Auditoría de Bóveda de Contraseñas

Un auditor de bóveda de contraseñas que se ejecuta en su navegador. Suelte un archivo exportado de Bitwarden, KeePass, Chrome, Firefox, 1Password o LastPass — la auditoría puntúa la fortaleza de cada contraseña (con zxcvbn, la biblioteca estándar de la industria), agrupa los duplicados que comparten la misma contraseña, y opcionalmente comprueba cada una contra la base de datos de 800M+ contraseñas filtradas de Have I Been Pwned. La verificación de filtraciones solo envía a HIBP un thumbprint de 5 caracteres de cada contraseña — el protocolo está diseñado para que el servidor no pueda identificar qué contraseña ha consultado.

Cómo se usa

1
Exporte su bóveda

En su gestor de contraseñas, encuentre la opción de exportación: Bitwarden (Herramientas → Exportar, JSON), KeePass (Archivo → Exportar, CSV), Chrome (chrome://password-manager/passwords), Firefox (about:logins → ⋯ → Exportar Inicios de Sesión), 1Password (Archivo → Exportar, 1PUX o CSV), LastPass (Avanzado → Exportar).

2
Suelte el archivo

Arrastre y suelte la exportación, o pegue el texto CSV/JSON. El formato se detecta automáticamente.

3
Ejecute la auditoría

Pulse Ejecutar auditoría. zxcvbn puntúa cada entrada; la verificación opcional de HIBP encuentra las filtradas. La barra de progreso muestra el tiempo estimado (~1 s por 50 entradas en la parte de HIBP).

4
Corrija y vuelva a exportar

Filtre por Débiles / Filtradas / Duplicadas y cambie esas contraseñas en su gestor. Vuelva a ejecutar la auditoría después para verificar.

🔥 Populares ahora mismo
🗣️ Texto a Voz Mejorar video ✂️ Recortar audio Mejorador de audio 🎭 Cambiador de voz 🎙️ Eliminador de voces 🎬 Crear Video desde Audio 🎬 Recortar video

Encuentre contraseñas débiles, reutilizadas y filtradas en su gestor — usando la misma verificación de filtraciones k-anonymity que 1Password y Bitwarden ejecutan internamente

Suelta una exportación de bóveda (CSV / JSON) o haz clic para buscar
CSV, JSON — Bitwarden, KeePass, Chrome, Firefox, 1Password, LastPass ·
o pega CSV / JSON debajo
Verificando…
Sitio Usuario Contraseña Fortaleza Problemas
La bóveda se parsea en su navegador. Para la verificación de filtraciones, solo se envía a Have I Been Pwned un breve thumbprint de cada contraseña (los primeros 5 caracteres de su hash SHA-1) — nunca la contraseña ni el hash completo. Es el mismo protocolo k-anonymity que 1Password, Bitwarden y Firefox usan internamente.
¿No sabes qué probar?
450+ herramientas gratis — abre una sorpresa
🎲 Sorpréndeme

Funciones

Importación multi-formato Puntuación de fortaleza (zxcvbn) Detección de duplicados Verificación de filtraciones vía HIBP k-anonymity Informe filtrable Procesamiento solo local

Preguntas frecuentes

¿Se sube mi bóveda?

No. La bóveda se parsea y se puntúa en su navegador. Los únicos datos que salen de la pestaña son el thumbprint de 5 caracteres enviado a Have I Been Pwned para la verificación de filtraciones — y el protocolo k-anonymity de HIBP está diseñado específicamente para que el servidor no pueda identificar qué contraseña ha consultado. El mismo protocolo está integrado en 1Password Watchtower, Bitwarden Reports, Firefox Monitor y la advertencia de filtración de Chrome.

¿Por qué auditar si mi gestor ya lo hace?

Tres razones. (1) La mayoría de gestores solo verifican las contraseñas que guarda a partir de ahora — las entradas antiguas de antes de que llegara la función no se vuelven a puntuar. (2) Las contraseñas guardadas en el navegador (Chrome / Firefox / Safari) no se benefician en absoluto de la auditoría de un gestor de terceros. (3) Ejecutar una auditoría única sobre la exportación completa le da una sola lista ordenada para clasificar — mucho más rápido que clicar a través de las alertas.

¿Qué formatos están soportados?

Bitwarden JSON, KeePass CSV (exportación de KeePass 2.x), Chrome CSV, Firefox CSV, 1Password CSV/1PUX, LastPass CSV. Un lector CSV genérico captura cualquier otra cosa con columnas nombre + usuario + contraseña.

¿Cómo funciona la detección de duplicados?

La auditoría agrupa las entradas por coincidencia exacta de contraseña (sensible a mayúsculas). Si una contraseña aparece en 3 entradas, las 3 se marcan como "reutilizada en otros 2 sitios". Esta es la corrección de máxima prioridad.

¿Por qué "Password123!" es débil aunque tenga mayúsculas, minúsculas y un dígito?

Porque está en el top-100 de toda lista de contraseñas filtradas. zxcvbn hace coincidencia de diccionario, reconocimiento de sustitución l33t y detección de paseos de teclado — ve a través de la complejidad superficial.

¿Debo borrar el archivo exportado después?

Sí — bórrelo de forma segura en cuanto haya aplicado los arreglos. La exportación contiene todas sus contraseñas en texto claro; trátela igual que su contraseña maestra.

¿Puedo conservar el informe?

Puede exportar el informe como CSV o JSON para sus registros. El informe exportado omite las contraseñas por defecto (solo muestra los problemas por entrada) salvo que marque "Revelar contraseñas en el informe".

💡 ¿Quieres que mejoremos esta herramienta para ti?

Podemos hacerlo — ¡y es gratis! Solo envíanos un mensaje rápido con tu idea. Si quieres comentarla en detalle, déjanos tu email y te responderemos. Puedes mantener el anonimato.

También te puede interesar

🔗 Compartir Secreto de Una Vez 🔄 Conversor Bitwarden 🔍 Decodificador de QR OTP Auth 🧩 División de Secretos Shamir 📱 Generador TOTP 🔐 Generador de Claves PGP 🔑 Generador de Contraseñas 🎲 Generador de Frases de Contraseña

¿Cómo valoras esta herramienta?

¡Gracias por tu valoración!
¿Quieres contar más? ¡Deja un comentario!
¡Gracias! Tu comentario aparecerá tras la moderación.
¿Para quién es esta herramienta?
🔒 Seguridad y privacidad
Publicada Actualizada