¿Cómo funciona el verificador de seguridad de contraseñas?

El verificador de seguridad de contraseñas de XposedOrNot utiliza hashing Keccak-512 para comprobar de forma segura su contraseña frente a una base de datos de más de 835 millones de contraseñas filtradas en filtraciones de datos. Su contraseña real nunca se almacena ni se transmite. Solo se envía un hash parcial a la API, lo que garantiza que su contraseña permanezca privada.

¿Esta verificación de filtración de contraseñas es realmente gratuita?

Sí, la verificación de filtración de contraseñas de XposedOrNot es completamente gratuita y sin límites. Puede comprobar todas las contraseñas que desee. La herramienta es de código abierto y está disponible en GitHub.

¿Qué debo hacer si mi contraseña está comprometida?

Si el verificador de seguridad de contraseñas encuentra su contraseña en una filtración de datos, cámbiela de inmediato en todas las cuentas en las que la haya utilizado. Active la autenticación de dos factores, utilice un gestor de contraseñas para generar contraseñas únicas y suscríbase a las alertas de filtraciones gratuitas de XposedOrNot para recibir notificaciones sobre futuras exposiciones.

¿Pueden ver mi contraseña cuando la compruebo?

No. XposedOrNot adopta un enfoque que prioriza la privacidad. Su contraseña se somete a hashing localmente en su navegador mediante cifrado Keccak-512. Solo se envían al servidor los primeros 10 caracteres del hash para realizar la comprobación. Su contraseña real nunca sale de su dispositivo.

¿Se filtró su contraseña?

Compare su contraseña con 835.955.029 contraseñas comprometidas en filtraciones de datos. Gratis, privado e instantáneo.

Directrices de seguridad de contraseñas

Ilustración de seguridad de Xposed Passwords

¿Qué es el verificador de filtraciones Xposed Passwords?

Xposed Passwords es su verificador de seguridad de contraseñas gratuito para averiguar si su contraseña se ha filtrado en una filtración de datos. Esto es lo que hacemos:

✓ Mantenemos una base de datos segura de más de 835 millones de contraseñas que se han filtrado en filtraciones de datos

✓ Cuando introduce una contraseña, comprobamos si está en nuestra base de datos de contraseñas filtradas conocidas

✓ Por su seguridad, nunca almacenamos su contraseña real. En su lugar, utilizamos cifrado avanzado (SHA-3) para comprobar su contraseña de forma segura

Considérenos su verificador de filtración de contraseñas, como un detector de metales para contraseñas comprometidas. Si su contraseña aparece en nuestra base de datos, significa que los hackers podrían conocerla ya, y debería cambiarla de inmediato.

¿Quiere saber más? Consulte nuestra guía detallada sobre cómo Xposed Passwords lo mantiene a salvo.

Ver todas las preguntas frecuentes

API del verificador de seguridad de contraseñas. Guía para desarrolladores

//Include script src as https://cdnjs.cloudflare.com/ajax/libs/js-sha3/0.8.0/sha3.js

$(document).ready(function() {
    $("#searchMe").click(function(e) {
        e.preventDefault();
        var password = $("#edhu").val();
        
        if (password.length === 0) {
            $('#message-text').html("Please enter a password to check");
            $('#edhu').focus();
            return;
        }
        
        var pwd_hash = keccak_512(password).substring(0, 10);
        var apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + encodeURIComponent(pwd_hash);
        
        $.ajax({
            url: apiUrl,
            method: 'GET',
            success: function() {
                $('#message-text').html("Warning: This password has been exposed in data breaches. Please choose a different password.");
            },
            error: function(xhr) {
                if (xhr.status === 404) {
                    $('#message-text').html("Good news! This password hasn't been found in any known data breaches.");
                } else {
                    $('#message-text').html("An error occurred while checking the password. Please try again.");
                }
            }
        });
    });
});

hash($password, 512)), 0, 10);
        $apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' . urlencode($pwd_hash);
        
        $context = stream_context_create(['http' => ['ignore_errors' => true]]);
        $response = file_get_contents($apiUrl, false, $context);
        
        if ($response === false) {
            $status = $http_response_header[0];
            if (strpos($status, '404') !== false) {
                return "Password is safe!";
            }
            return "Password has been exposed in data breaches";
        }
        
        return "An error occurred while checking the password";
    } catch (Exception $e) {
        return "Error: " . $e->getMessage();
    }
}

