La entropía de contraseñas es una medida de cuán impredecible es una contraseña, expresada en bits. Cuantos más bits de entropía, más intentos necesita un atacante para descifrarla, y las matemáticas son exponenciales: cada bit extra duplica el trabajo. Así que cuando un medidor de fortaleza llama a tu contraseña "débil" o "fuerte", lo que realmente está estimando en el fondo es su entropía. Esta guía explica qué significa la entropía de contraseñas en lenguaje sencillo, la fórmula que la produce, cómo se relacionan los bits con el tiempo real de descifrado, y la gran trampa que hace que la entropía ingenua te mienta.
La mayoría de las explicaciones fallan de una de dos maneras. O te abruman con matemáticas de logaritmos, o reducen la idea a un eslogan como "usa 12 caracteres" y omiten la parte que realmente importa. La verdad está en el medio, y una vez que la veas, nunca volverás a confiar en una barra de fortaleza verde sin cuestionarla.
¿Qué es la entropía de contraseñas, en palabras sencillas#
Piensa en la entropía como el tamaño del pajar que un atacante debe buscar. Una contraseña extraída de un conjunto pequeño de posibilidades es un pajar pequeño. Una extraída de un conjunto enorme es un pajar gigante. La entropía asigna un número a ese pajar, y usa bits porque las computadoras y los criptógrafos cuentan en potencias de dos.
Un bit significa dos posibilidades. Dos bits significan cuatro. Diez bits significan 1,024. El patrón es que cada bit duplica el número de contraseñas posibles que un atacante debe probar. Esa duplicación es la razón principal por la que la entropía es la unidad correcta: captura el crecimiento exponencial en un solo número ordenado.
Idea clave: la entropía mide la cantidad de intentos que necesita un atacante, no lo ingeniosa que se ve tu contraseña. "Tr0ub4dor&3" parece complicada para un humano y es famosamente débil. Una frase aleatoria de cuatro palabras parece simple y es mucho más fuerte.
Por lo tanto, la entropía de contraseñas no es una puntuación de calidad por lo exóticos que sean tus caracteres. Es un recuento de intentos, medido en bits, que te indica el tamaño del espacio de búsqueda. Espacio de búsqueda más grande, más bits, más difícil de descifrar. Ese es todo el concepto.
¿Por qué bits y no solo "número de intentos"?#
Podrías expresar la fortaleza como un número bruto de intentos, pero esos números se vuelven difíciles de manejar rápidamente. Una contraseña fuerte podría requerir miles de millones de billones de intentos. Decir "80 bits" es más limpio que escribir un número de 24 dígitos, y mantiene las comparaciones intuitivas: 80 bits es exactamente 1,000 veces el espacio de búsqueda de 70 bits, porque 10 bits extra significan 2 elevado a la 10, que es 1,024.
Esta es la razón por la que los expertos en seguridad hablan en bits. Comprime cantidades astronómicas de intentos en cifras pequeñas y comparables.
La fórmula de la entropía de contraseñas#
Esta es la fórmula que utiliza toda calculadora de entropía para una contraseña generada aleatoriamente:
Entropía (bits) = longitud × log2(tamaño del conjunto)
Se alimenta de dos datos:
- Tamaño del conjunto: cuántos caracteres distintos puede contener la contraseña. Solo minúsculas son 26. Añade mayúsculas y tienes 52. Añade dígitos, 62. Añade símbolos comunes y llegas a unos 95 caracteres ASCII imprimibles.
- Longitud: cuántos caracteres tiene la contraseña.
La parte log2(tamaño del conjunto) indica cuántos bits aporta cada carácter. Las letras minúsculas dan unos 4,7 bits cada una. El conjunto completo de 95 caracteres da unos 6,6 bits por carácter. Luego multiplicas por la longitud.
Un ejemplo práctico#
Supón que generas una contraseña de 12 caracteres usando los 95 caracteres imprimibles:
- Bits por carácter = log2(95) ≈ 6,57
- Entropía total = 12 × 6,57 ≈ 79 bits
Ahora compara algunas configuraciones comunes para que la relación sea clara:
| Receta de contraseña | Tamaño del conjunto | Longitud | Entropía aproximada |
|---|---|---|---|
| Solo minúsculas | 26 | 8 | ~38 bits |
| Minúsculas + mayúsculas + dígitos | 62 | 8 | ~48 bits |
| Todos los ASCII imprimibles | 95 | 8 | ~53 bits |
| Todos los ASCII imprimibles | 12 | 12 | ~79 bits |
| Todos los ASCII imprimibles | 16 | 16 | ~105 bits |
| 4 palabras aleatorias del diccionario | ~7.776 palabras | 4 palabras | ~52 bits |
| 6 palabras aleatorias del diccionario | ~7.776 palabras | 6 palabras | ~78 bits |
Dos cosas destacan. Primero, la longitud mueve la aguja mucho más que añadir tipos de caracteres. Pasar de 8 a 16 caracteres duplica aproximadamente tus bits, mientras que añadir símbolos a una contraseña corta apenas ayuda. Segundo, una frase de contraseña aleatoria de seis palabras (cada palabra aporta unos 12,9 bits) se acerca a una cadena aleatoria de 12 caracteres, por lo que las frases de contraseña memorables pueden ser realmente seguras.
