Iniciar sesión

Generador de Contraseñas

Genera contraseñas criptográficamente aleatorias

Entropía: 129 bits — muy fuerte

¿Qué hace que una contraseña sea 'fuerte'?

La fuerza proviene de la entropía — el número de conjeturas necesarias para encontrar tu contraseña por fuerza bruta. Una contraseña de 12 caracteres que utiliza mayúsculas/minúsculas/dígitos/símbolos tiene ~76 bits de entropía, lo que llevaría miles de millones de años forzarla a miles de millones de conjeturas por segundo. La longitud importa más que la variedad de caracteres: una contraseña de 20 caracteres solo en minúsculas es más fuerte que una de 10 caracteres mezclados.

Utiliza un gestor de contraseñas (1Password, Bitwarden, el integrado en tu navegador) para almacenar contraseñas únicas por sitio. Nunca reutilices contraseñas — una violación en un sitio no debería comprometer tu cuenta en otro. La contraseña más importante es la de tu gestor de contraseñas; hazla larga, única y memorable.

Casos de uso comunes

  • Flujos de registro — genera una nueva contraseña y guárdala en tu gestor de contraseñas antes de enviar el formulario.
  • Tokens de API / credenciales de base de datos — utiliza una cadena aleatoria larga como contraseña de servicio (32+ caracteres, sin símbolos si el sistema los rechaza).
  • Frase de paso de Wi-Fi — larga, memorable, con símbolos. Imprime y pégala en el router.
  • Compartir acceso temporal — genera una contraseña única, comparte, rota después de usar.

Preguntas frecuentes

¿Es el generador criptográficamente seguro?

Sí — utiliza `crypto.getRandomValues` del navegador, que proporciona aleatoriedad criptográficamente fuerte. Math.random NO se utiliza (es predecible e inadecuado para contraseñas).

¿Cuánto debería medir una contraseña?

Mínimo 12 caracteres para cuentas que te importan. 16+ para alta valía (banca, correo electrónico). 20+ para contraseñas maestras de gestores de contraseñas.

¿Se almacenan las contraseñas en algún lugar?

No. El generador se ejecuta en tu navegador y el resultado no se registra, transmite ni almacena en ningún lugar excepto temporalmente en el DOM de la página (se borra al recargar).

¿Puedo excluir caracteres ambiguos?

Sí — activa la opción para eliminar caracteres visualmente similares (0/O, 1/l/I) para contraseñas que necesitarás escribir manualmente.

¿Debería memorizar las contraseñas generadas?

No — utiliza un gestor de contraseñas. Memoriza solo tu contraseña maestra y un pequeño puñado de códigos de recuperación.