontró, no garantiza seguridad; siempre usa contraseñas fuertes y únicas.

Guide

Guía Completa de Verificación de Contraseñas Filtradas

Por Que Importa Verificar Contraseñas Filtradas

El rellenó de credenciales es uno de los vectores de ataque más comunes hoy en día. Los atacantes toman pares de usuario-contraseña de una filtracion y los prueban en miles de otros servicios. Si tu contraseña aparece en cualquier base de datos de filtraciones, cada cuenta que usé esa contraseña está en riesgo. Verificar regularmente tus contraseñas contra filtraciones conocidas es una parte fundamental de la higiene de seguridad personal y organizacional.

Cómo el K-Anonimato Protege Tu Privacidad

El modelo de k-anonimato, implementado por Cloudflare y Troy Hunt para la API de HIBP, asegura que tu hash completó de contraseña nunca se transmita. Tu navegador calcula el hash SHA-1 localmente, envía solo los primeros 5 caracteres hexadecimales (el prefijo) a la API y recibe todos los sufijos de hash que coinciden con ese prefijo. Tu navegador verifica si tu sufijo completó aparece en el conjunto devuelto. El servidor nunca sabe que hash estabas buscando realmente, preservando tu privacidad completamente.

Qué Hacer Cuando una Contraseña Está Comprometida

Si una contraseña se encuentra en una filtracion, cambiala inmediatamente en cada servicio donde la usaste. Activa la autenticación de dos factores donde sea posible. Considera cambiar a un gestor de contraseñas que genere contraseñas largas y aleatorias únicas para cada cuenta. Nunca reutilices contraseñas entré servicios, porque una sola filtracion puede propagarse a multiples compromisos de cuentas.

Construyendo una Estrategia de Contraseñas Fuerte

Usa un gestor de contraseñas para generar y almacenar contraseñas únicas y aleatorias de al menos 16 caracteres para cada cuenta. Activa la autenticación de dos factores en todas las cuentas críticas. Audita periódicamente tus contraseñas almacenadas contra bases de datos de filtraciones. Evita patrones, palabras del diccionario e información personal. Una estrategia de contraseñas fuerte combinada con verificaciones regulares de filtraciones reduce dramáticamente tu riesgo de compromiso de cuentas.

Sources

Examples

Ejemplos de Verificación de Contraseñas

Comprobando una Contraseña Común

Un usuario quiere verificar si la contraseña 'password123' ha aparecido en filtraciones.

1

Escribe 'password123' en el campo de contraseña

2

Haz clic en Comprobar Contraseña

3

La herramienta informa que la contraseña se encontró en millones de filtraciones

Contraseña Comprometida! Está contraseña ha aparecido en más de 250.000 filtraciones de datos. Cambiala inmediatamente.

Comprobando una Contraseña Única

Un usuario prueba una contraseña generada aleatoriamente de 20 caracteres de su gestor de contraseñas.

1

Pega la contraseña generada en el campo

2

Haz clic en Comprobar Contraseña

3

La herramienta confirma que no se encontraron coincidencias

Contraseña No Encontrada en Filtraciones. Sin coincidencias en la base de datos de HIBP, aunque esto solo no garantiza seguridad absoluta.

Casos de uso

Casos de Uso del Verificador de Filtraciones

Audita Tus Contraseñas Actuales

Comprueba cada contraseña almacenada en tu gestor de contraseñas contra la base de datos de filtraciones. Si alguna aparece, rotala inmediatamente y activa la autenticación de dos factores en esas cuentas para reducir el riesgo de ataques de rellenó de credenciales.

Válida Nuevas Contraseñas Antes de Usarlas

Antes de establecer una nueva contraseña en cualquier servicio, pasala por este verificador para asegurarte de que no ha sido comprometida en una filtracion anterior. Esto agrega una capa extra de confianza en que tu nueva credencial no está en el diccionario de un atacante.

Educa a Equipos sobre Higiene de Contraseñas

Usa está herramienta en sesiones de concienciacion de seguridad para demostrar como contraseñas comunes como 'password123' aparecen en millones de filtraciones. Ver los números reales motiva a los empleados a adoptar gestores de contraseñas y credenciales más fuertes.

Preguntas Frecuentes

?Se envía mi contraseña a algún servidor?

No. Tu contraseña se hashea con SHA-1 completamente en tu navegador. Solo los primeros 5 caracteres del hash se envían a la API de Have I Been Pwned. El hash completó se compara localmente, por lo que tu contraseña real nunca sale de tu dispositivo.

?Qué es el k-anonimato y como me protege?

El k-anonimato es una técnica de privacidad donde solo un pequeño prefijo del hash se envía al servidor, que devuelve todos los hashes que coinciden con ese prefijo. Tu navegador comprueba la coincidencia localmente. Esto significa que el servidor nunca sabe que contraseña específica estas verificando.

