Generador de Contraseñas Seguras

Gratis · Seguro · Solo en tu navegador — nada sale nunca de él

Generador de contraseñas
16
Conjuntos de caracteres
Excluir caracteres ambiguos (0, O, l, I, 1)
Fortaleza
Comprueba la fortaleza de tu contraseña
Análisis local, nunca transmitido. Este análisis se ejecuta íntegramente en tu navegador. No sale ningún dato de tu dispositivo.

¿Qué hace que una contraseña sea segura?

La fortaleza de una contraseña se reduce a un concepto: la entropía, una medida de lo impredecible que es. Cuanto mayor es la entropía, más tiempo necesita un atacante de fuerza bruta probando cada combinación posible.

Entropía = log₂(pool) × longitud

El pool es el número de caracteres distintos permitidos. Solo minúsculas: 26. Añade mayúsculas: 52. Añade números: 62. Añade símbolos habituales: ~87 caracteres. Cada carácter que añades multiplica la dificultad. Cada carácter adicional en longitud también la multiplica — una contraseña de 17 caracteres es 87 veces más difícil de descifrar por fuerza bruta que una de 16 (con el mismo conjunto de caracteres), no solo un poco más.

Por qué la longitud supera a la complejidad

Una contraseña de 20 caracteres solo en minúsculas (pool 26) tiene ~94 bits de entropía. Una de 10 caracteres con todos los conjuntos (pool 87) tiene ~66 bits. La contraseña más larga y simple es exponencialmente más difícil de descifrar. Por eso las frases de contraseña — cadenas de palabras aleatorias — pueden ser a la vez memorables y extremadamente seguras.

Qué hacen realmente los atacantes

Las plataformas GPU modernas pueden intentar 10.000–100.000 millones de intentos por segundo contra hashes de contraseñas robadas (ataque offline). Las estimaciones de tiempo de descifrado de este generador usan la cifra conservadora de 10.000 millones/segundo. Contra un servicio online con límite de intentos necesitas mucha menos entropía — pero como las contraseñas suelen filtrarse en brechas de bases de datos, la velocidad de descifrado offline es el modelo de amenaza correcto.

Las tres reglas que realmente importan

1. Usa una contraseña diferente para cada cuenta. Cuando un sitio sufre una brecha (y todos acaban sufriendo una), una contraseña única limita el daño a ese solo sitio. 2. Usa contraseñas largas y aleatorias. 16 caracteres o más, con todos los conjuntos. Usa este generador. 3. Guárdalas en un gestor de contraseñas. Nadie puede recordar 80 contraseñas únicas y fuertes. Un gestor lo hace por ti.

Comparativa de gestores de contraseñas

Un gestor de contraseñas es lo mejor que puedes hacer por la seguridad de tus cuentas. Así se comparan las principales opciones:

Gestor Plan gratuito Código abierto Zero-knowledge Móvil Compatibilidad passkey
Bitwarden ✓ Completo
1Password ✗ Solo prueba
NordPass ✓ Limitado
KeePassXC ✓ Completo ✓ (local) Sync manual

Todas las opciones anteriores usan cifrado de extremo a extremo — el proveedor no puede leer tus contraseñas. Bitwarden es la recomendación para la mayoría de los usuarios (gratuito, código abierto, auditado). 1Password es preferido por equipos de TI por sus funciones de uso compartido y auditoría.

Preguntas frecuentes

¿Es seguro usar un generador de contraseñas online?
Sí, siempre que funcione íntegramente en tu navegador. Este generador usa el generador de números aleatorios criptográficos de tu navegador (crypto.getRandomValues) y nunca contacta ningún servidor. Puedes desconectarte de internet y seguirá funcionando perfectamente. La contraseña generada existe solo en tu pestaña del navegador — no se transmite a ningún lado.
¿Cuántos bits de entropía necesita una contraseña segura?
Los profesionales de seguridad recomiendan al menos 72 bits para la mayoría de las cuentas, y 80 o más para las sensibles (banca, correo). Una contraseña de 16 caracteres usando los cuatro conjuntos (~87 caracteres disponibles) tiene aproximadamente 104 bits, muy por encima del umbral. Este generador muestra la entropía en tiempo real para que puedas tomar una decisión informada.
¿Qué es una frase de contraseña y por qué es mejor que una contraseña aleatoria?
Una frase de contraseña es una secuencia de palabras comunes aleatorias, como caballo-correcto-batería-grapa. Su entropía proviene del tamaño de la lista de palabras y del número de palabras. Una frase de 5 palabras de la lista integrada de esta herramienta da ~40 bits; de una lista Diceware de 7.776 palabras da ~64,6 bits. Las frases de contraseña tienen la ventaja de ser escribibles y memorables — ideales para contraseñas maestras que debes recordar de memoria.
¿Qué hace «excluir caracteres ambiguos»?
Caracteres como 0, O, l, I y 1 son casi idénticos en muchas tipografías. Cuando una contraseña se va a leer y escribir manualmente — impresa en una etiqueta, dictada por teléfono o introducida en una consola del sistema — excluir los caracteres ambiguos evita errores de transcripción. Para contraseñas guardadas en un gestor y autocompletadas, no es necesario excluirlos.
¿Cómo se calcula la fortaleza de la contraseña aquí?
La fortaleza se mide en bits de entropía: log₂(tamaño_del_pool) × longitud. El tamaño del pool es el número de caracteres distintos disponibles según los conjuntos seleccionados (26 + 26 + 10 + ~25 símbolos = ~87 máx.). Las estimaciones de tiempo de descifrado asumen un atacante offline a 10.000 millones de intentos/segundo — el modelo de amenaza realista para bases de datos de hashes filtradas. Clasificación: Débil <40 bits, Aceptable 40–59, Fuerte 60–79, Muy fuerte 80+.
¿Por qué debería usar un gestor de contraseñas en vez de memorizar las contraseñas?
La persona media tiene entre 70 y 100 cuentas online. Memorizar una contraseña única y verdaderamente aleatoria para cada una es imposible. Los gestores de contraseñas generan y autorellenan contraseñas únicas por sitio — de modo que una brecha en un sitio nunca compromete los demás. También protegen contra el phishing: la URL de un sitio falso no coincidirá con la entrada guardada, por lo que el gestor no autorellenará. Una contraseña maestra fuerte lo protege todo.