# Requirements: pip install pycryptodome requests
from Crypto.Hash import keccak
import requests
import urllib.parse

def check_password(password: str) -> str:
    if not password:
        return "Please enter a password to check"
    
    try:
        # Create SHA3-512 (Keccak) hash
        k = keccak.new(digest_bits=512)
        k.update(password.encode())
        pwd_hash = k.hexdigest()[:10]
        
        # Call API
        api_url = f'https://passwords.xposedornot.com/api/v1/pass/anon/{urllib.parse.quote(pwd_hash)}'
        response = requests.get(api_url)
        
        if response.status_code == 200:
            return "Warning: Password has been exposed in data breaches"
        elif response.status_code == 404:
            return "Good news! Password is safe"
        else:
            return f"Error: Unexpected response (Status code: {response.status_code})"
            
    except Exception as e:
        return f"Error: {str(e)}"

# Example usage
if __name__ == "__main__":
    password = input("Enter password to check: ")
    result = check_password(password)
    print(result)

# Requirements: gem install digest keccak
require 'digest'
require 'net/http'
require 'uri'

def check_password(password)
  return "Please enter a password to check" if password.nil? || password.empty?
  
  begin
    # Create Keccak-512 hash
    digest = Digest::Keccak.new(512)
    pwd_hash = digest.digest(password)[0..9]
    
    # Call API
    uri = URI("https://passwords.xposedornot.com/api/v1/pass/anon/#{URI.encode_www_form_component(pwd_hash)}")
    response = Net::HTTP.get_response(uri)
    
    case response.code
    when '200'
      "Warning: Password has been exposed in data breaches"
    when '404'
      "Good news! Password is safe"
    else
      "Error: Unexpected response (Status code: #{response.code})"
    end
  rescue => e
    "Error: #{e.message}"
  end
end

# Example usage
puts "Enter password to check:"
password = gets.chomp
result = check_password(password)
puts result

// Requirements: Add BouncyCastle dependency to your project
import org.bouncycastle.jcajce.provider.digest.Keccak;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;

public class PasswordChecker {
    public static String checkPassword(String password) {
        if (password == null || password.isEmpty()) {
            return "Please enter a password to check";
        }

        try {
            // Create Keccak-512 hash
            Keccak.Digest512 digest = new Keccak.Digest512();
            byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
            String pwd_hash = bytesToHex(hash).substring(0, 10);

            // Call API
            String apiUrl = "https://passwords.xposedornot.com/api/v1/pass/anon/" + 
                           URLEncoder.encode(pwd_hash, StandardCharsets.UTF_8.toString());
            URL url = new URL(apiUrl);
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.setRequestMethod("GET");

            int responseCode = conn.getResponseCode();
            if (responseCode == 200) {
                return "Warning: Password has been exposed in data breaches";
            } else if (responseCode == 404) {
                return "Good news! Password is safe";
            } else {
                return "Error: Unexpected response (Status code: " + responseCode + ")";
            }
        } catch (Exception e) {
            return "Error: " + e.getMessage();
        }
    }

    private static String bytesToHex(byte[] bytes) {
        StringBuilder result = new StringBuilder();
        for (byte b : bytes) {
            result.append(String.format("%02x", b));
        }
        return result.toString();
    }

    public static void main(String[] args) {
        // Example usage
        String result = checkPassword("test-password");
        System.out.println(result);
    }
}

package main

import (
    "encoding/hex"
    "fmt"
    "net/http"
    "net/url"
    "golang.org/x/crypto/sha3"
)

func checkPassword(password string) string {
    if password == "" {
        return "Please enter a password to check"
    }

    // Create SHA3-512 (Keccak) hash
    hash := sha3.NewLegacyKeccak512()
    hash.Write([]byte(password))
    pwd_hash := hex.EncodeToString(hash.Sum(nil))[:10]

