Español
Genera contraseñas aleatorias seguras con tipos de caracteres ajustables.
Última actualización
Un generador de contraseñas crea contraseñas aleatorias mucho más difíciles de adivinar que las que inventamos nosotros. Quienes desarrollan o están aprendiendo las usan para cuentas de prueba, paneles de administración, credenciales de bases de datos, registros en dashboards, secretos de CI y para reforzar su seguridad personal.
La idea clave es la *entropía*: lo impredecible que es una contraseña. Cuanto más larga y menos predecible, drásticamente más fuerte, aunque a simple vista las dos parezcan igual de aleatorias. Una contraseña única por cuenta, guardada en un gestor de contraseñas de confianza, elimina casi todo el riesgo asociado a reutilizarlas.
Un generador de contraseñas serio debe obtener su aleatoriedad de una fuente segura: window.crypto.getRandomValues en el navegador, secrets en Python o crypto.randomBytes en Node.js. Cualquier cosa basada en Math.random() o un RNG sembrado con la hora es lo bastante predecible como para atacarla.
@ por a: una contraseña de 20 caracteres en minúsculas vence a una de 10 con símbolos.window.crypto, no de Math.random().Apunta a un mínimo de 16 caracteres para cuentas importantes y 20 o más para credenciales de administrador o root. La longitud le gana a cualquier otro ajuste.
Activa minúsculas, mayúsculas, números y símbolos para el resultado más fuerte. Si vas a dictar la contraseña en voz alta o copiarla entre sistemas, puedes desactivar los símbolos.
Activa la opción para descartar O / 0 y l / 1 / I si la contraseña podría leerse en voz alta o escribirse a mano.
El indicador estima cuánto se tardaría en romper la contraseña por fuerza bruta. Cualquier valor en el rango más alto es suficiente para cuentas personales.
Copia la contraseña en un gestor de contraseñas de confianza — nunca la pegues en un chat, correo o pósit. Y no la reutilices en otra cuenta.
Tiempos aproximados de fuerza bruta asumiendo 10.000 millones de intentos por segundo — el escenario actual de cracking offline. Úsalo como guía orientativa al elegir la longitud. Referencias autoritativas: NIST SP 800-63B y la Authentication Cheat Sheet de OWASP.
| Longitud | Conjunto de caracteres | Fortaleza aproximada |
|---|---|---|
| 8 | minúsculas + dígitos (36 caracteres) | Se rompe en segundos |
| 10 | minúsc. + mayúsc. + dígitos (62) | Se rompe en horas |
| 12 | minúsc. + mayúsc. + dígitos + símbolos (94) | De días a semanas |
| 16 | minúsc. + mayúsc. + dígitos + símbolos | Siglos |
| 20 | minúsc. + mayúsc. + dígitos + símbolos | Prácticamente irrompible hoy |
| 4 palabras | Passphrase con palabras aleatorias (correct horse battery staple) | Siglos — y más fácil de memorizar |
Longitud: 20 · Minúsculas: sí · Mayúsculas: sí · Números: sí · Símbolos: sí
B7$kP2wM!hG9eV4rT&xQ
Una opción práctica por defecto para dashboards, aplicaciones web y la mayoría de cuentas personales. 20 caracteres con los cuatro tipos se considera hoy prácticamente irrompible.
f7Bk2pQz
f7Bk2pQzM!eV9rT&hG3wXn$L
La contraseña corta usa los mismos tipos de caracteres, pero es muchísimos órdenes de magnitud más débil. La longitud casi siempre gana.
lantern-vivid-comet-nimbus-quartz
Cinco palabras aleatorias sin relación entre sí son aproximadamente tan fuertes como una contraseña aleatoria de 16 caracteres, pero mucho más fáciles de teclear, decir y recordar.
tower-citrus-bronze-quay-pear) puede ser tan fuerte como una contraseña más corta cargada de símbolos, y mucho más manejable.window.crypto.getRandomValues. La contraseña se genera localmente y nunca se envía a ningún servidor.