Qué es este generador de contraseñas
Esta herramienta crea contraseñas aleatorias directamente en tu navegador usando crypto.getRandomValues, el generador criptográfico del sistema operativo: la misma aleatoriedad que usan los gestores profesionales. Todo ocurre en tu dispositivo. La contraseña nunca viaja por internet, no se guarda en ningún servidor y nadie más puede verla; si desconectas el wifi, el generador sigue funcionando igual. El algoritmo aplica además rejection sampling para eliminar el sesgo de módulo: cada carácter tiene exactamente la misma probabilidad de salir.
Cómo usarlo
- Ajusta la longitud con el control deslizante (de 8 a 64 caracteres; 16 o más es lo recomendado).
- Marca los tipos de caracteres que el sitio acepte: mayúsculas, minúsculas, números y símbolos. Con los cuatro activos, el alfabeto llega a 94 caracteres.
- Pulsa Generar otra si quieres una contraseña diferente; cada una es independiente de la anterior.
- Pulsa Copiar y pégala de inmediato en tu gestor de contraseñas, no en un archivo de texto ni en un chat.
La barra de fortaleza te indica la entropía resultante: menos de 50 bits es débil, de 50 a 80 aceptable, de 80 a 110 fuerte y más de 110 excelente.
La entropía: cómo se mide la fortaleza
La fortaleza de una contraseña aleatoria se mide en bits de entropía con esta fórmula: bits = longitud × log₂(N), donde N es el tamaño del alfabeto. Cada bit adicional duplica la cantidad de intentos que necesitaría un atacante para probar todas las combinaciones. Ojo: la fórmula solo vale para contraseñas realmente aleatorias; “Perro2024!” parece variada, pero sigue patrones humanos predecibles y su entropía real es mucho menor.
Ejemplo resuelto
Con 16 caracteres y los cuatro tipos activos, el alfabeto tiene 26 minúsculas + 26 mayúsculas + 10 números + 32 símbolos = 94 caracteres. Cada carácter aporta log₂(94) ≈ 6.55 bits, así que la contraseña completa tiene 16 × 6.55 ≈ 105 bits de entropía: fuerte. Para llegar a “excelente” (más de 110 bits) basta con subir a 17 caracteres: 17 × 6.55 ≈ 111 bits.
Por qué la longitud importa más que la complejidad
Añadir símbolos a un alfabeto de letras y números sube la entropía por carácter de 5.95 a 6.55 bits, apenas un 10 % más. Alargar la contraseña, en cambio, suma bits completos por cada carácter extra. Compara: 12 caracteres con símbolos ≈ 79 bits, mientras que 16 caracteres solo con letras y números ≈ 95 bits. La más larga gana con claridad.
| Longitud | Letras y números (62) | Con símbolos (94) |
|---|---|---|
| 8 | 48 bits | 52 bits |
| 12 | 71 bits | 79 bits |
| 16 | 95 bits | 105 bits |
| 20 | 119 bits | 131 bits |
| 24 | 143 bits | 157 bits |
Gestores de contraseñas y passkeys
La mejor contraseña es la que no tienes que memorizar. Un gestor de contraseñas genera y guarda una clave distinta para cada sitio, y así una filtración en un servicio no compromete los demás. Tú solo memorizas una contraseña maestra larga (aquí brillan las passphrases). Y cuando un sitio ofrezca passkeys —el estándar que reemplaza contraseñas por claves criptográficas ligadas a tu dispositivo y protegidas con huella o rostro— actívalas: son resistentes al phishing.
Preguntas frecuentes
¿Cuál es una buena longitud?
Para cuentas normales, 16 caracteres o más con varios tipos activos (unos 105 bits). Para el correo principal, la banca o la contraseña maestra del gestor, sube a 20 o más.
¿Es seguro generar una contraseña en línea?
Depende de dónde se genere. Aquí el código se ejecuta solo en tu navegador (client-side): no hay peticiones a servidores ni registros de lo generado. Desconfía de generadores que procesan en su servidor, porque la contraseña viajaría por la red y podría quedar registrada.
¿Cada cuánto debo cambiar mis contraseñas?
El criterio moderno (guías NIST) es no rotarlas por calendario: cámbialas solo si hubo una filtración, un acceso sospechoso o la compartiste. La rotación forzada solo fomenta patrones débiles y predecibles.
¿Qué es una passphrase?
Una secuencia de varias palabras elegidas al azar de una lista, tipo “trueno-mango-farol-brújula-remo”. Con el método diceware (lista de 7,776 palabras), cada palabra aporta unos 12.9 bits: 5 palabras ≈ 65 bits, fáciles de recordar y de escribir. Es ideal para la contraseña maestra de tu gestor.