logo
GeekFormat

Generador de contraseñas

0
Longitud de la contraseña
16chars
64
Conjuntos de caracteres incluidos
Generación por lotes

Generador de contraseñas en línea gratuito que utiliza CSPRNG de Web Crypto para contraseñas aleatorias fuertes, frases de contraseña y PIN. Detección de fortaleza, exclusión de caracteres ambiguos, exportación por lotes. Generado localmente en el navegador.

Relacionado

Casos de uso

  • Genera contraseñas aleatorias fuertes para cuentas nuevas, verifica entropía y tiempo de craqueo
  • Genera credenciales temporales por lotes para equipos o entornos de prueba
  • Genera frases de contraseña memorables para Wi-Fi o contraseñas de dispositivos
  • Configura PIN de dispositivos, inicializa cuentas de administrador o restablece contraseñas
  • Reemplaza contraseñas débiles creadas por humanos por contraseñas aleatorias fuertes

Características

  • Generación CSPRNG: utiliza Web Crypto del navegador (crypto.getRandomValues) para aleatoriedad criptográficamente segura
  • Tres modos: Contraseña aleatoria, Frase de contraseña memorable (combinación de palabras), PIN numérico
  • Medidor de fortaleza completo: tamaño del conjunto de caracteres, entropía, detección de contraseñas débiles, riesgo de caracteres secuenciales/ repetidos, estimación de tiempo de fuerza bruta
  • Excluir ambiguos: opcionalmente omitir 0/O/1/l/I para escenarios de entrada manual
  • Generación por lotes: genera 5/10/20 contraseñas a la vez con descarga TXT
  • Solo local: toda la generación y análisis ocurre en el navegador, sin datos subidos

Cómo Usar

  1. Selecciona el modo: Aleatorio, Frase de contraseña o PIN
  2. Configura longitud y opciones de caracteres (16+ recomendado), opcionalmente excluye caracteres ambiguos
  3. Revisa la fortaleza: entropía, estimación de tiempo de craqueo, detección de contraseñas débiles
  4. Copia o exporta por lotes a TXT para registro/restablecimiento/distribución

Preguntas Frecuentes

¿Por qué usar Web Crypto API en lugar de Math.random()?

Math.random() es un PRNG general no diseñado para escenarios de seguridad; su estado interno puede ser potencialmente ingenierizado inversamente. crypto.getRandomValues() utiliza el CSPRNG a nivel del sistema operativo, produciendo aleatoriedad impredecible adecuada para contraseñas y claves.

¿Las contraseñas generadas se suben a un servidor?

No. Todas las contraseñas se generan localmente en tu navegador. El análisis de fortaleza, el cálculo de entropía y la estimación de tiempo de craqueo se ejecutan del lado del cliente. La pestaña Red de DevTools confirma cero solicitudes externas.

¿Qué longitud debe tener una contraseña para ser segura?

Al menos 12 caracteres con mayúsculas, minúsculas, dígitos y símbolos. Una contraseña aleatoria de 16 caracteres tardaría miles de millones de años en craquearse por fuerza bruta a velocidades modernas. Consulta la tabla de tiempos de craqueo arriba.

¿Contraseña aleatoria o frase de contraseña memorable?

Por carácter, las contraseñas aleatorias tienen mayor entropía. Pero las frases de contraseña (4-6 palabras verdaderamente aleatorias) alcanzan más de 60 bits de entropía y son mucho más fáciles de recordar. La clave es la selección de palabras verdaderamente aleatoria, no frases inventadas por uno mismo.

¿Por qué excluir caracteres ambiguos (0/O/1/l/I)?

Estos se parecen en muchas fuentes y causan errores de entrada. Si las contraseñas se escriben manualmente, se dictan por teléfono o se imprimen, exclúyelos. Si se usan solo a través de un gestor de contraseñas, mantén todos los caracteres para mayor entropía.

¿Es más seguro rotar contraseñas periódicamente?

Según NIST SP 800-63B, la rotación regular de contraseñas YA NO se recomienda a menos que se confirme un compromiso. La rotación forzada lleva a los usuarios a elegir contraseñas débiles o anotarlas. Mejor: contraseñas aleatorias largas + gestor de contraseñas + 2FA.

¿Qué es la entropía de contraseña?

La entropía mide la imprevisibilidad en bits. Entropía = log₂(tamaño_del_conjunto ^ longitud). Una contraseña de 16 caracteres de 94 caracteres ASCII imprimibles tiene ~104 bits, lo que significa que un atacante promedia 2¹⁰³ intentos — unos 200 mil millones de años a 1 billón de intentos/seg.

¿Qué es un generador de contraseñas seguro?

Un generador de contraseñas crea contraseñas aleatorias e impredecibles. A diferencia de las contraseñas elegidas por humanos, un verdadero generador utiliza un Generador de Números Pseudoaleatorios Criptográficamente Seguros (CSPRNG) para seleccionar caracteres aleatoriamente de un conjunto especificado, evitando patrones humanos predecibles (nombre+cumpleaños, secuencias de teclado como qwerty, empresa+año), reduciendo drásticamente el riesgo de ataques de diccionario y relleno de credenciales.

