Tecnología

Calculadora: tiempo de crackeo de contraseña por fuerza bruta

Calculá cuánto tiempo tardaría un atacante en romper tu contraseña por fuerza bruta. Ingresá la longitud y el tipo de caracteres: verás las combinaciones posibles y el tiempo estimado a 1.000 millones de intentos/seg. Incluye tabla de referencia por longitud.

🗓️ Actualizado junio de 2026 Revisado por Martín Rodríguez

Calculadora Gratis · Privada

Revisado por: Martín Rodríguez (política editorial ) · Última revisión: 20 jun 2026

Longitud de la contraseña (caracteres)*

Tipo de caracteres*

🧮 Seguí calculando

Calculadora bcrypt: cost factor, tiempo por hash y seguridadIngresá el cost factor de bcrypt y calculá cuántos ms tarda cada hash, cuántos hashes/seg genera tu servidor y si cumple el mínimo OWASP 2026. Con tabla de referencia cost 8–16.Calculadora de tiempo de carga de bateríaCalculá cuánto tarda cargar una batería según su capacidad Ah y amperaje del cargador. LiPo 2200 mAh con cargador 2A : 1.Calculadora de stop motion por FPS y duraciónCalculá cuántas fotos necesitás para un stop motion según duración final y frames por segundo. 1 min a 12 fps = 720 fotos · Gratis y rápido.

¿Tenés una web? Incrustá esta calculadora gratis Gratis — copiá el código y pegalo en tu web Embeber en tu sitio

<iframe src="https://hacecuentas.com/embed/calculadora-tiempo-crackear-password-longitud" width="100%" height="560" style="border:1px solid #e2e8f0;border-radius:12px;max-width:720px" loading="lazy" title="Calculadora: tiempo de crackeo de contraseña por fuerza bruta"></iframe>
<p style="font-size:13px;text-align:center;margin:8px 0">Powered by <a href="https://hacecuentas.com" target="_blank" rel="noopener">Hacé Cuentas</a> — <a href="https://hacecuentas.com/calculadora-tiempo-crackear-password-longitud" target="_blank" rel="noopener">Calculadora: tiempo de crackeo de contraseña por fuerza bruta</a></p>

Ver preview →

Pegalo en tu sitio. Dejá el link de crédito — gracias por compartir. Más widgets →

Esta calculadora te muestra cuántas combinaciones posibles tiene tu contraseña y cuánto tiempo tardaría un atacante en probarlas todas mediante fuerza bruta, asumiendo una velocidad de 1.000 millones de intentos por segundo (1B/seg), que es un valor realista para hardware de gama alta con GPUs modernas. La fórmula es C = charset^longitud, donde charset es la cantidad de caracteres posibles según el conjunto elegido. Por ejemplo, una contraseña de 8 caracteres alfanuméricos (62 símbolos) genera 62⁸ ≈ 218 billones de combinaciones, que a 1B/seg se agotan en unas 7 horas. Usá esta herramienta para evaluar la robustez de tus contraseñas actuales o para decidir cuántos caracteres necesitás para proteger una cuenta o sistema.

Cuándo usar esta calculadora

Evaluar si tu contraseña actual de 8 dígitos numéricos (10⁸ = 100 millones de combinaciones) es segura: a 1B/seg se rompe en menos de 1 segundo.
Decidir cuántos caracteres poner en la contraseña maestra de un gestor de contraseñas (KeePass, Bitwarden) para resistir al menos 1.000 años de ataque.
Comparar la seguridad de un PIN de 6 dígitos (10⁶ = 1 millón de combinaciones) contra un patrón alfanumérico de 6 caracteres (62⁶ ≈ 57 mil millones).
Diseñar políticas de contraseñas para una empresa o sistema interno: determinar la longitud mínima obligatoria según el nivel de sensibilidad de los datos.
Demostrarle a un familiar o colega de manera visual y con números reales por qué 'perro123' es insegura y cuánto tarda en romperse con fuerza bruta.

Tamaño de charset según tipo de caracteres

Conjunto de caracteres	Caracteres incluidos	Tamaño (charset)
Solo dígitos	0–9	10
Solo minúsculas	a–z	26
Solo mayúsculas	A–Z	26
Minúsculas + mayúsculas	a–z, A–Z	52
Alfanumérico completo	a–z, A–Z, 0–9	62
ASCII imprimible completo	Alfanum. + símbolos	94–95

Fuente: calculadora hacecuentas.com, parámetros de charset definidos en la propia herramienta (2026)

Cómo funciona

Cómo se calcula el tiempo de crackeo

El espacio de búsqueda de una contraseña se obtiene elevando el tamaño del conjunto de caracteres (charset) a la potencia de la longitud. El tiempo de crackeo por fuerza bruta exhaustiva es ese espacio dividido por la velocidad de ataque.

