Herramientas en español / Generador de contraseñas seguras — aleatoriedad criptográfica realEnglish version →

Generador de contraseñas seguras — aleatoriedad criptográfica real

La fortaleza de una contraseña se mide en entropía: cuántas posibilidades debe probar un atacante. Y la entropía crece sobre todo con la longitud: 16 caracteres aleatorios superan por millones de veces a 8 caracteres «con símbolo y mayúscula». Por eso la guía moderna del NIST prioriza longitud sobre reglas de composición.

Esta herramienta genera con crypto.getRandomValues — el generador criptográficamente seguro del navegador, el mismo nivel que se usa para claves — y no con Math.random, cuyas salidas pueden reconstruirse. Todo ocurre en tu máquina: la contraseña no viaja a ningún servidor.

Cómo se usa

  1. Elige la longitud (16–20 para contraseñas guardadas en un gestor)
  2. Selecciona los tipos de caracteres; excluye l/1/O/0 si tendrás que teclearla a mano
  3. Genera y guárdala inmediatamente en tu gestor de contraseñas

Preguntas frecuentes

¿Qué longitud necesito?
16+ caracteres para todo lo que guarde un gestor (la longitud es gratis con autocompletado). Para las pocas contraseñas que debes memorizar, una passphrase de 5–6 palabras aleatorias es fuerte y memorable a la vez.
¿Hay que cambiarla cada 90 días?
La guía actual del NIST eliminó la rotación forzada por calendario: produce patrones predecibles (Password2024! → Password2025!). Cambia cuando haya sospecha de filtración y activa el doble factor.
¿Esta web ve mi contraseña?
No: la generación es 100 % local, sin peticiones de red. Puedes verificarlo con la pestaña Network abierta mientras generas.