    // Call API
    apiUrl := fmt.Sprintf("https://passwords.xposedornot.com/api/v1/pass/anon/%s",
        url.QueryEscape(pwd_hash))
    
    resp, err := http.Get(apiUrl)
    if err != nil {
        return fmt.Sprintf("Error: %v", err)
    }
    defer resp.Body.Close()

    switch resp.StatusCode {
    case http.StatusOK:
        return "Warning: Password has been exposed in data breaches"
    case http.StatusNotFound:
        return "Good news! Password is safe"
    default:
        return fmt.Sprintf("Error: Unexpected response (Status code: %d)", resp.StatusCode)
    }
}

func main() {
    // Example usage
    var password string
    fmt.Print("Enter password to check: ")
    fmt.Scanln(&password)
    
    result := checkPassword(password)
    fmt.Println(result)
}

// Cargo.toml dependencies:
// [dependencies]
// tiny-keccak = { version = "2.0", features = ["keccak"] }
// reqwest = { version = "0.11", features = ["blocking"] }
// urlencoding = "2.1"

use tiny_keccak::{Hasher, Keccak};

fn check_password(password: &str) -> String {
    if password.is_empty() {
        return "Please enter a password to check".to_string();
    }

    // Create Keccak-512 hash
    let mut hasher = Keccak::v512();
    let mut output = [0u8; 64];
    hasher.update(password.as_bytes());
    hasher.finalize(&mut output);
    let pwd_hash = hex::encode(&output[..5]); // First 10 hex chars

    // Call API
    let api_url = format!(
        "https://passwords.xposedornot.com/api/v1/pass/anon/{}",
        urlencoding::encode(&pwd_hash)
    );

    match reqwest::blocking::get(&api_url) {
        Ok(response) => match response.status().as_u16() {
            200 => "Warning: Password has been exposed in data breaches".to_string(),
            404 => "Good news! Password is safe".to_string(),
            code => format!("Error: Unexpected response (Status code: {})", code),
        },
        Err(e) => format!("Error: {}", e),
    }
}

fn main() {
    // Example usage
    println!("Enter password to check:");
    let mut password = String::new();
    std::io::stdin().read_line(&mut password).unwrap();
    let result = check_password(password.trim());
    println!("{}", result);
}

¿Qué debo hacer si mis contraseñas están comprometidas?

1. Cambie su contraseña de inmediato: Si descubre que su contraseña se vio comprometida en una filtración de datos, cámbiela de inmediato por una contraseña segura y única que no esté utilizando en ningún otro sitio.

2. Active la autenticación de dos factores: Añada una capa adicional de seguridad a su cuenta activando la autenticación de dos factores, que dificulta el acceso a los atacantes.

3. Revise la actividad de su cuenta: Examine los registros de actividad de su cuenta para ver si ha habido alguna actividad extraña o no autorizada, como alguien intentando iniciar sesión o cambiar su configuración.

4. Actualice sus preguntas de seguridad: Si tenía preguntas de seguridad asociadas a su cuenta, actualícelas, ya que también pueden haberse visto comprometidas.

5. Revise sus otras cuentas: Compruebe si utilizó las mismas contraseñas o similares en cualquier otra cuenta y actualícelas por contraseñas seguras y únicas.

6. Vigile sus finanzas: Revise sus cuentas bancarias y de tarjetas de crédito en busca de transacciones que no reconozca o no haya autorizado.

7. Denuncie la filtración: Informe a las autoridades pertinentes sobre la filtración de datos, ya sea la empresa propietaria de la cuenta comprometida o un organismo gubernamental.

8. Utilice un gestor de contraseñas: Considere usar un gestor de contraseñas para crear y almacenar contraseñas seguras y únicas para todas sus cuentas.

9. Manténgase alerta: Esté atento a cualquier indicio de robo de identidad o actividad fraudulenta, y denuncie de inmediato cualquier cosa sospechosa.

10. Aprenda más sobre seguridad en línea: Infórmese sobre las mejores prácticas de seguridad en línea y manténgase al día sobre las últimas amenazas y vulnerabilidades.

Qué debe hacer tras una filtración de datos

¡Únase a nosotros para dar forma a este sitio totalmente de código abierto! Las contribuciones son bienvenidas ❤️ en nuestro GitHub.

Modo oscuro

¿Se filtró su contraseña?

¿Qué es el verificador de filtraciones Xposed Passwords?

API del verificador de seguridad de contraseñas. Guía para desarrolladores

¿Qué debo hacer si mis contraseñas están comprometidas?

Qué debe hacer tras una filtración de datos

Legal

Comunidad

Confianza

Síguenos

Resumen IA