Combinaciones  = charset ^ longitud
Tiempo (seg)   = Combinaciones ÷ velocidad_intentos_por_segundo
Tiempo (años)  = Tiempo (seg) ÷ 31.536.000

---

Tabla de tiempo de crackeo a 1B intentos/seg

Longitud	Solo dígitos (10)	Minúsculas (26)	Alfanum. (62)	Con símbolos (95)
6	< 1 segundo	2 minutos	57 segundos	7 minutos
8	< 1 segundo	6 horas	~7 horas	~57 horas
10	< 1 segundo	170 días	~3,7 años	~650 años
12	1 segundo	300 años	~7.600 años	~5,8 millones años
14	~2 minutos	200.000 años	~29 mill. años	impracticable
16	~3 horas	impracticable	impracticable	impracticable
20	~3.171 años	impracticable	impracticable	impracticable

> "impracticable" = tiempo mayor a la edad estimada del universo (~13.800 millones de años).

---

Parámetros de charset

Conjunto	Símbolo	Tamaño
Solo dígitos (0-9)	D	10
Minúsculas (a-z)	L	26
Mayúsculas (A-Z)	U	26
Alfanumérico completo	AN	62
ASCII imprimible completo	AS	94-95

Velocidad de referencia: 1.000.000.000 intentos/seg (1B/seg). Corresponde a una GPU de gama media-alta (RTX 3090) atacando hashes rápidos (MD5, SHA-1 sin sal). Con hashes lentos como bcrypt o Argon2, la velocidad baja a 10.000-100.000 intentos/seg, multiplicando todos los tiempos por un factor de ~10.000-100.000.

---

Casos típicos con números reales

Caso 1 — PIN bancario de 6 dígitos
10^6 = 1.000.000 combinaciones
A 1B/seg: 0,001 segundos. Protección real: los sistemas bancarios limitan a 3-5 intentos y bloquean la cuenta. Sin ese límite, el PIN sería inútil en milisegundos.

Caso 2 — Contraseña alfanumérica de 8 caracteres ("Perro123")
62^8 = 218.340.105.584.896 ≈ 218 billones de combinaciones
A 1B/seg: ~218.340 segundos ≈ ~60 horas. Sin mayúsculas o con palabras del diccionario, un ataque por diccionario la rompe en segundos.

Caso 3 — Contraseña con símbolos de 12 caracteres
94^12 ≈ 4,76 × 10²³ combinaciones
A 1B/seg: ~15 mil millones de años. Prácticamente imposible de crackear por fuerza bruta pura.

Caso 4 — Passphrase de 4 palabras ("mate amargo tarde fria")
~22 caracteres en minúsculas (26^22 ≈ 10^31)
A 1B/seg: ~10²² años. Más segura que cualquier contraseña compleja corta, y más fácil de recordar.

---

Errores comunes

1. Confundir complejidad con longitud: Una contraseña de 6 caracteres con símbolos (94^6 ≈ 689 millones) es infinitamente menos segura que una de 14 caracteres alfanumérica (62^14 ≈ 10^25). La longitud es el factor más poderoso.

2. Subestimar ataques por diccionario: Esta calculadora asume fuerza bruta pura. Herramientas como Hashcat prueban primero millones de contraseñas filtradas reales, variantes con leetspeak (p3rr0) y fechas. "Perro2024!" se rompe en segundos aunque el cálculo de fuerza bruta diga horas.

3. Usar la misma contraseña en múltiples sitios: Si un sitio la filtra en texto plano o con MD5, el tiempo de crackeo relevante es 0 segundos.

4. Creer que charset 95 siempre es accesible: Muchos sistemas restringen símbolos a 5-10 caracteres, bajando el charset real a ~70-75.

5. Ignorar el algoritmo de hash: A 1B/seg se crackan hashes MD5 o SHA-1. Con bcrypt (factor 12) la velocidad cae a ~10.000-20.000 intentos/seg, multiplicando todos los tiempos por ~50.000.

Ejemplo: contraseña alfanumérica de 12 caracteres

Longitud: 12 — Charset: alfanumérico (62)

Combinaciones: 62¹² = 3,226 × 10²¹

Tiempo: 3,226 × 10²¹ ÷ 1.000.000.000 = 3,226 × 10¹² segundos

≈ 7.600 años a 1B intentos/seg

Preguntas frecuentes

¿Cuánto tarda en crackearse una contraseña de 8 caracteres alfanumérica?

Una contraseña de 8 caracteres alfanuméricos (a-z, A-Z, 0-9 = 62 posibles) genera 62⁸ ≈ 218 billones de combinaciones. A 1.000 millones de intentos/seg (GPU moderna contra MD5), se agota en aproximadamente 218.340 segundos, equivalente a unas 60 horas (2,5 días). Sin embargo, si incluye palabras del diccionario como 'Perro123', un ataque por diccionario la rompe en segundos.

¿Qué velocidad de ataque usa la calculadora y es realista?

