Security ToolsVerificador de Contraseñas Filtradas
Comprueba si tu contraseña ha sido expuesta en filtraciones de datos conocidas usando la API de Have I Been Pwned. Tu contraseña nunca se envía — solo se transmite un hash SHA-1 parcial para proteger tu privacidad.
🔒 Tu Privacidad está Protegida
Solo los primeros 5 caracteres de un hash SHA-1 de tu contraseña se envían a la API. Tu contraseña real nunca abandona tu navegador.
🔍
Enter a password and click "Verificar Contraseña" to check if it has been leaked.
Related Tools
Acerca del Verificador de Contraseñas Filtradas
Cómo Funciona
- Tu contraseña se hashea con SHA-1 completamente en tu navegador
- Solo los primeros 5 caracteres (prefijo) de ese hash se envían a Have I Been Pwned
- La API devuelve todos los hashes de filtraciones que comparten ese prefijo (modelo k-Anonimato)
- Tu navegador compara el hash completo localmente — tu contraseña nunca abandona tu dispositivo
- Un conteo de coincidencias de 0 significa que la contraseña no está en ninguna base de datos de filtraciones conocida
Por Qué Verificar Contraseñas Filtradas
- Verifica que tus contraseñas actuales no estén en bases de datos de filtraciones conocidas
- Comprueba contraseñas antes de reutilizarlas en múltiples servicios
- Audita contraseñas antiguas que puedas haber olvidado cambiar después de una filtración
- Educa a usuarios y empleados sobre los riesgos de contraseñas comunes o reutilizadas
- Integra la conciencia de filtraciones en tu flujo de trabajo de revisión de seguridad
Frequently Asked Questions
¿Se envía mi contraseña a algún servidor?
No. Esta herramienta utiliza el modelo k-Anonimato de la API de Have I Been Pwned (HIBP). Solo los primeros 5 caracteres de un hash SHA-1 de tu contraseña se envían. El servidor devuelve todos los sufijos de hash coincidentes y la comparación se realiza completamente en tu navegador.
¿Qué es la API de Have I Been Pwned?
Have I Been Pwned (HIBP) es un servicio gratuito creado por el investigador de seguridad Troy Hunt. Agrega datos de cientos de filtraciones de datos que contienen miles de millones de credenciales comprometidas y proporciona una API que preserva la privacidad para verificarlas.
¿Qué significa si se encontró mi contraseña?
Significa que tu contraseña exacta aparece en una base de datos de filtraciones de datos conocidas públicamente. Esto aumenta enormemente el riesgo de acceso no autorizado a cualquier cuenta que use esa contraseña. Debes cambiarla inmediatamente en todos los sitios donde la uses.
¿Qué significa si mi contraseña NO fue encontrada?
Un resultado de 'no encontrada' significa que la contraseña no ha aparecido en ninguna de las bases de datos de filtraciones indexadas por HIBP. No garantiza que la contraseña sea fuerte — aún debes usar una contraseña larga, única y generada aleatoriamente.
¿Qué es un hash SHA-1 y por qué solo se envía una parte?
SHA-1 es una función hash criptográfica que convierte cualquier entrada en una cadena hexadecimal fija de 40 caracteres. El modelo k-Anonimato significa que solo se envían los primeros 5 caracteres (un prefijo) a HIBP. Esto es matemáticamente insuficiente para reconstruir la contraseña original.
¿Cuántos registros de filtraciones contiene HIBP?
A partir de 2024, Have I Been Pwned contiene más de 10 mil millones de credenciales comprometidas de cientos de filtraciones de datos importantes, incluidas Adobe, LinkedIn, RockYou y muchas otras.
¿Puedo verificar múltiples contraseñas a la vez?
Actualmente esta herramienta verifica una contraseña a la vez para mantener la interfaz simple y evitar el registro accidental de entradas sensibles. Para verificaciones masivas, puedes usar la API de HIBP directamente.
¿Debo usar esta herramienta para verificar mis contraseñas reales?
Sí, es seguro usarla. La implementación k-Anonimato garantiza que tu contraseña real nunca se transmita. Sin embargo, como práctica general de seguridad, siempre ten cuidado con dónde escribes tus contraseñas.
¿Qué debo hacer después de encontrar una contraseña filtrada?
Cambia la contraseña inmediatamente en todos los sitios donde la uses. Usa un gestor de contraseñas para generar y almacenar contraseñas únicas y fuertes. Habilita la autenticación de dos factores (2FA) siempre que sea posible.
¿Esta herramienta almacena mi contraseña o historial de búsqueda?
No. Esta herramienta es completamente del lado del cliente para las partes sensibles. Los únicos datos que salen de tu navegador son un prefijo de hash de 5 caracteres. No se almacenan ni registran contraseñas, hashes completos ni datos personales.
¿Qué pasa si la API de HIBP no está disponible?
Si la API no está disponible temporalmente, verás un mensaje de error. Ningún resultado significa que la verificación no se pudo completar, no que tu contraseña sea segura. Inténtalo de nuevo después de unos minutos.
¿En qué se diferencia esto de verificar si mi correo fue filtrado?
Verificar si tu correo fue filtrado te dice si las cuentas asociadas con ese correo aparecieron en una filtración. Verificar una contraseña directamente te dice si esa cadena de contraseña específica existe en bases de datos de filtraciones, independientemente de qué cuenta estaba asociada.