Averigua si una contraseña ha aparecido en filtraciones de datos conocidas. Gracias al k-anonimato, tu contraseña e incluso su hash completo nunca salen de tu navegador — solo se comparte un fragmento de 5 caracteres.
Cómo se mantiene privado: tu navegador calcula el hash SHA-1 localmente y envía solo sus primeros 5 caracteres a nuestro servidor, que los reenvía a la base de datos de filtraciones. La base devuelve miles de posibles coincidencias y la comparación se completa en tu navegador — tu contraseña real y su hash completo nunca salen de tu dispositivo.
Esta herramienta usa el modelo de k-anonimato popularizado por Have I Been Pwned. Tu navegador aplica SHA-1 a la contraseña, se queda con el hash completo y envía solo los cinco primeros caracteres. El servicio de filtraciones devuelve todos los sufijos de hash que comparten esos cinco caracteres —a menudo cientos o miles— y tu navegador comprueba localmente si el tuyo está entre ellos. Nadie en la red puede saber qué contraseña comprobaste realmente.
El diseño hace que no tengas que confiar plenamente en nadie: la contraseña y el hash completos permanecen en tu dispositivo, y solo se transmite un fragmento compartido por incontables contraseñas más. Aun así, como hábito, prefiere comprobar contraseñas que vayas a retirar, y si alguna aparece como filtrada, reemplázala en todas partes de inmediato.