¿Qué es la entropía de una contraseña?
La entropía de una contraseña mide, en bits, hasta qué punto es impredecible. Cada bit adicional duplica el número de intentos que, de media, debe realizar un atacante para adivinarla. Una contraseña de 40 bits tiene aproximadamente un billón de combinaciones posibles, mientras que a partir de 80 bits se considera muy resistente frente a los ataques de fuerza bruta actuales. Esta herramienta ofrece una estimación matemática universal y no tiene en cuenta palabras del diccionario, patrones predecibles ni la reutilización de contraseñas.
Cómo usar esta calculadora
Introduce la longitud de tu contraseña y marca los conjuntos de caracteres que utiliza: minúsculas (26), mayúsculas (26), dígitos (10) y símbolos (≈32). La calculadora suma esos valores para obtener el tamaño del alfabeto \(R\) y, a partir de ahí, calcula la entropía suponiendo que cada carácter se elige de forma aleatoria e independiente.
La fórmula explicada
La entropía se calcula como $$E = L \cdot \log_{2}(R)$$ donde \(L\) es el número de caracteres y \(R\) el tamaño del alfabeto. El logaritmo en base 2 convierte el número total de combinaciones (\(R^{L}\)) en bits, ya que cada bit representa una decisión binaria de sí o no. De forma equivalente, \(E = \log_{2}(R^{L})\).
Ejemplo práctico
Una contraseña de 12 caracteres que combina minúsculas + mayúsculas + dígitos tiene \(R = 26 + 26 + 10 = 62\). Entonces $$E = 12 \cdot \log_{2}(62) = 12 \cdot 5{,}954 \approx 71{,}45 \text{ bits}$$ con \(62^{12} \approx 3{,}2 \times 10^{21}\) combinaciones posibles: más que suficiente para la mayoría de los usos.
Preguntas frecuentes
¿Cuántos bits se consideran «seguros»? Una referencia habitual: a partir de 60 bits es aceptable, a partir de 80 bits es fuerte y a partir de 100 bits es excelente para cuentas de alto valor.
¿Mide la fortaleza real de mi contraseña? No. Da por hecho que los caracteres son verdaderamente aleatorios. Una contraseña de 12 caracteres como «Password1234» tiene mucha menos entropía real, porque sigue patrones fáciles de adivinar.
¿Por qué se usa log₂? La entropía se mide en bits, y cada bit duplica el esfuerzo necesario para adivinar la contraseña: justo lo que refleja un logaritmo en base 2.
