¿La contraseña llega en algún momento a vuestro servidor?

No. La generación, la copia y el historial de 5 elementos ocurren íntegramente en tu navegador. Abre DevTools > Network y no verás ninguna petición. El historial se borra al recargar la página.

¿Qué significan los bits de entropía?

La entropía mide el número de contraseñas posibles que se pueden generar con esos ajustes. 60 bits ≈ 10^18 posibilidades, 80 bits ≈ 10^24, 128 bits ≈ 10^38. Los ataques modernos de fuerza bruta vencen 50 bits en horas; a partir de 80 bits es, en la práctica, imposible de descifrar.

¿Qué longitud debería elegir?

Mínimo 12 caracteres con todas las clases activas (~75 bits). 16-20 para cuentas críticas (banca, correo principal, el propio gestor de contraseñas). 32 o más para cuentas de sistema y claves de API. Por encima de 20 caracteres la diferencia práctica es mínima: la fuerza bruta ya es inviable.

¿Conviene excluir los caracteres parecidos?

Solo si vas a dictar o teclear la contraseña a mano (l frente a 1, O frente a 0). Para contraseñas guardadas en un gestor, déjalos activos. Cada exclusión reduce la entropía.

¿Las rainbow tables acortan el tiempo de ataque?

No para contraseñas aleatorias generadas con esta herramienta. Las rainbow tables son diccionarios de contraseñas populares o cortas con hashes precalculados; funcionan contra "qwerty123", "Verano2024!", nombres o fechas. Una contraseña aleatoria criptográfica de 12 caracteres o más no está en ninguna tabla. Además, los hashes con sal (en cualquier base de datos moderna) neutralizan por completo las rainbow tables: el atacante tiene que calcular cada hash desde cero, es decir, fuerza bruta clásica, que es exactamente lo que mostramos.

¿Y los ataques de diccionario o las combinaciones de palabras populares?

Tampoco aplican. Los ataques de diccionario prueban combos como "Primavera2024!"; tu contraseña aleatoria "Kx9$gF#pR2vZ" no encaja en ningún patrón. Por eso una aleatoria generada es siempre mejor que "una contraseña fuerte que se me ha ocurrido".

YourDevToolsPro

Generador de contraseñas

Crea contraseñas fuertes y aleatorias de forma criptográfica, sin que salgan del navegador.

LiveFunciona en tu navegador

Contraseña generadaMuy débil · 0 tools.passwordGenerator.bits

Longitud de la contraseña16 tools.passwordGenerator.chars

616324864

Exclusiones

La contraseña y el historial de 5 elementos nunca salen de tu navegador.

Generador de contraseñas fuertes que elige los caracteres de forma criptográfica (Web Crypto API), solo en tu navegador. La contraseña nunca sale de tu pestaña. Configuras la longitud, las clases de caracteres y las exclusiones; el generador muestra la entropía en bits y te entrega un texto listo para copiar.

Cómo generar una contraseña

Ajusta la longitud con el deslizador: 12-16 caracteres es el mínimo, 20 o más para cuentas críticas.
Elige las clases de caracteres: minúsculas, mayúsculas, números y símbolos. A más clases, más entropía.
Si quieres, excluye caracteres parecidos (l, 1, I, O, 0). Útil si vas a dictar o teclear la contraseña a mano.
Copia la contraseña y guárdala en un gestor (1Password, Bitwarden, KeePassXC). Nunca la guardes en un archivo de texto plano.
El generador mantiene las 5 últimas contraseñas en local y no las envía a ningún sitio: recarga la página para borrarlas.

Casos de uso

Cuenta nueva de banca, correo o redes sociales. Contraseña para una herramienta de empresa con requisitos de complejidad. Contraseña del Wi-Fi de casa (larga y estática). Clave de API o token de servicio. Cualquier sitio en el que tu gestor te sugiera "generar una nueva". Si prefieres algo memorable (por ejemplo, una contraseña maestra que tengas que escribir a mano), usa mejor el generador de frase de contraseña. Para códigos numéricos (PIN del banco, candados de caja fuerte) prueba el generador de PIN y, después de generar una contraseña, pásala por el comprobador de contraseñas filtradas para asegurarte de que no ha aparecido nunca en una brecha.

Preguntas frecuentes

Sí. Usamos la Web Crypto API (crypto.getRandomValues), que ofrece un generador de números aleatorios criptográficamente seguro. Además aplicamos rejection sampling para evitar el sesgo de módulo al asignar números al conjunto de caracteres. NO se usa Math.random.

Quizá también te interese

Herramientas relacionadas

Comprobador de contraseñas filtradas

Comprueba si tu contraseña se ha filtrado, sin enviarla a ninguna parte.

Hashes de contraseñas: MD5, SHA, bcrypt

16 algoritmos: MD4, MD5, SHA, SHA-3, RIPEMD, MySQL, NTLM, HMAC, bcrypt, con sal opcional.