Generador de Contraseñas
Elige una longitud, activa mayúsculas, minúsculas, números y símbolos, y este generador produce una contraseña utilizando el generador de números aleatorios criptográficos de tu navegador — la misma fuente de entropía que respalda la generación de claves SSL y las billeteras de criptomonedas. Sin pseudoaleatoriedad sembrada, sin ida y vuelta al servidor. Una contraseña de 16 caracteres con las cuatro clases de caracteres proporciona alrededor de 95 bits de entropía, suficiente para resistir el cracking offline con el hardware actual.
Cómo se construyen las contraseñas fuertes
-
1
Elige la longitud
Por defecto 16. Cualquier cosa por debajo de 12 es débil para cuentas importantes.
-
2
Selecciona las clases de caracteres
Mayúsculas, minúsculas, números, símbolos. Más clases = más entropía por carácter.
-
3
Opcional: excluir caracteres ambiguos
Elimina 0/O y 1/l/I si la contraseña se transcribirá de la pantalla a un terminal.
-
4
Generar
crypto.getRandomValues() elige cada carácter uniformemente del conjunto permitido.
-
5
Copia y almacena
Pega en tu gestor de contraseñas de inmediato. No reutilices.
Entropía por longitud y conjunto de caracteres
| Longitud | Solo minúsculas | Minúsculas + números | Minúsculas + mayúsculas + números | Las cuatro clases |
|---|---|---|---|---|
| 8 | 38 bits | 41 bits | 48 bits | 52 bits |
| 12 | 57 bits | 62 bits | 71 bits | 79 bits |
| 16 | 75 bits | 83 bits | 95 bits | 105 bits |
| 20 | 94 bits | 103 bits | 119 bits | 131 bits |
| 24 | 113 bits | 124 bits | 143 bits | 158 bits |
Lo que significa la entropía en la práctica
- 40 bits — crackeable en días con una sola GPU hoy. Adecuado para cuentas desechables.
- 60 bits — resiste ataques en línea pero vulnerable a cracking offline dedicado.
- 80 bits — fuerte contra el cracking offline para el hardware actual.
- 100 bits — prácticamente imposible de descifrar hasta que madure la computación cuántica.
- 128 bits — iguala la fuerza de clave AES-128.
Para la mayoría de las cuentas en línea, 16 caracteres del conjunto completo (105 bits) son más que suficientes. Las cuentas bancarias, las contraseñas maestras de los gestores y las billeteras de criptomonedas merecen más de 20 caracteres.
Por qué importan las clases de caracteres
Cada clase añade opciones por carácter. Con 26 letras minúsculas, un carácter contribuye log2(26) = 4.7 bits. Añadir mayúsculas da 52 caracteres y 5.7 bits por carácter. Añadir dígitos da 62 caracteres y 5.95 bits. Añadir símbolos alcanza 94 caracteres y 6.55 bits. Más de 16 caracteres, esa diferencia se acumula a ~30 bits — la diferencia entre “crackeable” y “no vale la pena intentarlo.”
Cuándo excluir caracteres ambiguos
Si la contraseña se escribirá de la pantalla a un dispositivo sin un camino de copiar-pegar — instaladores de consola, algunas billeteras de hardware, usuarios mayores leyendo contraseñas en voz alta — excluir 0, O, 1, l, I previene errores de transcripción. El costo de entropía es mínimo (2-3 bits de 80+).
Flujo de trabajo del gestor de contraseñas
- Instala un gestor de contraseñas (Bitwarden, 1Password, KeePass).
- Establece una frase de paso maestra fuerte (6-8 palabras aleatorias — consulta el generador de frases de paso).
- Usa el generador del gestor para cada sitio, aceptando la configuración fuerte por defecto.
- Nunca reutilices contraseñas entre sitios, incluso las “desechables”.
- Habilita 2FA en todo lo que lo soporte.
Las contraseñas escritas manualmente deberían ser raras — solo para la contraseña maestra del gestor, el cifrado de disco completo y posiblemente el inicio de sesión de tu ordenador de trabajo.
Cosas que no ayudan
- Cambiar cada 90 días. La rotación forzada fomenta patrones predecibles (Verano2024 → Otoño2024). NIST SP 800-63B lo desaconseja explícitamente.
- Escribir en papel en una billetera. Más seguro que reutilizar contraseñas débiles, pero peor que un gestor de contraseñas.
- Preguntas de seguridad con respuestas reales. “Primera escuela” está a un Google de distancia para la mayoría de las personas. Genera respuestas falsas aleatorias y guárdalas en tu gestor.
Preguntas frecuentes
16 caracteres de las cuatro clases de caracteres (minúscula, mayúscula, número, símbolo) es fuerte para casi cualquier cuenta. 20+ para la contraseña maestra del gestor, la billetera de criptomonedas y el cifrado de disco completo. Menos de 12 es débil independientemente de las reglas de complejidad.
La contraseña se genera en tu navegador utilizando la API Web Crypto y nunca se envía a ningún lado. Abre el panel de red de DevTools si quieres verificar. Aún deberías copiarla en un gestor de contraseñas de inmediato en lugar de hacer una captura de pantalla o enviarla por correo.
Filtraciones de datos. Cuando un sitio filtra contraseñas, los atacantes inmediatamente intentan la misma combinación de correo electrónico/contraseña en cientos de otros sitios (relleno de credenciales). Contraseñas únicas por sitio contienen el daño a una cuenta.
Genera una contraseña aleatoria de 16 caracteres para ese sitio. Un límite de 16 o menos generalmente significa que el sitio está almacenando contraseñas de una manera que no escala bien, lo cual es una señal de alerta — habilita 2FA allí especialmente.
Herramientas relacionadas
Generador de Anagramas
Ingresa una palabra o frase y el generador devuelve anagramas válidos usando las mismas letras, filtrados por longitud y diccionario.
Generador de Nombres de Usuario
Genera nombres de usuario únicos y que parecen disponibles a partir de palabras clave, adjetivos y números. Útil para nuevas cuentas, nombres de jugador y perfiles alternativos.
Generador de Nombres de Negocios
Genera ideas de nombres para tu LLC, propietario único o DBA. Basado en palabras clave, consciente de la industria, con indicaciones de disponibilidad.
Generador de Texto Elegante
Convierte texto plano en docenas de estilos de fuente elegante Unicode — script, negrita, burbuja, gótico y más — para bios sociales, subtítulos y nombres de usuario.
Generador de Texto Glitch
Convierte cualquier texto en caracteres glitchy, estilo Zalgo, usando marcas de combinación Unicode. Intensidad ajustable para caos sutil o total.
Generador de Lorem Ipsum
Genera párrafos, oraciones o palabras de Lorem Ipsum limpios para wireframes, maquetas y borradores. Copia con un clic.