Ir al contenido
POST AI agent ready /v1/breach/check

API de verificación de violación de contraseña: búsqueda gratuita de si me han pwned

Realiza un hash de la contraseña con SHA-1, envía solo los primeros 5 caracteres del hash a la base de datos Have I Been Pwned y verifica si el hash completo aparece en infracciones conocidas. La contraseña completa y el hash completo nunca se transmiten. Devuelve si se ha violado la contraseña, cuántas veces apareció y una recomendación.

Parameters

stringrequired

The password to check against known breaches.

Code examples

curl -X POST https://api.botoi.com/v1/breach/check \
  -H "Content-Type: application/json" \
  -d '{"password":"P@ssw0rd123"}'

When to use this API

Aplique políticas de contraseñas antiviolaciones al registrarse

Verifique las contraseñas contra infracciones conocidas durante la creación de la cuenta. Rechace las contraseñas que aparecen en bases de datos infractoras y solicite a los usuarios que elijan una alternativa más segura. Reduce el riesgo de relleno de credenciales.

Audite las contraseñas de usuarios existentes de forma masiva

Haga un hash de las contraseñas almacenadas y verifíquelas con la base de datos de violaciones. Marque las cuentas afectadas para el restablecimiento de contraseña obligatorio. Ejecute esto como un trabajo programado después de que se informe de una infracción importante.

Agregar advertencias de infracción a los flujos de cambio de contraseña

Cuando los usuarios actualicen su contraseña, verifique la nueva contraseña en tiempo real. Muestra una advertencia con el recuento de violaciones si la contraseña está comprometida. Deje que los usuarios continúen pero haga visible el riesgo.

Frequently asked questions

¿Mi contraseña se envía al servidor?
Su contraseña se envía a la API de Botoi a través de HTTPS, donde se codifica con SHA-1 en la memoria. Solo los primeros 5 caracteres del hash se envían al servicio Have I Been Pwned. La contraseña completa y el hash completo nunca salen del servidor Botoi.
¿Qué es el k-anonimato?
k-Anonymity es una técnica de privacidad en la que solo se envía un prefijo hash parcial a la base de datos de la infracción. La base de datos devuelve todos los sufijos coincidentes y la verificación se realiza localmente. Esto significa que la base de datos de violaciones nunca aprende qué hash específico estás verificando.
¿Contra cuántas infracciones se verifica esto?
El punto final consulta la base de datos Have I Been Pwned Pwned Passwords, que contiene más de 900 millones de contraseñas violadas recopiladas de cientos de violaciones de datos.
¿Un jailbreak_count de 0 significa que la contraseña es segura?
Significa que la contraseña no ha aparecido en bases de datos de violaciones conocidas. No garantiza que la contraseña sea segura. Una contraseña única pero simple (como "MyDog2026") puede pasar esta verificación pero aún así ser adivinable.
¿Puedo verificar varias contraseñas a la vez?
No en una sola solicitud. Cada verificación requiere una llamada API separada. Para auditorías masivas, envíe solicitudes en paralelo con la limitación de velocidad adecuada.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs