Calculadora de entropia de contrasenas

Preguntas frecuentes

?Que entropia apuntar para diferentes cuentas?

60+ bits para cuentas estandar, 80+ bits para cuentas privilegiadas, 128+ bits para claves de cifrado. NIST recomienda minimo 8 caracteres con verificacion de filtrados.

?Por que no tiene en cuenta los patrones humanos en las contrasenas?

Modela una contrasena teoricamente aleatoria. Las contrasenas reales contienen patrones que los crackers explotan. Trata el resultado como un limite superior generoso para contrasenas elegidas por humanos.

?Cual es la diferencia entre descifrado sin conexion y en linea?

El descifrado en linea esta limitado por la limitacion de velocidad del servidor. El sin conexion ocurre tras robar una base de datos de hashes y se ejecuta a velocidades de GPU.

?Una frase de paso es mas segura que una contrasena aleatoria?

4 palabras Diceware dan ~51 bits; 12 caracteres alfanumericos aleatorios dan ~71 bits. Para alta seguridad, 6 palabras Diceware (~77 bits) o 16 caracteres aleatorios (~95 bits) son ambas opciones solidas.

Cortesía de AllCalculators.io
Calculadoras en línea gratuitas para el día a día. Sin registro.

Estimaciones solo con fines informativos.

Aviso importante: Estimaciones solo con fines informativos.

Esta calculadora ofrece estimaciones con fines informativos. Los resultados se basan en supuestos y pueden no reflejar resultados reales. Consulta a profesionales calificados en las áreas correspondientes antes de tomar decisiones importantes basadas en estos resultados.

Se requiere JavaScript para usar la calculadora interactiva de arriba. Las preguntas y respuestas a continuación se pueden leer sin JavaScript.

Como funciona

La fortaleza de una contrasena se mide en bits de entropia, el logaritmo en base 2 de cuantos intentos debe probar un atacante en promedio. La formula es E = L x log2(R), donde L es la longitud de la contrasena y R es el tamano del conjunto de caracteres. Una contrasena de 12 caracteres con minusculas + mayusculas + digitos usa un conjunto de 62 caracteres, por lo que cada posicion agrega log2(62) aproximadamente igual a 5,95 bits, dando aproximadamente 71 bits en total.

El tiempo de descifrado asume que el atacante prueba la mitad del espacio de claves en promedio: (2^E / 2) / intentos-por-segundo. La calculadora muestra tanto una tasa sin conexion (una GPU rapida descifrado un hash filtrado, ~10^10/s) como una tasa en linea con limitacion de velocidad (~10^3/s). Este modelo asume una contrasena aleatoria - las contrasenas elegidas por humanos contienen patrones que las herramientas de descifrado explotan.

Casos de uso

Los ingenieros de seguridad y administradores de TI usan esta calculadora para:

Comparar politicas de contrasenas (longitud minima, clases de caracteres requeridas) por entropia en lugar de reglas de complejidad arbitrarias.

Demostrar a la gerencia o usuarios por que la longitud importa mucho mas que agregar un solo caracter especial.

Validar que las contrasenas generadas por un gestor de contrasenas o un script de aprovisionamiento cumplan un objetivo minimo de entropia.

Educar a los equipos de desarrollo sobre por que bcrypt, Argon2 o scrypt con factores de costo altos importan mas que la entropia bruta para las contrasenas almacenadas.

Evaluar politicas de frases de paso: cuatro palabras Diceware dan aproximadamente 51 bits, comparable a una contrasena alfanumerica completamente aleatoria de 9 caracteres.

Consejos

Nunca escribas una contrasena real en ninguna herramienta web - ingresa solo la composicion (longitud y clases de caracteres); esta calculadora nunca recibe tu secreto real.

La longitud supera a la complejidad - una contrasena de 20 caracteres en minusculas tiene 94 bits de entropia; una de 12 caracteres con mayusculas y simbolos tiene unos 78 bits. Cada caracter adicional multiplica el espacio de claves por el tamano completo del conjunto.

Las palabras del diccionario tienen entropia casi nula - una palabra comun de 10 letras de un diccionario de 200.000 palabras tiene solo unos 18 bits independientemente de su longitud aparente.

Las contrasenas unicas importan tanto como las fuertes - los ataques de relleno de credenciales prueban pares hash-contrasena filtrados en todos los sitios; una contrasena de 100 bits no sirve si aparece en una base de datos de filtrados.

Usa un gestor de contrasenas - genera y almacena contrasenas aleatorias de 20+ caracteres por sitio, eliminando el cuello de botella humano y haciendo que tanto la longitud como la unicidad sean sencillas.

Preguntas frecuentes

?Que entropia debo apuntar para diferentes tipos de cuenta?

Los profesionales de seguridad generalmente apuntan a 60+ bits para cuentas estandar, 80+ bits para cuentas privilegiadas o administrativas, y 128+ bits para claves de cifrado y secretos. NIST SP 800-63B recomienda contrasenas de minimo 8 caracteres con verificacion de filtrados.

?Por que esto no tiene en cuenta los patrones de contrasenas elegidas por humanos?

Esta calculadora modela una contrasena teoricamente aleatoria extraida uniformemente del conjunto. Las contrasenas reales contienen nombres, fechas, recorridos de teclado y sustituciones de leetspeak que los crackers explotan con ataques basados en reglas. Trata el resultado como un limite superior generoso para contrasenas elegidas por humanos.

?Cual es la diferencia entre las tasas de descifrado sin conexion y en linea?

El descifrado en linea esta limitado por la limitacion de velocidad del servidor de inicio de sesion, tipicamente cientos o miles de intentos por segundo antes del bloqueo. El descifrado sin conexion ocurre despues de que se roba una base de datos de hashes; el atacante ejecuta en su propio hardware a velocidades limitadas solo por el algoritmo de hashing y el numero de GPU.

?Una frase de paso es mas segura que una contrasena aleatoria?

Una frase de paso de cuatro palabras Diceware de una lista de 7.776 palabras tiene unos 51 bits de entropia. Una contrasena alfanumerica aleatoria de 12 caracteres tiene unos 71 bits. La frase de paso es mas debil en entropia bruta pero mucho mas facil de recordar y escribir. Para necesidades de alta seguridad, una frase de paso de 6 palabras (~77 bits) o una contrasena aleatoria de 16 caracteres (~95 bits) son ambas opciones solidas.

Calculadora de entropia de contrasenas

Preguntas frecuentes

Calculadoras de Redes e informática relacionadas