Generadores

Generador de Contraseñas Fuertes

Cree contraseñas aleatorias criptográficamente seguras utilizando la API Web Crypto del navegador para una verdadera aleatoriedad. Personalice la longitud, los conjuntos de caracteres y las exclusiones para cumplir con cualquier política de contraseñas. Genere hasta 50 contraseñas a la vez para elegir la perfecta. La estimación de entropía en tiempo real le ayuda a comprender la fuerza de la contraseña. Las contraseñas se generan y descartan completamente en su navegador; nunca se registran, almacenan ni transmiten.

JavaScript Requerido

Esta herramienta requiere JavaScript para funcionar. Por favor, habilita JavaScript en la configuración de tu navegador para usar Generador de Contraseñas Fuertes.

¿Por qué JavaScript? Esta herramienta procesa tus archivos completamente en tu navegador usando WebAssembly — nada se sube a servidores. Este enfoque centrado en la privacidad requiere que JavaScript esté habilitado.

¿Qué hace esta herramienta?

El Generador de Contraseñas crea contraseñas aleatorias seguras utilizando generación de números aleatorios criptográficamente seguros mediante crypto.getRandomValues(), no la predecible Math.random(). Usted controla la longitud y la composición de caracteres: letras mayúsculas A-Z, minúsculas a-z, dígitos 0-9 y símbolos especiales. La opción de excluir caracteres similares elimina los caracteres fácilmente confundidos (0/O, 1/l/I, 5/S) para prevenir errores de transcripción. Cada generación produce hasta 50 contraseñas simultáneamente con un cálculo de entropía en vivo que muestra la fuerza efectiva de bits.

Cómo funciona

La herramienta utiliza getRandomValues() de la API Web Crypto, que proporciona aleatoriedad de calidad CSPRNG (Generador de Números Pseudoaleatorios Criptográficamente Seguros) respaldada por hardware, adecuada para aplicaciones criptográficas. La selección de caracteres utiliza muestreo por rechazo para eliminar el sesgo del módulo, asegurando que todos los caracteres tengan la misma probabilidad. La entropía se calcula como log2(tamaño_del_conjunto_de_caracteres ^ longitud), dando el máximo teórico de bits de aleatoriedad. Para cada contraseña, los caracteres se seleccionan aleatoriamente de los conjuntos de caracteres habilitados, aplicando restricciones (al menos uno de cada conjunto habilitado, sin caracteres similares si están excluidos), y luego se muestran para su selección.

Características

Aleatoriedad verdadera desde la API Web Crypto (sin Math.random)
Muestreo por rechazo libre de sesgo del módulo para distribución uniforme
Alternar mayúsculas / minúsculas / dígitos / símbolos
Excluir caracteres similares (0/O, 1/l/I, 5/S)
Generar hasta 50 contraseñas a la vez
Estimación de entropía en bits en vivo
100% en el lado del cliente — las contraseñas nunca salen de su navegador

Cómo usar

1

Establecer la longitud de la contraseña

16 caracteres es un mínimo seguro para la mayoría de los propósitos. 20+ para cuentas de alta seguridad. La longitud máxima es de 128 caracteres.
2

Elegir conjuntos de caracteres

Habilite los tipos de caracteres que su sistema requiere. Los cuatro (mayúsculas, minúsculas, dígitos, símbolos) dan la máxima entropía. Algunos sistemas restringen los símbolos.
3

Alternar la exclusión de caracteres similares

Habilite si necesitará transcribir la contraseña manualmente (leer y escribir). Previene la confusión entre 0 y O, 1 y l e I, 5 y S.
4

Generar y seleccionar

Haga clic en Generar. Revise la lista y elija una contraseña que encuentre lo suficientemente memorable o que pueda copiar fácilmente. Haga clic en Regenerar para obtener nuevos candidatos.
5

Copiar y guardar

Copie inmediatamente su contraseña elegida a su gestor de contraseñas o almacenamiento seguro. La herramienta no guarda contraseñas.

Casos de uso comunes

Creación de nuevas cuentas

Genere contraseñas fuertes al registrarse en servicios en línea, asegurando que cada cuenta tenga un credencial único e inescrutable.

Configuración del gestor de contraseñas

Cree la contraseña maestra para su gestor de contraseñas con máxima entropía ya que protege todas las demás contraseñas.

Credenciales de cuentas compartidas

Genere contraseñas de equipo para cuentas de servicio compartidas y luego distribúyalas de forma segura a través del sistema de intercambio de contraseñas de su organización.

Administración de sistemas

Cree contraseñas de base de datos, claves API, credenciales de cuentas de servicio y otras contraseñas de sistema que necesitan alta entropía.

Consejos y buenas prácticas

60+ bits de entropía resisten ataques de fuerza bruta casual en línea. 80+ bits resisten ataques deterministas fuera de línea por adversarios con recursos significativos. 128+ bits es excesivo para contraseñas pero no hace daño.
Los símbolos añaden entropía significativa por carácter pero pueden causar problemas en sistemas con soporte de teclado internacional deficiente — úselos con precaución en tales sistemas.
La opción de excluir caracteres similares reduce ligeramente el conjunto de caracteres pero previene errores de transcripción cuando debe escribir manualmente la contraseña.
Siempre use un gestor de contraseñas — los humanos no pueden recordar contraseñas verdaderamente aleatorias de 16+ caracteres para docenas de cuentas.

Preguntas frecuentes

¿Las contraseñas se registran en algún lugar?

No. Las contraseñas se generan por la API criptográfica de su navegador y existen solo en la memoria de su navegador. No tenemos servidor. Nada se registra, almacena ni transmite. Cuando cierra la página, las contraseñas desaparecen.

¿Cuál es un buen nivel de entropía?

60+ bits resisten la fuerza bruta casual. 80+ bits resisten ataques deterministas fuera de línea por organizaciones con recursos significativos. 128+ es excesivo pero no hace daño. La herramienta muestra la entropía para sus configuraciones actuales.

¿Es realmente tan mala Math.random()?

Para contraseñas, sí. Math.random() no es criptográficamente seguro — la secuencia puede predecirse dada suficiente observación. getRandomValues() de Web Crypto utiliza CSPRNG a nivel de sistema operativo adecuado para generar claves de encriptación.

¿Qué pasa si un sitio rechaza mi contraseña generada?

Algunos sitios tienen restricciones arbitrarias (sin símbolos, longitud máxima 12, etc.). Ajuste los interruptores del conjunto de caracteres y el control deslizante de longitud para cumplir con sus requisitos, luego regenere.

Herramientas relacionadas

uuid generator Generadores hash generator Generadores aes crypt Generadores