Un generador de contraseñas crea contraseñas aleatorias e impredecibles. A diferencia de las contraseñas elegidas por humanos, un verdadero generador utiliza un Generador de Números Pseudoaleatorios Criptográficamente Seguros (CSPRNG) para seleccionar caracteres aleatoriamente de un conjunto especificado, evitando patrones humanos predecibles (nombre+cumpleaños, secuencias de teclado como qwerty, empresa+año), reduciendo drásticamente el riesgo de ataques de diccionario y relleno de credenciales.
**¿Por qué no Math.random()?** Los PRNG generales tienen un estado interno que puede ser ingenierizado inversamente a partir de salidas pequeñas, permitiendo a los atacantes predecir futuros números «aleatorios». Esta herramienta utiliza la API Web Crypto del navegador — respaldada por CSPRNG a nivel de SO (getrandom de Linux, SecRandomCopyBytes de macOS, BCryptGenRandom de Windows) que pasan pruebas de aleatoriedad criptográfica.
**La entropía es el núcleo de la fortaleza de la contraseña**: Entropía = log₂(N^L) bits, donde N = tamaño del conjunto de caracteres y L = longitud. Una contraseña de 16 caracteres de 94 caracteres ASCII imprimibles tiene ~104 bits — promediando 2¹⁰³ intentos para craquear, o unos 200 mil millones de años a 1 billón de intentos/seg.
**Las frases de contraseña** hechas de múltiples palabras elegidas aleatoriamente (como Brave-Cloud-Star42) parecen «más simples» pero alcanzan más de 60 bits cuando las palabras son verdaderamente aleatorias — suficiente para la mayoría de escenarios, y mucho más fáciles de recordar que contraseñas de caracteres aleatorios. Este es el enfoque Diceware / XKCD #936.
Todas las contraseñas se generan localmente en tu navegador sin subida. La herramienta también proporciona detección de fortaleza: cálculo de entropía, estimación de tiempo de fuerza bruta y detección de patrones débiles (caracteres repetidos, dígitos/letras secuenciales, coincidencia de contraseñas comunes).