Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Cómo funcionan las filtraciones de datos de contraseñas

Cada año, miles de millones de credenciales de inicio de sesión son robadas de sitios web y servicios a través de filtraciones de datos. Los atacantes recopilan estas contraseñas robadas en enormes bases de datos utilizadas para el relleno de credenciales — ataques automatizados que prueban contraseñas filtradas en miles de sitios web. Si reutilizas una contraseña que apareció en alguna filtración, todas las cuentas que usan esa contraseña están en riesgo.

Nuestro Verificador de Filtraciones de Contraseñas te permite comprobar si una contraseña existe en bases de datos de filtraciones conocidas. Mantenemos una copia local de más de mil millones de hashes de contraseñas comprometidas, actualizada semanalmente, por lo que tu verificación nunca depende de un servicio de terceros.

Cómo verificamos tu contraseña de forma segura

Tu contraseña nunca abandona tu navegador. Cuando escribes una contraseña, tu navegador calcula localmente una huella criptográfica unidireccional (hash SHA-1). Solo este hash irreversible se envía a nuestro servidor, donde se compara con nuestra base de datos de hashes de contraseñas filtradas conocidas. Tu contraseña real nunca se transmite, almacena ni registra — ni siquiera de forma temporal.

FAQ

¿Cómo funciona la verificación de filtraciones de contraseñas?

Tu navegador convierte tu contraseña en un hash criptográfico (una huella unidireccional) antes de enviar cualquier cosa a nuestro servidor. Comparamos este hash con una base de datos de más de mil millones de hashes de contraseñas filtradas conocidas. El proceso es completamente automatizado y tu contraseña nunca se almacena.

¿Es seguro introducir mi contraseña aquí?

Sí. Tu contraseña real nunca abandona tu navegador. Solo recibimos un hash criptográfico irreversible — no hay forma de reconstruir tu contraseña a partir de este hash. Nuestro servidor nunca ve, almacena ni registra tu contraseña.

¿Qué debo hacer si mi contraseña fue encontrada en una filtración?

Cambia esa contraseña inmediatamente en cada servicio donde la uses. Utiliza una contraseña única y segura para cada cuenta — un gestor de contraseñas hace esto práctico. Activa la autenticación de dos factores siempre que sea posible para una capa adicional de protección.

¿Con qué frecuencia se actualiza la base de datos de filtraciones?

Nuestra base de datos se actualiza semanalmente con las credenciales filtradas conocidas más recientes del proyecto Have I Been Pwned, que agrega datos de filtraciones divulgadas públicamente en todo el mundo.

¿Un resultado seguro garantiza que mi contraseña nunca ha sido filtrada?

Un resultado seguro significa que tu contraseña no fue encontrada en nuestra base de datos actual de filtraciones conocidas. Sin embargo, constantemente ocurren nuevas filtraciones y algunas nunca se divulgan públicamente. Usa contraseñas seguras y únicas independientemente del resultado de la verificación.