Verificador de fuerza de contraseña

No. El generador crea contraseñas nuevas aleatorias; esta herramienta solo valora la que tú escribes (por ejemplo una que ya usas o estás planteando).

Prioriza una longitud generosa (por ejemplo al menos 12–16 caracteres, o más en cuentas muy sensibles). Combina mayúsculas, minúsculas, números y símbolos cuando el sitio lo permita. Evita datos personales, fechas obvias, palabras muy comunes y patrones de teclado o repeticiones (aaa, 1234). Usa una contraseña distinta para cada servicio importante y, si el sitio lo ofrece, activa la verificación en dos pasos. Un gestor de contraseñas facilita crear y guardar contraseñas largas y únicas sin tener que memorizarlas todas.

Suele importar más la longitud y la imprevisibilidad que cumplir reglas rígidas solo con símbolos. Una frase larga con palabras poco relacionadas puede ser muy fuerte si no es una cita o refrán conocido; si la inventas a mano, evita estructuras obvias. Para máxima seguridad, una contraseña aleatoria larga (por ejemplo la que genera un gestor o el generador del sitio) suele superar a variantes cortas con adornos predecibles.

En este verificador, los bits son una estimación orientativa del «tamaño» del espacio de contraseñas parecidas: se parte de que cada carácter podría elegirse al azar entre las categorías que detectamos (minúsculas, mayúsculas, números y símbolos) y se calcula de forma aproximada el logaritmo en base 2 del número de combinaciones equivalentes. Cuanto más larga sea la contraseña y más tipos distintos de caracteres aparezcan, más bits suele mostrar.

Ejemplo: ocho posiciones con solo letras minúsculas (26 opciones por símbolo) rondan unos 38 bits (8 × log₂(26)). Si en la misma longitud combinas minúsculas, mayúsculas, números y símbolos, el alfabeto efectivo por carácter es mayor y, con el mismo número de caracteres, la cifra de bits estimados puede subir notablemente.

Es una simplificación: palabras de diccionario, citas conocidas o patrones repetidos pueden ser más predecibles en la práctica de lo que sugieren los bits; por eso la herramienta también valora la puntuación general con otras reglas. La cifra de bits no sustituye un análisis profesional; sirve sobre todo para comparar variantes de una misma contraseña.

Muchas herramientas solo miran reglas locales (longitud, teclado, repeticiones…): útiles, pero no saben si tu contraseña es exactamente una de las millones que circulan en listas de claves filtradas o muy repetidas. En este sitio el administrador puede acumular en el servidor un corpus grande de huellas SHA-256 derivadas de esas listas (por ejemplo fuentes públicas como SecLists y subidas propias). Comparar tu huella contra ese conjunto permite avisarte cuando coincides con una clave que en el mundo real ya está “quemada”, algo difícil de igualar solo con JavaScript en el navegador sin descargarte megas de datos y sin actualizarlas con frecuencia. Es la pieza que hace especialmente potente este verificador frente a uno puramente local.

Únicamente la huella criptográfica SHA-256 de la contraseña: una cadena hexadecimal de 64 caracteres, calculada en tu navegador. El texto en claro no se transmite. Ese envío mínimo es el precio deliberado para poder ejecutar la comparación contra el corpus de claves débiles alojado en el servidor (véase la pregunta anterior). El administrador gestiona e importa esas listas desde el escritorio de WordPress; tú no tienes que descargar ni mantener ficheros enormes.

No. No se almacena la contraseña en claro. Solo llega la huella SHA-256 para consultar en ese momento si existe coincidencia con el corpus importado; no guardamos tu contraseña como texto ni el resultado de cada prueba asociado a tu identidad.