Test de filtraciones

Comprobación de seguridad centrada en privacidad

Nunca almacenamos tu contraseña. Las comprobaciones son locales y solo envían un pequeño prefijo hash a HIBP.

Cómo funciona

El k-anonimato mantiene tu comprobación invisible

Solo un fragmento hash sale de tu navegador. HIBP devuelve posibles coincidencias y tu dispositivo hace la comparación final, así que el secreto completo nunca viaja.

  • Hash local: tu contraseña se hashea con SHA-1 directamente en el navegador.
  • Búsqueda por prefijo: solo los primeros 5 caracteres del hash se envían a HIBP.
  • Comparación local: la lista devuelta se comprueba en tu dispositivo; el hash completo sigue siendo privado.
  • Seguridad del transporte: cada petición va por HTTPS/TLS.
  • Relleno de respuestas: HIBP rellena cada respuesta a un tamaño constante para que metadatos como la longitud no revelen nada.

Cómo funciona la comprobación que respeta la privacidad

Comprobación de filtraciones con k-anonimatoTu navegador hashea la contraseña, envía solo los cinco primeros caracteres del hash SHA-1 a HIBP, recibe los sufijos coincidentes y comprueba localmente si algún sufijo coincide.1Hashear la contraseña y enviar el prefijoTu navegadorSHA‑1 (contraseña) → 5BAA61E4C9…FD8prefijo = 5BAA6sufijo = 1E4C9B93F3…FD82Filtrar por prefijo → devolver candidatosHIBP (endpoint range)Devuelve la lista de sufijos para el prefijo 5BAA6F0E1D2C3B4…682 : 12034A92B9333…ADC : 301AB12CD34EF…F83 : 3Solo se envía el prefijo por HTTPSSufijos con 5BAA6 como prefijo3Comprobar localmente: ¿coincide el sufijo?Sin coincidencia (no encontrado)

Preguntas frecuentes