Generador de contraseñas
Genera contraseñas fuertes y criptográficamente aleatorias de cualquier longitud y conjunto de caracteres. Elige de 8 a 128 caracteres y copia con un clic.
¿Por qué usar un generador de contraseñas?
Los humanos somos pésimos creando contraseñas aleatorias. Tendemos a usar palabras de diccionario, patrones predecibles (Password1!) e información personal que los atacantes pueden adivinar. Un generador aleatorio elimina esos sesgos utilizando aleatoriedad criptográficamente segura para producir contraseñas genuinamente impredecibles.
¿Qué longitud debe tener mi contraseña?
Como mínimo 12 caracteres para cuentas importantes y 16 o más para uso de alta seguridad (banca, correo, gestores de contraseñas). Con todos los tipos de caracteres habilitados, cada carácter adicional multiplica por ~95 el número de combinaciones posibles. Una contraseña de 16 caracteres con todos los tipos tiene 95^16 ≈ 4,4 × 10^31 combinaciones posibles — prácticamente imposible de descifrar por fuerza bruta.
La fortaleza de la contraseña, explicada
La entropía mide la aleatoriedad en bits. Cuanto mayor, más fuerte. Una contraseña de 16 caracteres con todos los tipos de caracteres tiene unos 105 bits de entropía. El medidor muestra Fuerte a partir de 80 bits, Media entre 40 y 79 y Débil por debajo de 40. El tiempo para descifrar asume un atacante rápido que hace 10 000 millones de intentos por segundo.
"Se ha descubierto que la longitud de la contraseña es un factor principal para caracterizar la fortaleza de la contraseña."
"El uso de credenciales robadas lideró como la acción inicial en el 24% de las brechas de seguridad."
Fortaleza de Contraseña por Longitud y Caracteres
La fortaleza de la contraseña escala exponencialmente con la longitud. Añadir tipos de caracteres ayuda, pero añadir más caracteres importa más.
| Configuración | Conjunto de caracteres | Combinaciones | Tiempo de descifrado offline GPU a 10B/seg | Valoración |
|---|---|---|---|---|
| 8 caracteres, solo minúsculas | 26 | 208 billion | Segundos | Débil |
| 8 caracteres, min. + may. + dígitos | 62 | 218 trillion | Minutos | Regular |
| 8 caracteres, todos imprimibles | 95 | 6.6 quadrillion | Horas | Moderado |
| 12 caracteres, todos imprimibles | 95 | 5.4 × 10²³ | Siglos | Fuerte |
| 16 caracteres, todos imprimibles | 95 | 4.4 × 10³¹ | Astronómico | Muy Fuerte |
| 20 caracteres, todos imprimibles | 95 | 3.6 × 10³⁹ | Prácticamente indescifrable | Excelente |
Los tiempos de descifrado asumen 10.000 millones de intentos/seg (ataque GPU moderno). Los ataques en línea son mucho más lentos debido a la limitación de velocidad.
Usos comunes
- Registro de cuentas: Genera una contraseña fuerte y única para cada nuevo registro de cuenta para eliminar la reutilización — la principal causa de ataques de credential stuffing.
- Configuración de un gestor de contraseñas: Genera contraseñas aleatorias aquí y guárdalas en un gestor de contraseñas (Bitwarden, 1Password) — nunca necesitarás recordarlas.
- Generación de claves API y secretos: Crea cadenas aleatorias de alta entropía para claves API de aplicaciones, secretos de webhooks y claves de firma JWT.
- Configuración de contraseña de Wi-Fi: Genera una frase de contraseña fuerte y suficientemente memorable para el Wi-Fi doméstico o de oficina que equilibre seguridad y usabilidad.
- Credenciales de acceso temporal: Genera contraseñas desechables para el acceso puntual de proveedores o contratistas que se revocarán al completarse la tarea.
- Enseñanza de seguridad de contraseñas: Muestra la diferencia en tiempo de descifrado entre contraseñas débiles y fuertes generando ejemplos de cada tipo y comparando su entropía.
- Generación de frases de contraseña: Genera una frase de contraseña de varias palabras para sistemas que permitan contraseñas más largas pero más fáciles de escribir.
FAQ
¿Se almacena en algún lugar la contraseña generada?
No. Cada contraseña se genera totalmente en tu navegador usando la Web Crypto API. Nada se envía a ningún servidor. Cierra la pestaña y la contraseña solo existirá donde la hayas copiado.
¿Debo usar una contraseña distinta para cada sitio?
Sí, siempre. Este generador crea las contraseñas — necesitas un gestor (Bitwarden, 1Password, KeePass o el gestor integrado de tu navegador) para recordarlas. Una contraseña única y fuerte por cuenta es la medida de seguridad más eficaz para cualquier persona.
¿Qué son los caracteres ambiguos?
Caracteres que parecen idénticos en algunas tipografías: 0 (cero) frente a O (letra), 1 (uno) frente a l (L minúscula) frente a I (i mayúscula). Excluirlos evita errores cuando alguien tiene que teclear la contraseña a mano desde una captura o impresión.
¿El generador de contraseñas almacena o registra mis contraseñas?
No. Las contraseñas se generan del lado del cliente usando la Web Crypto API. Nada se envía a un servidor. Cada contraseña existe solo en la pestaña de tu navegador hasta que navegues a otro lugar.
¿Qué longitud debe tener mi contraseña?
Los expertos en seguridad recomiendan al menos 16 caracteres para la mayoría de las cuentas y 20+ para cuentas sensibles como correo electrónico y banca.
En cifras
- “123456” fue la contraseña más común a nivel mundial por 5.º año consecutivo (Informe de Contraseñas NordPass, 2024)
- El 81% de las violaciones de datos involucran contraseñas débiles, robadas o reutilizadas (Verizon 2023)
- Una contraseña aleatoria de 12 caracteres que combina letras, números y símbolos tarda aproximadamente 62 billones de años en ser descifrada por fuerza bruta
- NIST SP 800-63B recomienda un mínimo de 8 caracteres, sin reglas de complejidad obligatorias y verificación contra listas de contraseñas comprometidas