Skip to main content
Toolzer — Free Online Tools

Verificador de Contraseña Pwned

Descubra si su contraseña aparece en una violación de datos conocida. Solo se envían los primeros 5 caracteres de su hash SHA-1.

Acerca de la herramienta

Incluso una contraseña larga y compleja es inútil una vez que aparece en una violación de datos pública: los bots de relleno de credenciales la intentarán en cada sitio al que puedan acceder. Esta herramienta verifica su contraseña con el conjunto de datos de Have I Been Pwned de quinientos millones de contraseñas comprometidas, utilizando k-anonimato: solo los primeros cinco caracteres del hash SHA-1 de su contraseña se envían a través de la red, por lo que la contraseña completa nunca sale de su dispositivo.

Preguntas frecuentes

¿Es seguro introducir mi contraseña?

Sí. Hacemos hash de su contraseña localmente con SHA-1, enviamos solo los primeros 5 caracteres hexadecimales y comparamos el resto en su navegador. Ningún sitio (incluido el nuestro) ve nunca la contraseña o su hash completo.

¿Qué significa el recuento de violaciones?

Es la cantidad de veces que la contraseña ha aparecido en todas las violaciones conocidas en el conjunto de datos de HIBP. Incluso una sola aparición significa que está en las listas de palabras de los atacantes.

¿Debo cambiar una contraseña comprometida?

Sí, y en todos los lugares donde la haya reutilizado. Trate cada violación como una confirmación de que la contraseña ya no es secreta.

¿Por qué SHA-1 y no algo más fuerte?

La API de Pwned Passwords fue diseñada en torno a SHA-1 para compatibilidad con volcados de hash filtrados. El k-anonimato hace que la elección del hash sea irrelevante para la privacidad.