Generador de contraseñas
Genera contraseñas aleatorias fuertes y seguras con longitud y tipos de caracteres personalizables.
Todo lo que necesitas saber sobre la generación de contraseñas seguras
¿Por qué usar un generador de contraseñas?
Este generador usa crypto.getRandomValues(), un CSPRNG (generador de números pseudoaleatorios criptográficamente seguro) integrado en tu navegador. A diferencia de Math.random(), produce valores impredecibles aptos para seguridad. Una contraseña de 16 caracteres con los 4 tipos (mayúsculas, minúsculas, números, símbolos) alcanza aproximadamente 105 bits de entropía.
El NIST recomienda un mínimo de 12 caracteres para contraseñas. Los ataques de diccionario explotan patrones humanos predecibles: fechas, nombres, secuencias de teclado («qwerty», «123456»). Una contraseña aleatoria elimina estas debilidades. Con 16 caracteres y todos los tipos activados, un ataque de fuerza bruta necesitaría miles de millones de años con la potencia de cálculo actual.
La contraseña se genera completamente en tu navegador. No se envía ningún dato a un servidor, no se almacena ni se registra ninguna contraseña. Puedes verificar la ausencia de peticiones de red en las herramientas de desarrollo de tu navegador.
¿Quién usa esta herramienta?
- Particulares
- Creación de contraseñas únicas para cada cuenta en línea: correo, banca, redes sociales. Sustitución de contraseñas débiles o reutilizadas que exponen todas tus cuentas en caso de filtración de datos.
- Administradores IT
- Aprovisionamiento de cuentas de empleados con contraseñas iniciales fuertes, generación de secretos para servicios internos y creación de contraseñas temporales conformes a las políticas de seguridad de la empresa.
- Desarrolladores
- Generación de claves API, secretos de aplicación, tokens JWT y contraseñas de bases de datos. La herramienta soporta hasta 128 caracteres para casos que requieren máxima entropía.
- Usuarios preocupados por su seguridad
- Sustitución sistemática de contraseñas tras una notificación de filtración de datos. Generación de frases de contraseña largas para gestores de contraseñas y claves de cifrado.
¿Cómo funciona esta herramienta?
Ajusta la longitud deseada (de 8 a 128 caracteres) con el control deslizante y selecciona los tipos de caracteres a incluir: mayúsculas, minúsculas, números y/o caracteres especiales.
Haz clic en «Generar contraseña». La herramienta usa crypto.getRandomValues() para crear un array de enteros aleatorios y mapea cada valor a un carácter del conjunto seleccionado. El resultado es una contraseña con distribución uniforme.
El indicador de fuerza evalúa tu contraseña combinando la longitud y el número de tipos de caracteres. Copia la contraseña con un solo clic y guárdala en tu gestor de contraseñas.
Preguntas frecuentes
- ¿Por qué este generador es más seguro que una contraseña elegida manualmente?
- Este generador usa crypto.getRandomValues(), un CSPRNG integrado en el navegador. Una contraseña de 16 caracteres con mayúsculas, minúsculas, números y símbolos alcanza aproximadamente 105 bits de entropía, lo que la hace resistente a cualquier ataque de fuerza bruta actual. Un humano elige patrones predecibles que los atacantes explotan con diccionarios.
- ¿Qué longitud de contraseña se recomienda?
- El NIST recomienda un mínimo de 12 caracteres. Para cuentas críticas (banca, correo principal), 16 a 20 caracteres con todos los tipos activados ofrecen un margen de seguridad confortable. La herramienta soporta hasta 128 caracteres para casos de uso específicos como claves API.
- ¿Se envía o almacena la contraseña generada en algún lugar?
- No. La contraseña se genera completamente en tu navegador mediante crypto.getRandomValues(). No se envía ningún dato a un servidor, no se almacena ni se registra ninguna contraseña. Puedes verificarlo en las herramientas de red de tu navegador: no se emite ninguna petición HTTP durante la generación.
- ¿Cómo funciona el indicador de fuerza de la contraseña?
- El indicador evalúa la fuerza combinando dos factores: la longitud de la contraseña y el número de tipos de caracteres activados (mayúsculas, minúsculas, números, símbolos). Una contraseña corta con un solo tipo será «Débil», mientras que una de 20+ caracteres con los 4 tipos será «Muy fuerte». Es una estimación práctica, no un cálculo de entropía exacto.