Herramientas en español / Generador de contraseñas seguras — aleatoriedad criptográfica realEnglish version →
Generador de contraseñas seguras — aleatoriedad criptográfica real
La fortaleza de una contraseña se mide en entropía: cuántas posibilidades debe probar un atacante. Y la entropía crece sobre todo con la longitud: 16 caracteres aleatorios superan por millones de veces a 8 caracteres «con símbolo y mayúscula». Por eso la guía moderna del NIST prioriza longitud sobre reglas de composición.
Esta herramienta genera con crypto.getRandomValues — el generador criptográficamente seguro del navegador, el mismo nivel que se usa para claves — y no con Math.random, cuyas salidas pueden reconstruirse. Todo ocurre en tu máquina: la contraseña no viaja a ningún servidor.
Cómo se usa
- Elige la longitud (16–20 para contraseñas guardadas en un gestor)
- Selecciona los tipos de caracteres; excluye l/1/O/0 si tendrás que teclearla a mano
- Genera y guárdala inmediatamente en tu gestor de contraseñas
Preguntas frecuentes
- ¿Qué longitud necesito?
- 16+ caracteres para todo lo que guarde un gestor (la longitud es gratis con autocompletado). Para las pocas contraseñas que debes memorizar, una passphrase de 5–6 palabras aleatorias es fuerte y memorable a la vez.
- ¿Hay que cambiarla cada 90 días?
- La guía actual del NIST eliminó la rotación forzada por calendario: produce patrones predecibles (Password2024! → Password2025!). Cambia cuando haya sospecha de filtración y activa el doble factor.
- ¿Esta web ve mi contraseña?
- No: la generación es 100 % local, sin peticiones de red. Puedes verificarlo con la pestaña Network abierta mientras generas.
Otras herramientas con explicación en español
- Formatear JSON online (JSON Formatter) — gratis
- Validar JSON online (JSON Validator) — con línea y columna del error
- Visualizar JSON como árbol y grafo interactivo (JSON Viewer)
- Codificar en Base64 online — con soporte UTF-8 (acentos y ñ)
- Decodificar Base64 online — UTF-8 correcto, apto para JWT
- URL Encode online — codificar texto para URLs (percent-encoding)