Advertencia: esta fórmula solo es honesta si la contraseña se genera con algo verdaderamente aleatorio. En el momento en que un humano elige los caracteres, la fórmula comienza a sobreestimar la fortaleza gravemente. Esa trampa es el núcleo de este artículo, y la abordamos a continuación.
Cómo la entropía se traduce en tiempo de descifrado#
Los bits son abstractos hasta que los conviertes en tiempo. Para hacerlo necesitas un número más: cuántas conjeturas por segundo puede hacer un atacante. Eso depende completamente del escenario de ataque, y la diferencia entre escenarios es enorme.
Ataques en línea vs. fuera de línea#
- Ataque en línea: el atacante escribe conjeturas en un formulario de inicio de sesión en vivo. La limitación de velocidad, los bloqueos y la latencia de la red los limitan a quizás unas pocas conjeturas por segundo hasta unos cientos. Incluso una contraseña modesta sobrevive esto durante siglos.
- Ataque fuera de línea: el atacante ha robado una base de datos de hashes de contraseñas y los está descifrando en su propio hardware. Con GPUs pueden probar miles de millones a cientos de miles de millones de conjeturas por segundo contra un hash rápido, mucho más con equipos especializados.
El caso fuera de línea es el que importa, porque el peor caso es para lo que planificas. Una base de datos filtrada es exactamente cuando la entropía bruta de tu contraseña se prueba a máxima velocidad.
Estimaciones de tiempo de descifrado por nivel de entropía#
La tabla a continuación asume un atacante fuera de línea serio que realiza alrededor de 100 mil millones (10^11) de conjeturas por segundo contra un hash débilmente protegido. En promedio, un atacante encuentra una contraseña después de buscar la mitad del espacio, por lo que estos son promedios realistas, no los peores casos absolutos.
| Entropía | Espacio de búsqueda | Tiempo promedio de descifrado a 10^11 conjeturas/segundo |
|---|---|---|
| 40 bits | ~1.1 billones | Segundos |
| 50 bits | ~1.1 mil billones | Algunas horas |
| 60 bits | ~1.15 trillones | Algunos meses |
| 70 bits | ~1.18 mil trillones | ~180 años |
| 80 bits | ~1.2 cuatrillones | ~190,000 años |
| 100 bits | ~1.27 mil cuatrillones | Más que la edad del universo |
Por esto 80 bits es el estándar comúnmente citado como el piso de entropía para una contraseña fuerte. Con 80 bits, incluso un atacante con hardware masivo y un hash rápido y mal protegido está mirando escalas de tiempo geológicas. Por debajo de unos 50 bits, estás en problemas en el momento en que se filtra una base de datos.
Dos advertencias mantienen esto honesto. Si el sitio almacena contraseñas con un hash lento y con sal, como bcrypt o Argon2, la tasa de conjeturas del atacante se desploma por órdenes de magnitud, e incluso 60 bits compra seguridad real. Y si el sitio las almacena mal (hashes rápidos sin sal, o peor, texto plano), ninguna entropía salva una contraseña corta. No controlas cuál es el caso, así que apunta alto.
La Gran Trampa: Por qué la Entropía Ingenua Miente#
Aquí está la parte que casi todos los explicadores de entropía omiten, y es lo más importante de esta página. La fórmula longitud × log2(tamaño del conjunto) asume que cada carácter se elige de forma independiente y uniformemente aleatoria. Los humanos no elegimos contraseñas así. Elegimos patrones.
Considere "Password123!". Tiene 12 caracteres de un conjunto de 95, por lo que el cálculo ingenuo da unos 79 bits, supuestamente de nivel élite. En realidad, es una de las contraseñas más comunes del mundo. Un atacante real no la fuerza bruta carácter por carácter. Primero prueba un diccionario de contraseñas filtradas y patrones comunes, y "Password123!" cae en milisegundos. Su entropía real está más cerca de 10 bits que de 79.
Los errores que arruinan la entropía ingenua:
- Palabras del diccionario: "dragon" parece 6 caracteres aleatorios, pero es un solo intento en una lista de palabras.
