Esta herramienta mide qué tan aleatorios son realmente tus datos. Pega una contraseña, clave, token o cualquier bytes, y cuantifica la impredecibilidad con dos métricas complementarias más una estimación concreta de ruptura.
Dos métricas de entropía — y por qué la Min-Entropía importa para la calificación:
- Entropía de Shannon (H): la clásica
−Σ p·log₂ p, información promedio por símbolo. Refleja incertidumbre promedio y es útil para compresión y teoría de la comunicación. Pero puede ser engañosa para seguridad: un valor como aaaaaaaaaaX (un símbolo raro entre muchos comunes) obtiene una entropía de Shannon moderada aunque un atacante que adivine el símbolo más común acierte a menudo.
- Min-Entropía (H∞ =
−log₂(max p)): el esfuerzo de adivinación en el peor caso — basado únicamente en el símbolo más probable. Acota superiormente la mejor tasa de éxito de una sola conjetura del atacante y es la métrica conservadora para seguridad, por lo que es la que usa la calificación Fuerte/Medio/Débil.
Estimación de ruptura. Tiempo medio = 2^(min-entropía) / tasaIntentos / 2 (la mitad del espacio de claves en promedio). Eliges la tasa de hash del atacante — de una CPU lenta (10⁶/s) a una granja de GPU (10¹²/s) o un valor personalizado — para enmarcar la estimación de forma realista.
Umbrales de calificación (Min-Entropía total):
- Fuerte ≥ 128 bits → tiempo medio de ruptura de millones+ de años
- Medio 64–127 bits
- Débil < 64 bits → en rojo
Modo de análisis:
- Auto (por defecto): nivel de caracteres cuando la entrada es <128 bytes y toda imprimible, si no nivel de bytes.
- Nivel de bytes: trata cada byte como un símbolo — correcto para claves/hashes binarios.
- Nivel de caracteres: trata cada carácter Unicode como un símbolo — correcto para contraseñas/frases.
Esta herramienta no mantiene un diccionario de contraseñas débiles — la calificación es puramente algorítmica, basada en la distribución real de símbolos de lo que pegues. Úsala para verificar claves generadas, evaluar la fuerza de frases-contraseña o comparar la aleatoriedad de dos tokens.