Usamos 1.000 millones de intentos por segundo (1B/seg), estimación conservadora para un ataque con GPU moderna (NVIDIA RTX 3090) contra hashes rápidos como MD5 o SHA-1 sin sal. En la práctica, una RTX 4090 puede superar los 100B/seg contra MD5. Para hashes lentos como bcrypt o Argon2id, la velocidad baja a 10.000-100.000 intentos/seg, haciendo que los tiempos reales sean miles de veces mayores.

¿Por qué una contraseña de 12 caracteres es tan superior a una de 8?

Porque el cálculo es exponencial, no lineal. Con charset alfanumérico (62): 8 caracteres = 62⁸ ≈ 218 billones de combinaciones (~7 horas a 1B/seg), mientras que 12 caracteres = 62¹² ≈ 3,2 × 10²¹ combinaciones (~7.600 años). Cada carácter extra multiplica el espacio por 62. Pasar de 8 a 12 caracteres lo hace 14 millones de veces más difícil.

¿Esta calculadora contempla ataques por diccionario o solo fuerza bruta?

Solo fuerza bruta exhaustiva (prueba de todas las combinaciones posibles), que es el escenario más lento para el atacante. Los ataques reales usan diccionarios de contraseñas filtradas (Have I Been Pwned tiene más de 600 millones de contraseñas reales), variantes con reglas y patrones comunes. 'Verano2024!' puede romperse en segundos por diccionario aunque fuerza bruta tarde semanas.

¿Cuántos caracteres mínimos recomienda el NIST para una contraseña segura?

El NIST (National Institute of Standards and Technology) en su guía SP 800-63B recomienda mínimo 8 caracteres para cuentas de bajo riesgo y al menos 15 caracteres para cuentas de alto valor. También prioriza el largo sobre la complejidad arbitraria. La guía más reciente (SP 800-63B-4 de 2024) refuerza que la longitud es el factor más determinante de la fortaleza de una contraseña.

¿Qué charset conviene usar: alfanumérico o con símbolos?

Agregar símbolos sube el charset de 62 a ~94, mejorando la seguridad, pero no tanto como agregar longitud. 10 caracteres con símbolos (94¹⁰ ≈ 5,4 × 10¹⁹) es similar a 11 caracteres alfanuméricos (62¹¹ ≈ 5,2 × 10¹⁹). El problema práctico: muchos sitios no aceptan todos los símbolos, y las contraseñas complejas se olvidan, fomentando su reutilización. Un gestor de contraseñas (Bitwarden, 1Password, KeePass) resuelve esto.

¿Qué pasa si el sistema limita los intentos de login?

Los límites de intentos protegen la interfaz de usuario (login web, pantalla de celular), pero no contra ataques al hash. Si una base de datos con hashes es robada —como ocurrió con LinkedIn (2012, 117M cuentas) o RockYou (2009, 32M)— el atacante opera offline con su propia GPU, sin restricciones de intentos. Por eso la fortaleza intrínseca de la contraseña importa independientemente del sistema.

¿Una passphrase (frase larga) es más segura que una contraseña compleja corta?

Sí, y el NIST SP 800-63B lo confirma. Una passphrase como 'mateamargoenlamadrugada' tiene 22 caracteres en minúsculas (26²² ≈ 10³¹ combinaciones), enormemente más segura que 'X@9mP!2q' de 8 caracteres con símbolos (94⁸ ≈ 6,1 × 10¹⁵). La passphrase tarda ~10²² años en crackear por fuerza bruta vs. ~70 días para la contraseña compleja corta. Además, es mucho más fácil de recordar.

¿La calculadora aplica para contraseñas de WiFi, ZIP, Windows, etc.?

La fórmula de combinaciones es universal, pero el tiempo varía según el algoritmo de hash de cada sistema. WPA2-WiFi: ~1 millón de intentos/seg con GPU. ZIP con AES: ~100.000 intentos/seg. Windows NTLM: hasta 100B/seg con GPU de alta gama. Los tiempos de esta calculadora (1B/seg) son referencia media; para WPA2 los tiempos reales son ~1.000 veces mayores, y para NTLM podrían ser hasta 100 veces menores.

Fuentes y referencias

Metodología y confianza

Editorial

Calculadora de tecnología revisada por el equipo editorial de Hacé Cuentas, contrastada con NIST SP 800-63B — Digital Identity Guidelines (Authentication), según nuestra política editorial y metodología.

Actualización

Última revisión: 20 de junio de 2026. Los parámetros se verifican periódicamente con las fuentes citadas.

Privacidad

Los cálculos corren 100% en tu navegador. No guardamos ni transmitimos tus datos.

Limitaciones

Resultados orientativos. Para decisiones críticas, consultá con un profesional.

📌 Cómo citar esta calculadora

Rodríguez, M. (2026). Calculadora: tiempo de crackeo de contraseña por fuerza bruta. Hacé Cuentas. https://hacecuentas.com/calculadora-tiempo-crackear-password-longitud

Contenido bajo licencia CC-BY 4.0 — reutilizable citando la fuente con enlace a Hacé Cuentas.

✉️ Reportar un error en esta calculadora