Toolverse

Generador de Contraseñas

Crea contraseñas aleatorias y fuertes directamente en tu navegador. Elige la longitud y tipos de caracteres — tu contraseña se genera localmente y nunca se envía a ningún lado.

FortalezaMuy fuerte · 103 bits
16

Cómo usarlo

Establece la longitud y elige qué tipos de caracteres incluir — mayúsculas, minúsculas, números y símbolos. Una nueva contraseña aparece al instante; haz clic en el botón de actualización para otra, o en el botón de copiar para guardarla. El medidor de fortaleza debajo de la contraseña estima qué tan difícil sería adivinarla. Lo que realmente hace que una contraseña sea fuerte es la longitud y la variedad, no sustituciones ingeniosas. Cambiar "a" por "@" o "e" por "3" apenas ayuda — las herramientas de descifrado de atacantes ya verifican esos patrones primero. Una contraseña más larga construida a partir de un conjunto más amplio de caracteres es más difícil de adivinar que una corta adornada con símbolos, porque el número de combinaciones posibles crece tanto con la longitud como con el tamaño del conjunto de caracteres. Esta herramienta genera contraseñas usando la Web Crypto API de crypto.getRandomValues(), la misma fuente de números aleatorios criptográficamente segura que los navegadores utilizan para cifrado. Esa es una diferencia significativa con Math.random(), que es rápida pero predecible lo suficiente como para no ser apropiada para nada relacionado con seguridad. Cada carácter en tu contraseña generada se elige de forma independiente e imparcial, así que no hay patrones para que el software aprenda. La fortaleza se suele medir en bits de entropía: aproximadamente la longitud de la contraseña multiplicada por log2 del tamaño del conjunto de caracteres. Una contraseña de 16 caracteres extraída de un conjunto de 94 caracteres (todas las mayúsculas, minúsculas, números y símbolos) resulta en aproximadamente 16 × 6,55 ≈ 105 bits. Ese número está muy más allá de lo que cualquier ataque de fuerza bruta realista podría procesar — tomaría más tiempo que la edad del universo con el hardware actual. Nada que generes aquí se envía a ningún lado. La contraseña se crea enteramente en tu navegador usando JavaScript del lado del cliente, así que nunca toca una solicitud de red o un registro del servidor — actualiza la página y se ha ido, exactamente como si la hubieras escrito en papel y la hubieras quemado. Algunos hábitos prácticos importan más que cualquier herramienta individual: usa una contraseña diferente para cada cuenta, así una sitio filtrado no compromete el resto. Guárdalas en un gestor de contraseñas en lugar de memorizarlas o reutilizar variaciones — eso es lo que realmente hace que las contraseñas largas y aleatorias sean utilizables día a día. Y activa la autenticación de dos factores donde sea ofrecida; te protege incluso si una contraseña finalmente se filtra.

Preguntas frecuentes

¿Son realmente aleatorias estas contraseñas?
Sí. Cada carácter proviene de la Web Crypto API de crypto.getRandomValues(), la fuente de números aleatorios criptográficamente segura que los navegadores utilizan para cifrado — no de Math.random(), que es predecible e inapropiado para seguridad. Cada carácter se elige de forma independiente sin sesgo hacia ningún patrón.
¿Es seguro generar contraseñas en línea aquí?
Sí. La generación ocurre enteramente en tu navegador usando JavaScript que se ejecuta en tu dispositivo — la contraseña nunca se envía a un servidor, se registra, o se almacena en ningún lado. Recarga la página y se ha ido, igual que si nunca hubiera existido fuera de tu pantalla.
¿Qué tan larga debe ser mi contraseña?
Al menos 16 caracteres para la mayoría de cuentas, usando una mezcla de mayúsculas, minúsculas, números y símbolos. Eso proporciona más de 100 bits de entropía, bien más allá del alcance de fuerza bruta. Para cuentas especialmente sensibles (correo electrónico, banca, tu gestor de contraseñas mismo), sube a 20 o más.
¿Debería reutilizar una contraseña fuerte en múltiples sitios?
No. Una contraseña fuerte solo protege la cuenta en la que se usa — si un sitio se ve comprometido y la has reutilizado, todas las otras cuentas con esa contraseña están expuestas también. Genera una contraseña única por sitio y haz un seguimiento de ellas con un gestor de contraseñas en lugar de reutilizar incluso una muy fuerte.