Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con un CSPRNG. Elige longitud, clases de caracteres y cuántas hacer a la vez.
Respuesta rápida: Genera contraseñas fuertes y aleatorias con un CSPRNG. Elige longitud, clases de caracteres y cuántas hacer a la vez.
Última actualización
Preguntas frecuentes
- ¿Es este generador criptográficamente seguro?
- Sí. Utiliza crypto.getRandomValues() — el CSPRNG Web Crypto que todos los navegadores principales incluyen — y nunca recurre a Math.random(). El muestreo de rechazo evita el sesgo de módulo que de otro modo distorsionaría la distribución de caracteres.
- ¿Qué longitud debería usar?
- 16 caracteres con un alfabeto combinado (letras + dígitos + símbolos) alcanza 100 bits de entropía y es irrompible con la tecnología actual. 20+ es sensato para contraseñas maestras de bóveda o cualquier cosa que no puedas rotar fácilmente.
- ¿Debo incluir símbolos?
- Si el sitio lo permite, sí; duplican aproximadamente el espacio de búsqueda por carácter. Si un sitio rechaza símbolos, compensa con una contraseña más larga (24+ caracteres de letras + dígitos sigue siendo muy fuerte).
- ¿Por qué cada contraseña contiene al menos uno de cada clase seleccionada?
- Muchos sitios lo requieren ("debe contener un número y un símbolo"). Sembramos uno de cada uno, luego llenamos el resto aleatoriamente y barajamos, así las contraseñas siempre pasan la política sin desperdiciar entropía.
- ¿Se guardan o envían estas contraseñas en algún lugar?
- No. La generación es 100% en tu navegador — no hay llamada a servidor, no hay registros, no hay telemetría. Cerrar la pestaña descarta todo.
- ¿Puedo generar muchas contraseñas a la vez?
- Sí — establece 'Cuántas' (hasta 20). Útil al crear cuentas de servicio en grupo o cuando deseas elegir un favorito memorable de unas pocas opciones.
- ¿El medidor de fuerza prueba contra bases de datos de filtraciones?
- No. El medidor puntúa entropía matemáticamente (entropía de Shannon sobre el alfabeto elegido) — no contacta a HaveIBeenPwned ni similar. Las contraseñas aleatorias de esta herramienta nunca aparecerán en tales bases de datos, porque nunca han existido antes.
- ¿Por qué no usar un generador de frases en vez de esto?
- Las frases estilo Diceware son geniales para cosas que tienes que tipear. Para todo lo que puedes pegar desde un gestor de contraseñas, una cadena aleatoria de 16+ caracteres es más corta y más fuerte.
- ¿Se excluyen automáticamente I/l/O/0?
- No. Excluir similitudes reduce el alfabeto y debilita las contraseñas; si necesitas leer una en voz alta, genera una más larga y acepta la ambigüedad visual, o usa una herramienta de frases.
- ¿Puedo usar esto para claves API o tokens?
- Sí — para cualquier secreto opaco que solo necesita ser impredecible, una cadena aleatoria desestructurada de 32 caracteres está bien. Ten en cuenta que algunas APIs requieren un formato específico de prefijo o suma de verificación; en ese caso, usa el emisor de claves oficial de la plataforma.