Generador de Contraseñas

¿Qué es una contraseña fuerte?

Una contraseña fuerte es larga, aleatoria y única para cada cuenta. La longitud importa más que la complejidad — una cadena aleatoria de 16 caracteres es más difícil de romper que una de 8, aun con el mismo conjunto de caracteres. Esta herramienta genera contraseñas con crypto.getRandomValues, la misma fuente criptográficamente segura que usa el navegador para TLS. Las contraseñas se crean localmente y no se envían a ningún servidor.

Cómo usar el generador

Arrastra el control de longitud al valor deseado (16+ recomendado para la mayoría de cuentas), marca los tipos de carácter que necesites y pulsa Regenerar las veces que quieras. Usa Copiar para mandar una contraseña al portapapeles. Si vas a dictarla o anotarla, activa Excluir parecidos para quitar caracteres ambiguos como l, 1, I, O, 0.

Buenas prácticas

Guarda las contraseñas generadas en un gestor (1Password, Bitwarden, KeePass, o el gestor integrado del navegador) — no reutilices la misma en varios sitios. Activa la verificación en dos pasos donde se ofrezca. Para contraseñas que necesitas memorizar (contraseña maestra, PIN del dispositivo), usa una frase de 4+ palabras aleatorias — más fácil de recordar y igual de segura por longitud.

Entropía por longitud y conjunto

La entropía mide la imprevisibilidad de la contraseña. Cuanto mayor, mejor; los expertos consideran 80+ bits seguro para la mayoría de usos.

Longitud	Conjunto	Entropía
8	a–z, A–Z, 0–9	~48 bits
12	a–z, A–Z, 0–9	~71 bits
16	a–z, A–Z, 0–9	~95 bits
16	+ symbols	~104 bits
20	+ symbols	~131 bits

Preguntas frecuentes

¿Es seguro generar contraseñas en este sitio?

Sí. La generación ocurre íntegramente en tu navegador, usando crypto.getRandomValues — una fuente criptográficamente segura. Las contraseñas no salen de tu dispositivo, no se registran y no viajan por la red. Puedes verificarlo abriendo DevTools > Network y pulsando Regenerar: no se dispara ninguna petición.

¿Qué longitud debe tener mi contraseña?

Apunta a al menos 12 caracteres; 16+ es mejor. Por debajo de 12, el hardware moderno puede romper una contraseña alfanumérica por fuerza bruta en horas. A 16+ caracteres con mayúsculas, minúsculas, números y símbolos mezclados, la fuerza bruta es inviable (siglos incluso en hardware dedicado). Cada carácter extra duplica aproximadamente el espacio de búsqueda.

¿Debo incluir símbolos?

Sí, cuando el sitio lo permita. Los símbolos añaden ~32 caracteres al alfabeto, aumentando la entropía por carácter. Algunos sitios todavía tienen reglas absurdas sobre qué símbolos aceptan — si te topas con uno, aumenta la longitud y desmarca Símbolos para compensar.

¿Qué significa "excluir caracteres parecidos"?

Quita l, 1, I, O, 0 — caracteres parecidos en muchas tipografías. Útil para contraseñas que vas a dictar, anotar en papel o mostrar en pantalla para que alguien copie. El precio es un conjunto algo más pequeño, así que añade un par de caracteres extra para compensar.

¿Mejor contraseña aleatoria o frase-contraseña?

Para contraseñas guardadas en un gestor, los caracteres aleatorios ganan — más cortas e imposibles de adivinar. Para contraseñas que necesitas recordar (contraseña maestra, PIN), una frase de 4-6 palabras como caballo batería correcto grapa es mucho más fácil de memorizar y ofrece seguridad equivalente por longitud.

¿Pueden romper una contraseña de 16 caracteres?

Con el hardware actual, no — en ningún plazo razonable. Una contraseña de 16 caracteres con mayúsculas, minúsculas y números tiene unos 95 bits de entropía; aun a 100 mil millones de intentos por segundo (un cluster de GPUs top), una búsqueda exhaustiva llevaría más tiempo que la edad del universo. Los riesgos reales vienen de hashing débil en el servidor, reutilización o phishing — no de la contraseña.

Generador de Contraseñas