¿No conoce el atacante mi lista de palabras?

La seguridad de la frase **ASUME que el atacante conoce la lista** (**principio de Kerckhoffs**: la seguridad no debe depender de ocultar el algoritmo). Esos 45 bits ya lo tienen en cuenta. **La lista EFF/Diceware es pública** y las frases siguen siendo irrompibles.

Palabras en inglés, ¿sirven para hispanohablantes?

**Sí**. La lista en sí es irrelevante; lo que importa es que las palabras se elijan al azar. Las palabras en inglés son **cortas y fáciles de memorizar** en cualquier idioma. Entropía = **número de palabras × log2(tamaño del diccionario)**, independiente del idioma.

¿La frase llega al servidor?

**No**. Todo el algoritmo se ejecuta en local, el diccionario se incluye en la página y la aleatoriedad viene de la **Web Crypto API**. **DevTools > Network** = ninguna petición al generar.

¿Cómo se comporta una frase ante ataques de diccionario?

Los **ataques de diccionario** prueban contraseñas conocidas ("password", "Verano2024"). Tu frase **"able-tank-wide-yarn-zone"** es una combinación generada al azar, **no aparece en ninguna lista de contraseñas**. Solo queda la fuerza bruta, y con 50 bits o más = **inviable**.

¿Puedo inventarme una frase a mano?

**Mejor no**. Las elecciones humanas son **predecibles** ("perrito-bonito-atardecer" es mucho más habitual que "able-cellular-disk"). Los atacantes conocen los patrones y los prueban primero. La **aleatoriedad criptográfica** garantiza una distribución uniforme = 50 bits de entropía. **A mano** suelen ser 25-30 bits, **débil**.

¿Y si el servicio no admite espacios?

**La mayoría aceptan** cualquier carácter ASCII. Algunos formularios antiguos rechazan espacios: **usa guion o guion bajo**. Algunos exigen **caracteres especiales concretos**: activa "añadir dígito y símbolo".

¿Cuántas palabras debería elegir?

El número depende del peso de la cuenta: - **5 palabras**: base para cuentas normales (45 bits) - **6 palabras**: estándar para banca y correo principal (54 bits) - **7-8 palabras**: maestra del gestor de contraseñas (60-70 bits) - **10 palabras**: para sistemas críticos (root, claves cripto) **Por encima de 7 palabras** la diferencia práctica es pequeña: ya es irrompible.

Generador de frases de contraseña - gratis

Passphrase generada48 bits de entropía

Conteo de palabras5

Separador

Mayúsculas

Todo se ejecuta localmente. Tu passphrase nunca sale del navegador.

¿Son seguras las contraseñas con palabras y cómo crearlas?

Generador de frase de contraseña: en lugar de caracteres aleatorios como "Kx9$gF#pR2vZ" obtienes "able-tank-wide-yarn-zone-2", más fácil de recordar y igual de fuerte criptográficamente.

El algoritmo Diceware/EFF: 5-7 palabras de una lista de ~500 = 50-70 bits de entropía, prácticamente irrompible por fuerza bruta.

Ideal para claves maestras de gestores de contraseñas, inicio de sesión del portátil o dictarla por teléfono. Toda la generación ocurre en tu navegador.

Cómo usarlo

Ajusta el número de palabras. 5-6 palabras es el estándar (50-60 bits). 7 o más para máxima seguridad.

Elige un separador: guion (-), guion bajo (_), punto (.) o espacio. Si un servicio no admite espacios, usa el guion.

Opcional: mayúsculas (primera letra de cada palabra o todas); algunos sitios lo exigen.

Añade un dígito y/o un carácter especial al final. La mayoría de políticas corporativas lo requiere.

Pulsa copiar y pégala directamente en un gestor de contraseñas (1Password, Bitwarden, KeePassXC).

Cuándo es útil

Cinco situaciones típicas en las que una frase de contraseña gana a una cadena aleatoria de caracteres:

Contraseña maestra del gestor de contraseñas. Solo memorizas una, así que una frase es perfecta (larga pero legible).
Inicio de sesión del portátil o sobremesa. La tecleas a diario; mucho más fácil como frase que como caracteres aleatorios.
Contraseña de disco cifrado (LUKS, BitLocker, FileVault). Se teclea en cada arranque.
Contraseña de administrador del sistema (root, sudo). Se usa poco, pero hay que recordarla.
Frase de contraseña de clave PGP / GPG. Claves valiosas con contraseña memorizada.

Para cuentas normales en tu gestor de contraseñas, usa el generador de contraseñas aleatorias: no la memorizas, así que la legibilidad da igual.

Preguntas y respuestas

Sí. 5 palabras de una lista de 500 = 5 × log2(500) ≈ 45 bits de entropía. Tiempo de descifrado en un clúster de GPU (10^11 intentos/s) ≈ 50 años. 6 palabras = 54 bits ≈ 10.000 años. En la práctica, irrompible.

¿Son seguras las contraseñas con palabras y cómo crearlas?

El algoritmo Diceware/EFF: 5-7 palabras de una lista de ~500 = 50-70 bits de entropía, prácticamente irrompible por fuerza bruta.

Ideal para claves maestras de gestores de contraseñas, inicio de sesión del portátil o dictarla por teléfono. Toda la generación ocurre en tu navegador.

Cómo usarlo

Ajusta el número de palabras. 5-6 palabras es el estándar (50-60 bits). 7 o más para máxima seguridad.

Elige un separador: guion (-), guion bajo (_), punto (.) o espacio. Si un servicio no admite espacios, usa el guion.

Opcional: mayúsculas (primera letra de cada palabra o todas); algunos sitios lo exigen.

Añade un dígito y/o un carácter especial al final. La mayoría de políticas corporativas lo requiere.

Pulsa copiar y pégala directamente en un gestor de contraseñas (1Password, Bitwarden, KeePassXC).

Cuándo es útil

Cinco situaciones típicas en las que una frase de contraseña gana a una cadena aleatoria de caracteres:

Contraseña maestra del gestor de contraseñas. Solo memorizas una, así que una frase es perfecta (larga pero legible).
Inicio de sesión del portátil o sobremesa. La tecleas a diario; mucho más fácil como frase que como caracteres aleatorios.
Contraseña de disco cifrado (LUKS, BitLocker, FileVault). Se teclea en cada arranque.
Contraseña de administrador del sistema (root, sudo). Se usa poco, pero hay que recordarla.
Frase de contraseña de clave PGP / GPG. Claves valiosas con contraseña memorizada.

Para cuentas normales en tu gestor de contraseñas, usa el generador de contraseñas aleatorias: no la memorizas, así que la legibilidad da igual.

Preguntas y respuestas

Generador de frases de contraseña

¿Son seguras las contraseñas con palabras y cómo crearlas?

Cómo usarlo

Cuándo es útil

Preguntas y respuestas

Herramientas relacionadas

Generador de contraseñas

Comprobador de contraseñas filtradas

Hashes de contraseñas: MD5, SHA, bcrypt

Generador de frases de contraseña

¿Son seguras las contraseñas con palabras y cómo crearlas?

Cómo usarlo

Cuándo es útil

Preguntas y respuestas

Herramientas relacionadas

Generador de contraseñas

Comprobador de contraseñas filtradas

Hashes de contraseñas: MD5, SHA, bcrypt