?Qué significa si mi contraseña se encuentra en filtraciones?

Significa que tu contraseña exacta aparecio en al menos una filtracion de datos publicamente conocida. Los atacantes usan estas listas para ataques de rellenó de credenciales. Deberias cambiarla inmediatamente en cada servicio donde la usaste.

?Mi contraseña no se encontró. Significa que es segura?

No necesariamente. Solo significa que no se encontró en la base de datos de Have I Been Pwned. Una contraseña puede seguir siendo débil, predecible o vulnerable a ataques de fuerza bruta. Siempre usa contraseñas largas y únicas o un gestor de contraseñas.

?Qué es la base de datos de Have I Been Pwned?

Have I Been Pwned es un servicio gratuito creado por el investigador de seguridad Troy Hunt. Agrega datos de filtraciones publicamente conocidas y actualmente contiene más de 900 millones de contraseñas únicas, siendo el mayor conjunto de datos de contraseñas filtradas disponible.

?Puede está herramienta ver o almacenar mi contraseña?

No. La herramienta se ejecuta completamente en tu navegador. Tu contraseña se procesa del lado del cliente para generar el hash SHA-1. Nada se registra, almacena o envía a ningún lugar excepto el prefijo de 5 caracteres del hash a la API.

?Cómo se usa SHA-1 aquí si se considera roto?

SHA-1 se considera débil para firmas digitales, pero es perfectamente adecuado para este caso de uso. La API de Have I Been Pwned usa SHA-1 como clave de búsqueda, no como mecanismo de seguridad. El modelo de k-anonimato asegura que no se exponga información útil.

?Es gratuita está herramienta?

Si. Completamente gratuita sin límites, sin necesidad de registró. Comprueba tantas contraseñas como necesites sin ninguna restricción.

?Deberia comprobar mis contraseñas regularmente?

Si. Nuevas filtraciones se descubren frecuentemente y la base de datos crece con el tiempo. Una contraseña que era segura el mes pasado podría aparecer en una nueva filtracion. Las comprobaciones periodicas te ayudan a adelantarte a los atacantes.

?Funciona sin conexión?

No. La herramienta necesita consultar la API de Have I Been Pwned para obtener el rango de hashes. Sin embargo, solo se envían 5 caracteres del hash, no tu contraseña. Se requiere conexión a internet para la consulta.

Ayúdanos a mejorar

¿Qué te parece está herramienta?

Cada herramienta de Kitmul se construye a partir de peticiones reales de usuarios. Tu valoración y tus sugerencias nos ayudan a arreglar bugs, añadir funciones que faltan y construir las herramientas que realmente necesitas.

Valora está herramienta

Pulsa una estrella para contarnos lo útil que te ha resultado.

Sugiere una mejora o reporta un bug

¿Te falta alguna función? ¿Has encontrado un falló? ¿Tienes una idea? Cuéntanoslo y lo revisaremos.

Herramientas relacionadas

Verificador de Fortaleza de Contraseñas

Analiza y prueba la fortaleza de cualquier contraseña con cálculo de entropía y retroalimentación detallada.

Probar herramienta

Generador de Hash Bcrypt

Genera y verifica hashes de contraseñas bcrypt de forma segura en tu navegador.

Probar herramienta

Cifrar y Descifrar con AES

Cifra y descifra texto usando AES-CBC o AES-GCM directamente en tu navegador con la Web Crypto API.

Probar herramienta
Lectura Recomendada

Libros Recomendados sobre Seguridad de Contraseñas y Filtraciones de Datos

Web Application Hacker's Handbook

Web Application Hacker's Handbook

Dafydd Stuttard

The Code Book

The Code Book

Simon Singh

Crypto: How the Code Rebels Beat the Government

Crypto: How the Code Rebels Beat the Government

Steven Levy

Cómo asociado de Amazon, ganamos con las compras que califican.

Potencia tus Capacidades

Herramientas de Seguridad para Protección de Contraseñas

YubiKey 5 NFC — Llave de Seguridad de Hardware para MFA

YubiKey 5 NFC — Llave de Seguridad de Hardware para MFA

Yubico

Apricorn Aegis Secure Key — Unidad USB Cifrada AES de 256 bits

Apricorn Aegis Secure Key — Unidad USB Cifrada AES de 256 bits

Apricorn

Kingston IronKey Vault — Unidad Flash Cifrada Certificada FIPS 197

Kingston IronKey Vault — Unidad Flash Cifrada Certificada FIPS 197

Kingston

Cómo asociado de Amazon, ganamos con las compras que califican.

Boletín

Recibe Consejos de Productividad y Nuevas Herramientas Primero

Únete a creadores y desarrolladores que valoran la privacidad. En cada edición: nuevas herramientas, trucos de productividad y novedades — sin spam.

Acceso prioritario a nuevas herramientas
Cancela en cualquier momento, sin preguntas