Cargando aplicación...
Preparando tu experiencia meskeIA
Comprueba lo segura que es tu contraseña: entropía, tiempo de descifrado y errores frecuentes.
Tu contraseña no sale de tu dispositivo. Todo el análisis se ejecuta en tu navegador con JavaScript: no se envía a ningún servidor, no se guarda y no viaja por la red.
Los resultados aparecerán aquí a medida que escribes.
Entropía, ataques reales y buenas prácticas explicadas sin tecnicismos
El instinto nos dice que añadir símbolos raros hace una contraseña segura. En realidad, lo que dispara la seguridad es la longitud, porque cada carácter extra multiplica el número de combinaciones posibles. Esta tabla lo ilustra con entropías aproximadas:
| Ejemplo | Tipo | Entropía aprox. | Resistencia |
|---|---|---|---|
| hola | Palabra corta | ~19 bits | Instantánea |
| P@ssw0rd! | Palabra con sustituciones | ~30 bits | Muy baja |
| Marzo2026! | Palabra + año | ~38 bits | Baja |
| k7$Rm2!pQ | Aleatoria 9 caracteres | ~53 bits | Media |
| caballo-azul-mesa-trueno | Frase de 4 palabras al azar | ~70+ bits | Alta |
| xR9#mK2$vL8@qP4! | Aleatoria 16 caracteres | ~100+ bits | Muy alta |
Correo principal, banca y gestor de contraseñas. Aquí usa la clave más larga posible (16+), única, y activa siempre la verificación en dos pasos.
Comercios, apps de reparto, suscripciones. Contraseñas únicas de 12-14 caracteres generadas por el gestor; nunca reutilices la del correo.
Foros, descargas puntuales, pruebas. Aunque importen poco, siguen debiendo ser únicas: una fuga aquí no debe abrir tus cuentas importantes.
Ordenador o tablet familiar. Cada persona con su sesión y su clave; evita apuntarlas en notas visibles o archivos sin cifrar.
Es una medida en bits de lo impredecible que es tu contraseña: cuántas combinaciones tendría que probar un atacante de media. Cada bit adicional duplica ese número. Por debajo de 40 bits se considera débil; por encima de 70-80, muy fuerte.
Correcto. El cálculo ocurre íntegramente en tu navegador; no hay ninguna petición de red con tu contraseña, ni almacenamiento. Aun así, para tu clave más crítica, la mejor práctica siempre es no teclearla en webs que no controlas.
Muy poco. Los atacantes conocen esas sustituciones y sus programas las prueban automáticamente. "P@ssw0rd" es casi tan débil como "password". Es mucho más efectivo añadir longitud y aleatoriedad.
El consejo moderno (recogido por guías de referencia como las del NIST) es no forzar cambios periódicos si la contraseña es fuerte y única. Cámbiala si hay indicios de filtración, si la reutilizabas o si sospechas un acceso no autorizado.
Un buen gestor guarda tus claves cifradas con una contraseña maestra que solo tú conoces. El riesgo de reutilizar contraseñas o usar unas débiles es muchísimo mayor que el de usar un gestor reputado. Protégelo con una clave maestra larga y con 2FA.
Es una contraseña formada por varias palabras al azar, como "trueno-mesa-caballo-limón". Al ser larga tiene mucha entropía, pero resulta fácil de recordar. Es una de las mejores opciones para claves que necesitas memorizar (correo, gestor).
Apunta a 14-16 caracteres como mínimo. Es el factor que más multiplica la seguridad.
Combina 4 o 5 palabras sin relación entre sí. Evita frases hechas, letras de canciones o refranes.
Intercala mayúsculas, un número y un símbolo en posiciones no predecibles, sin caer en "palabra+2026!".
Nunca reutilices. Si un sitio sufre una fuga, las demás cuentas siguen a salvo.
El gestor recuerda las claves por ti; la verificación en dos pasos añade una barrera aunque roben la contraseña.
Una contraseña única para cada cuenta importante, sin excepciones.
Activa la verificación en dos pasos (2FA), mejor con app o llave física que por SMS.
Usa un gestor de contraseñas para generar y recordar claves largas.
Vigila los avisos de filtraciones y cambia de inmediato las contraseñas afectadas.