Entropía de contraseñas explicada: por qué 80 bits mantiene a los hackers fuera (2026)
La entropía mide lo difícil que es adivinar una contraseña — en bits. Aquí está la fórmula, lo que realmente significa 80 bits, y por qué la longitud siempre supera a la complejidad.
Cuando una herramienta de seguridad te dice que tu contraseña tiene "80 bits de entropía", la mayoría asiente y sigue adelante. El número suena técnico. Pero la entropía es uno de los conceptos más útiles en la seguridad de contraseñas — y una vez que lo entiendes, nunca pensarás en las contraseñas de la misma manera.
Qué significa la entropía de una contraseña
La entropía, en teoría de la información, mide la imprevisibilidad. En el contexto de las contraseñas, responde a una pregunta específica: ¿cuántos intentos necesita un atacante en promedio para descifrar esta contraseña por fuerza bruta?
La respuesta es 2^(bits de entropía). Una contraseña con 40 bits de entropía requiere un promedio de 2^40 ≈ un billón de intentos. Una contraseña con 80 bits requiere 2^80 ≈ 1,2 quintillones de intentos.
La diferencia entre 40 bits y 80 bits no es ×2. Es 2^40 ≈ un billón de veces más difícil.
La fórmula
La entropía de una contraseña se calcula como:
entropía (bits) = longitud × log₂(tamaño del pool)
Donde el tamaño del pool es el número de caracteres distintos que puede usar la contraseña:
| Conjunto de caracteres | Tamaño del pool | Bits por carácter | |---|---|---| | Solo dígitos | 10 | 3,32 | | Letras minúsculas | 26 | 4,70 | | Mayúsculas + minúsculas | 52 | 5,70 | | Alfanumérico | 62 | 5,95 | | ASCII completo (todos los tipos) | 95 | 6,57 |
Una contraseña de 16 caracteres con todos los tipos: 16 × 6,57 = 105 bits. Una contraseña de 16 caracteres en minúsculas: 16 × 4,70 = 75 bits. Ambas son fuertes, pero la longitud sigue siendo más eficiente que la complejidad.
Qué significan diferentes niveles de entropía en la práctica
Las GPU modernas pueden hacer miles de millones a cientos de miles de millones de intentos de contraseña por segundo, dependiendo del algoritmo de hash que usó el sitio comprometido.
| Entropía | Tiempo de descifrado (offline, hash rápido) | Evaluación | |---|---|---| | < 30 bits | Milisegundos | Completamente inseguro | | 30–40 bits | Minutos a horas | Débil | | 40–60 bits | Días a meses | Regular — no recomendado | | 60–80 bits | Décadas | Fuerte para la mayoría de usos | | 80–100 bits | Más que una vida humana | Muy fuerte | | 100+ bits | Más que la edad del universo | Prácticamente irrompible |
Por qué la longitud supera a la complejidad
Cada carácter adicional multiplica el espacio de búsqueda por el tamaño del pool. Cada tipo de carácter adicional añade menos de un bit por carácter.
Conclusión: la longitud aumenta la entropía de forma lineal y eficiente. Más tipos de caracteres ayudan, pero el efecto marginal disminuye con cada nuevo tipo añadido.
Las contraseñas elegidas por humanos tienen mucha menos entropía de la que parece
Una contraseña "aleatoria" de 16 caracteres elegida por un humano no tiene 75 bits de entropía. Los humanos favorecen: palabras conocidas, nombres y fechas, patrones de teclado, sustituciones simples.
Estudios empíricos sobre bases de datos de contraseñas de filtraciones muestran que las contraseñas elegidas por humanos tienen una entropía efectiva 2–5 veces menor de lo que la fórmula matemática sugeriría.
Ese es el argumento central para los generadores de contraseñas. Un generador que usa crypto.getRandomValues() produce contraseñas donde la entropía matemática es la entropía real — sin sesgo humano, sin patrones.
Cómo conseguir 80+ bits sin pensar en ello
| Longitud | Caracteres | Entropía | |---|---|---| | 16 | Solo alfanumérico | 95 bits | | 16 | Todos los tipos | 105 bits | | 20 | Solo minúsculas | 94 bits | | 20 | Todos los tipos | 131 bits | | 24 | Todos los tipos | 157 bits |
Genera una contraseña con visualización de entropía en tiempo real — observa cómo cambia el contador de bits al ajustar la longitud y los conjuntos de caracteres.
Preguntas frecuentes
¿Cuántos bits de entropía necesita una contraseña?
80 bits es la recomendación común para cuentas estándar. Para cuentas importantes (correo electrónico, banca), 100+ bits es mejor. Por debajo de 60 bits no se recomienda para nada importante.
¿Cuál es la diferencia entre Math.random() y crypto.getRandomValues()?
Math.random() es un generador de números pseudoaleatorios — rápido y conveniente, pero predecible y explícitamente documentado como inadecuado para uso seguro. crypto.getRandomValues() usa la fuente de entropía del sistema operativo, diseñada para operaciones criptográficas.
¿Por qué la fórmula de entropía usa log₂?
Porque medimos la entropía en bits — unidades en base 2. log₂(tamaño del pool) indica cuántos bits de información lleva cada posición de carácter. Un carácter de un alfabeto de 26 letras lleva log₂(26) ≈ 4,7 bits. Un lanzamiento de moneda lleva exactamente log₂(2) = 1 bit.