**¿Por qué no Math.random()?** Los PRNG generales tienen un estado interno que puede ser ingenierizado inversamente a partir de salidas pequeñas, permitiendo a los atacantes predecir futuros números «aleatorios». Esta herramienta utiliza la API Web Crypto del navegador — respaldada por CSPRNG a nivel de SO (getrandom de Linux, SecRandomCopyBytes de macOS, BCryptGenRandom de Windows) que pasan pruebas de aleatoriedad criptográfica.

**La entropía es el núcleo de la fortaleza de la contraseña**: Entropía = log₂(N^L) bits, donde N = tamaño del conjunto de caracteres y L = longitud. Una contraseña de 16 caracteres de 94 caracteres ASCII imprimibles tiene ~104 bits — promediando 2¹⁰³ intentos para craquear, o unos 200 mil millones de años a 1 billón de intentos/seg.

**Las frases de contraseña** hechas de múltiples palabras elegidas aleatoriamente (como Brave-Cloud-Star42) parecen «más simples» pero alcanzan más de 60 bits cuando las palabras son verdaderamente aleatorias — suficiente para la mayoría de escenarios, y mucho más fáciles de recordar que contraseñas de caracteres aleatorios. Este es el enfoque Diceware / XKCD #936.

Todas las contraseñas se generan localmente en tu navegador sin subida. La herramienta también proporciona detección de fortaleza: cálculo de entropía, estimación de tiempo de fuerza bruta y detección de patrones débiles (caracteres repetidos, dígitos/letras secuenciales, coincidencia de contraseñas comunes).

术语表

CSPRNG
Generador de Números Pseudoaleatorios Criptográficamente Seguros. Produce salidas impredecibles que pasan rigurosas pruebas de aleatoriedad; incluso conociendo muchas salidas pasadas no revela las futuras.
Entropía de contraseña
Mide la imprevisibilidad en bits. Fórmula: log₂(N^L). Más de 60 bits = seguro; más de 100 bits = extremadamente fuerte.
Ataque de fuerza bruta
Probar todas las combinaciones posibles de caracteres. Se defiende usando contraseñas aleatorias largas que hacen que las combinaciones sean físicamente incontables.
Ataque de diccionario
Usar listas de contraseñas comunes (123456, password, qwerty) para adivinar credenciales. Mucho más rápido que la fuerza bruta; las contraseñas aleatorias son inmunes.
Relleno de credenciales
Usar pares de usuario/contraseña filtrados de un sitio para intentar iniciar sesión en otros. Se defiende con contraseñas únicas por sitio y verificando en Have I Been Pwned.
Frase de contraseña
Una contraseña hecha de múltiples palabras aleatorias. Más fácil de recordar con alta entropía cuando las palabras son verdaderamente aleatorias (método Diceware).
Diceware
Método de Arnold Reinhold de 1995 que usa 5 tiradas de dados para elegir palabras de una lista de 7776 palabras. 6 palabras Diceware ≈77 bits de entropía.
NIST SP 800-63B
Directrices de identidad digital del NIST — la referencia autoritativa para seguridad de contraseñas. Desde 2017, ya no recomienda rotación regular ni caracteres especiales obligatorios, enfatizando longitud, detección de contraseñas filtradas y MFA.
2FA/MFA
Autenticación de Dos Factores / Múltiples Factores requiere un segundo factor además de la contraseña (TOTP, llave de hardware). NIST recomienda 2FA en todas las cuentas importantes.
Lista negra de contraseñas filtradas
Listas de contraseñas comprometidas/comunes públicamente conocidas (123456, password, admin, qwerty). NIST recomienda verificar contra dichas listas al registrar/cambiar contraseña.

Longitud de contraseña vs tiempo de craqueo (mayús+minús+dígitos+símbolos)

LongitudEntropía(bit)CombinacionesTiempo de craqueo (1 billón/seg)Calificación
6 caracteres~37~139 mil millones< 1 segundo❌ Muy débil
8 caracteres~52~2.2×10¹⁴~2.5 días❌ Débil
10 caracteres~65~3.7×10¹⁸~116 años⚠️ Regular
12 caracteres~78~6.1×10²²~1.9 millones de años✅ Fuerte
16 caracteres~104~6.3×10³⁰~200 mil millones de años✅✅ Muy fuerte
20 caracteres~131~6.7×10³⁸Billones de veces la edad del universo✅✅✅ Inquebrantable

Comparación de tres modos de contraseña

ModoEjemploEntropía típicaFacilidad de memorizaciónIdeal para
Contraseña aleatoriaxK9#mP2$vL8@nQ4!~6.5bit/carácterPobreContraseñas maestras para gestores, contraseñas de BD, claves API
Frase de contraseña memorableBrave-Cloud-Star42~10bit/palabraBuenaContraseñas Wi-Fi, contraseñas de inicio de sesión que requieren entrada manual
PIN numérico4829173.3bit/dígitoBuenaPantalla de bloqueo, PIN de tarjeta bancaria, códigos de un solo uso

Authoritative References