Privacidad & Seguridad
Entender exactamente lo que Time2Crack hace y no hace con su contraseña
================================================================================================================================================================================================================================================================ Lo que hace Time2CRACK ================================================================================================================================================================================================================================================================Lo que hace Time2Crack
1. Escaneo local en su navegador
- Recibir su contraseña Sólo cuando lo escribes en el campo
- Calcular en local todos los rangos de ataque (fuerza de rocío, diccionario, Markov, etc.)
- Mostrar resultados directamente en la pantalla
- Olvida la contraseña tan pronto como salga o cambie página
Su navegador no envía la contraseña en ningún lugar — solo permanece en memoria RAM local durante el análisis.
2. Verificación de HIBP opcional (He estado Pwned)
Si revisas la opción "Check for Known Leaks", Time2Crack puede comprobar si tu contraseña aparece en las filtraciones históricas. k-anonymity para proteger su privacidad.
Cómo funciona el anonimato
Cálculo de hash SHA-1 (en su computadora)
Time2Crack calcula el hash SHA-1 completo de su contraseña, pero Nunca lo dejes.
Extracción de prefijo (5 primeros caracteres)
Sólo los primeros 5 caracteres del hash se envían a HIBP. Es insuficiente para identificar su contraseña.
Solicitud anónima a HIBP
HiBP devuelve todas las contraseñas que comienzan con este prefijo (unos 500-1000 resultados anónimos).
Comparación local (en su computadora)
Time2Crack compara los 35 caracteres restantes del hash localmente. Sólo tu computadora sabe si es un partido.
Ejemplo concreto: contraseña
password
5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8
SPLIT
5BAA6
(5 caracteres = ~2.000 hashs posibles)
1E4C9B93F3F0682250B6CF8331B7EE68FD8
(35 caracteres, nunca transmitidos)
5BAA6 (~500-1000 resultados).
Time2Crack compara localmente y determina si es un partido. Tu contraseña completa nunca deja tu dispositivo.
¿Por qué 5 caracteres son suficientes para el anonimato k: Con 5 caracteres hexadecimales, hay 16^5 = 1.048.576 combinaciones posibles. HIBP devuelve unos 500-1000 resultados para cada prefijo, creando una masa crítica donde su contraseña es anónimo entre cientos de otros.
3. Almacenamiento de datos
- Utilice el almacenamiento local de su navegador sólo para la configuración del usuario (idioma, preferencias)
- No hay respaldo de contraseña o resultados del tiempo de crack
- Borrar automáticamente contraseña de memoria después del análisis
Lo que Time2Crack NO hace
1. Transmisión de contraseñas
- No envíes Nunca su contraseña a nuestros servidores o terceros
- No envíes Nunca su contraseña para HIBP u otros servicios
- No envíes Nunca el hash SHA-1 completo (sólo 5 caracteres)
- Record Nunca contraseñas probadas
2. Utilización de los datos
- Sigue. No hay rastro de su actividad o contraseñas probadas
- Crea no perfil de usuario relacionados con sus datos personales
- No comparta no información con terceros (advertentes, socios, etc.)
- No vende Nunca sus datos
3. Persiste el almacenamiento
- Home No hay base de datos contraseñas de usuario
- Guardar no historia cálculos o resultados
- No requiere no cuenta de usuario o registro
Incluso si Time2Crack nunca transmite su contraseña, no pruebe su contraseña real aquí si alguien más mira su pantalla. Utilice una contraseña de prueba o consulte esta herramienta en privado.
Resumen: Fact vs. Not Done
| Medida | Time2Crack |
|---|---|
| Calcular tiempos de crack | Sí (localmente) |
| Enviar contraseña completa | No |
| Enviar el hash SHA-1 completo | No |
| Enviar los primeros 5 caracteres del hash (k-anonymity) | Sí (si el cheque HIBP está habilitado) |
| Guardar contraseñas | No |
| Crear una cuenta de usuario | No |
| Compartir datos con terceros | No |
| Utilizar cookies de rastreo | No |
| Mostrar anuncios | No |
| Ejecutar código de cliente subcontratado | No (dependencias cero) |
Cómo Verificar Incluso
1. Herramientas de desarrollo del navegador
- Abrir el Instrumentos de desarrollo (F12 o Cmd+Option+I)
- Vaya a la pestaña Red (Network)
- Introduzca una contraseña de prueba en Time2Crack
- Ver las consultas de la red: no verás que Solicitud de HiBP con prefijo de 5 caracteres
- La contraseña completa no aparece Nunca solicitudes
2. Véase el código fuente
- Time2Crack es Fuente abierta 100% on Codeberg
- El código contiene cero dependencias externas - Es puro JavaScript
- Puedes inspeccionar
app.jsy verificar que:- Las contraseñas son siempre locales
- Sólo se envía el prefijo HiBP 5-char
- No hay cookie de rastreo ni análisis personales
3. Prueba en modo offline
- Puedes usar Time2Crack completamente offline
- Descargar archivos y abrir
index.htmlLocal - Todos los cálculos funcionan sin conexión (excepto la verificación HIBP opcional)
¿Preguntas? See FAQ o fuentes académicas Para más detalles sobre la metodología Time2Crack.