- Sustituciones predecibles: cambiar "a" por "@" u "o" por "0" es lo primero que prueban los crackers. Apenas añade seguridad.
- Recorridos de teclado: "qwerty", "asdfgh" y "1qaz2wsx" son patrones, no aleatoriedad.
- Fechas y años: "1990", "2024" y cumpleaños reducen drásticamente el espacio.
- Mayúscula inicial, dígito final: "Sunshine2024!" sigue una plantilla que los atacantes modelan directamente.
La lección: la entropía ingenua mide la contraseña como si fuera aleatoria, pero una contraseña elegida por humanos es predecible, por lo que su entropía real frente a un atacante es mucho menor. Esta brecha es la razón por la que un medidor de fortaleza simplista puede mostrar una barra verde tranquilizadora en una contraseña que un atacante descifra al instante.
Por qué las contraseñas generadas son la excepción#
Todo lo anterior es un argumento para no elegir contraseñas tú mismo. Cuando una herramienta genera caracteres usando aleatoriedad criptográfica, la fórmula ingenua es precisa, porque no hay patrón que explotar. Ese es el objetivo de un generador: te da una contraseña cuya entropía real es igual a su entropía calculada. Si quieres contraseñas en las que las matemáticas sean fiables, genéralas con una herramienta que use aleatoriedad real, como el generador de contraseñas gratuito, en lugar de inventarlas en tu cabeza.
Cómo zxcvbn estima la fortaleza real#
Debido a que el conteo ingenuo de bits es tan engañoso para las contraseñas humanas, los mejores medidores de fortaleza modernos no lo usan solos. Utilizan un algoritmo llamado zxcvbn, creado originalmente por Dropbox, y es lo que impulsa los verificadores de fortaleza de contraseñas serios.
En lugar de asumir aleatoriedad, zxcvbn asume que el atacante es inteligente. Escanea tu contraseña en busca de los patrones que los humanos realmente usan y valora cada uno según su costo real de adivinación:
- Detecta palabras del diccionario (incluyendo variantes leetspeak como "p@ssw0rd").
- Reconoce patrones de teclado, secuencias y repeticiones.
- Identifica fechas, años y patrones de nombres comunes.
- Verifica contra listas de las contraseñas filtradas más comunes.
Luego estima el total de adivinaciones que necesitaría un atacante, considerando la ruta más barata hacia tu contraseña específica, y lo convierte en una puntuación de fortaleza y un tiempo estimado de descifrado. El resultado es un número realista, no uno optimista.
La conclusión práctica: un medidor basado en zxcvbn te dirá que "Password123!" es terrible, aunque las matemáticas ingenuas digan 79 bits. Está modelando al atacante, no al teclado.
Así es exactamente como funciona un verificador de fortaleza de contraseñas confiable. Ejecuta zxcvbn localmente en tu navegador, te muestra la entropía realista y el tiempo de descifrado, y señala la debilidad específica (una palabra del diccionario, un año, un patrón de teclado) para que sepas qué corregir. Como se ejecuta del lado del cliente, tu contraseña nunca sale de tu dispositivo, lo cual es importante: nunca debes escribir una contraseña real en un sitio que la envíe a algún lado.
Entropía ingenua vs zxcvbn de un vistazo#
| Entropía ingenua (pool^length) | Estimación de zxcvbn | |
|---|---|---|
| Asume | Cada carácter es aleatorio | El atacante explota patrones humanos |
| "Password123!" | ~79 bits (muy incorrecto) | ~10 bits (realista) |
| Cadena aleatoria de 16 caracteres | ~105 bits (preciso) | ~105 bits (preciso) |
| Mejor para | Contraseñas generadas | Contraseñas elegidas por humanos |
| Riesgo | Sobrestima enormemente la fortaleza | Cerca del costo real del atacante |
¿Cuántos bits necesitas realmente?#
No existe un número mágico único, pero estos niveles reflejan el consenso real:
- Menos de 50 bits: débil. Resiste un ataque en línea, pero cae rápido en un descifrado fuera de línea. Evítalo para cualquier cosa que importe.
- 50 a 70 bits: moderado. Aceptable para cuentas de bajo riesgo, especialmente si el sitio usa un hash lento, pero no donde el impacto de una filtración sea alto.
- 70 a 80 bits: fuerte. Un objetivo razonable para cuentas importantes. Una frase de 6 palabras o una cadena aleatoria de 12 o más caracteres te lleva aquí.
- 80 bits o más: muy fuerte. El mínimo recomendado para cualquier cosa sensible (correo electrónico, banca, contraseña maestra del gestor de contraseñas). Apunta aquí.
- Más de 100 bits: excesivo para casi todos, pero fácil de alcanzar con una contraseña aleatoria de 16 caracteres o una frase de 7 palabras, y un buen valor por defecto.
La forma más sencilla de alcanzar un objetivo fuerte sin hacer cálculos de log2 mentalmente: usa 16 o más caracteres aleatorios, o una frase aleatoria de 6 a 7 palabras, y deja que un verificador confirme el número. La longitud es tu fuente más barata de bits, así que en caso de duda, hazla más larga en lugar de más extraña.
Para una guía más detallada sobre cómo elegir la longitud específicamente, nuestro tutorial sobre cuánto debe medir una contraseña en 2026 desglosa los objetivos de longitud por tipo de cuenta, y un generador de contraseñas seguras producirá una con la entropía que elijas en un solo clic.
Lo que la entropía de contraseñas significa para ti#
La entropía de contraseñas es la medida real de lo difícil que es adivinar tu contraseña, contada en bits, donde cada bit duplica el trabajo del atacante. La fórmula (longitud × log2 del tamaño del conjunto) es exacta para contraseñas verdaderamente aleatorias y peligrosamente optimista para las elegidas por humanos, porque las personas caen en patrones que los atacantes inteligentes explotan primero. Esa brecha es por qué deberías confiar en un medidor basado en zxcvbn sobre una barra verde que solo cuenta caracteres.
La versión práctica se reduce a tres movimientos. Apunta al menos a 80 bits en todo lo que importe. Obtén esos bits de la longitud y el azar real, no de salpicar símbolos en una palabra que puedas recordar. Y verifica el número real con un verificador que modele al atacante en lugar del teclado. Ejecuta cualquier contraseña a través de un verificador gratuito de fortaleza de contraseñas para ver su entropía real y tiempo de descifrado antes de confiar en ella.
Preguntas Frecuentes#
¿Qué es la entropía de una contraseña en términos simples? La entropía de una contraseña mide qué tan impredecible es, expresada en bits, donde cada bit duplica el número de intentos que necesita un atacante. Mayor entropía significa un espacio de búsqueda más grande y un tiempo de descifrado más largo. Estima la resistencia a adivinanzas, no lo exótica que se ve la contraseña para un humano.
¿Cómo se calcula la entropía de una contraseña? Para una contraseña verdaderamente aleatoria, la entropía en bits es igual a la longitud multiplicada por log2 del tamaño del conjunto de caracteres. Un conjunto de 95 caracteres imprimibles da unos 6.6 bits por carácter, por lo que una contraseña aleatoria de 12 caracteres tiene aproximadamente 79 bits. Esta fórmula solo se cumple cuando los caracteres se eligen al azar, no por una persona.
¿Cuántos bits de entropía tiene una contraseña segura? Alrededor de 80 bits es el mínimo ampliamente citado para una contraseña segura, porque incluso un atacante offline rápido necesitaría cientos de miles de años en promedio para descifrarla. Para cuentas de bajo riesgo, 60 a 70 bits suele ser suficiente, especialmente si el sitio usa un hash lento como bcrypt o Argon2. Para cuentas sensibles, apunta a 80 bits o más.
¿Por qué mi contraseña complicada aparece como débil? Porque los medidores de fortaleza que usan zxcvbn modelan cómo los atacantes adivinan realmente, no la fórmula ingenua de conteo de caracteres. Una contraseña como "Tr0ub4dor&3" o "Password123!" usa palabras, sustituciones y patrones predecibles que los crackers prueban primero, por lo que su entropía real está muy por debajo de la cifra teórica. La longitud y la aleatoriedad genuina aumentan tu puntuación real, no las sustituciones que parecen ingeniosas.
¿Una frase de contraseña tiene mayor entropía que una contraseña aleatoria? Puede ser, y es más fácil de recordar. Cada palabra aleatoria de una lista de aproximadamente 7,776 palabras añade unos 12.9 bits, por lo que una frase de 6 palabras alcanza unos 78 bits, comparable a una cadena aleatoria de 12 caracteres. La condición es que las palabras deben elegirse al azar, no por ti, o la entropía se desploma.
¿Agregar símbolos aumenta mucho la entropía de una contraseña? Menos de lo que la gente espera. Agregar símbolos amplía el conjunto de caracteres de 62 a aproximadamente 95, lo que añade unos 0.6 bits por carácter. Añadir unos pocos caracteres más de longitud suele dar mucha más entropía que intercambiar símbolos, por lo que las frases largas y las cadenas aleatorias más largas superan a las contraseñas cortas "complejas".



