BrowserTools
Publicidad
Inicio / Generadores / Generador de Contraseñas y Frases de Contraseña

Generador de Contraseñas y Frases de Contraseña

Genera contraseñas aleatorias robustas y frases de contraseña memorables de forma local, totalmente personalizables.

Cargando Generador de Contraseñas y Frases de Contraseña… Si no ocurre nada, activa JavaScript.

Las contraseñas robustas y únicas son la protección más eficaz que existe contra los secuestros de cuentas y los ataques de relleno de credenciales. La fortaleza de una contraseña se mide en entropía, esencialmente el número de bits impredecibles que un atacante debe adivinar. Esta herramienta genera contraseñas criptográficamente aleatorias y frases de contraseña fáciles de recordar enteramente en tu navegador usando `window.crypto.getRandomValues` de la Web Crypto API, que toma datos del pool de entropía del sistema operativo y es apta para aplicaciones críticas de seguridad.

Preguntas frecuentes

¿Se envían alguna vez las contraseñas generadas a un servidor?
No. Cada contraseña o frase de contraseña se genera enteramente dentro de tu navegador usando la Web Crypto API. El resultado nunca sale de tu dispositivo y no hay ninguna solicitud de red asociada al paso de generación.
¿Qué generador de números aleatorios se usa internamente?
La herramienta llama a `crypto.getRandomValues`, un generador de números pseudoaleatorios criptográficamente seguro (CSPRNG) integrado en todos los navegadores modernos. Se siembra a partir de las fuentes de entropía del sistema operativo, como las interrupciones de hardware y el ruido de temporización, lo que hace que su salida sea impredecible y no reproducible.
¿Qué tan fuerte es una contraseña aleatoria de 16 caracteres?
Una contraseña de 16 caracteres tomada de un conjunto ASCII imprimible de 94 caracteres tiene aproximadamente 105 bits de entropía. A un billón de intentos por segundo, mucho más de lo que cualquier hardware actual logra contra una contraseña debidamente hasheada, se tardaría más que la edad del universo en romperla por fuerza bruta.
¿Cuándo debería usar una frase de contraseña en lugar de una contraseña?
Usa una frase de contraseña cuando necesites memorizar el secreto, por ejemplo, la contraseña maestra de tu gestor de contraseñas o una clave de cifrado de dispositivo. Una frase de contraseña de 5 palabras tomada de una lista de 7776 palabras (el estándar Diceware) proporciona unos 64 bits de entropía y es mucho más fácil de recordar que una cadena de caracteres aleatoria de fortaleza equivalente.
¿Cómo se compara esto con la sugerencia de contraseña integrada de mi navegador?
Las contraseñas generadas por el navegador también son criptográficamente aleatorias e igual de fuertes. La ventaja de esta herramienta es la personalización: puedes controlar la longitud, los conjuntos de caracteres, el número de palabras, los caracteres separadores y si empezar con el patrón clásico. Tampoco quedas atado al ecosistema del gestor de contraseñas de ningún navegador en concreto.
¿Qué significa realmente la 'entropía' para una contraseña?
La entropía mide cuántas posibilidades igualmente probables debe considerar un atacante. Cada bit adicional de entropía duplica el espacio de búsqueda. Una contraseña con 40 bits de entropía tiene alrededor de un billón de valores posibles; una con 80 bits tiene aproximadamente un trillón. Una entropía más alta se traduce directamente en un tiempo de descifrado esperado más largo.
¿Puedo generar contraseñas para contextos de alta seguridad como claves de cifrado?
Para claves de cifrado simétrico u otro material criptográfico, deberías usar una función de derivación de claves dedicada como PBKDF2 o Argon2, no una contraseña de texto. No obstante, esta herramienta es adecuada para generar frases de contraseña robustas que luego se introducen en un KDF, o para crear secretos aleatorios que se hashearán antes de almacenarse.
¿Cuál es el error más común al generar contraseñas?
Elegir una longitud que parece larga pero que en realidad es débil; por ejemplo, una contraseña de 8 caracteres, incluso con todas las clases de caracteres, tiene menos de 53 bits de entropía y puede descifrarse sin conexión en horas con los equipos de GPU modernos. La NIST recomienda ahora un mínimo de 15 a 20 caracteres para las cuentas sensibles.
¿La herramienta permite excluir caracteres ambiguos como O, 0, I y l?
Sí. La opción de exclusión de caracteres ambiguos elimina caracteres que son visualmente similares y causan errores de transcripción al teclear una contraseña desde una pantalla. Esta opción es más útil cuando necesitas leer la contraseña en voz alta o introducirla en un dispositivo sin copiar y pegar.
¿Qué pasa si genero una contraseña y luego cierro la pestaña?
La contraseña desaparece, la herramienta no almacena nada de forma intencionada. Esto es una ventaja: evita que las credenciales se recuperen del almacenamiento del navegador, del almacenamiento local o de las cookies. Copia siempre el resultado de inmediato en un gestor de contraseñas antes de salir.

Acerca de Generador de Contraseñas y Frases de Contraseña

Los desarrolladores usan generadores de contraseñas robustas al preparar entornos de prueba, crear claves de API o provisionar credenciales iniciales para cuentas nuevas. Las empresas confían en ellos durante los flujos de incorporación. Los usuarios cotidianos se benefician al configurar cuentas nuevas, sobre todo en sitios que no imponen políticas de contraseñas robustas. Una contraseña aleatoria de 16 caracteres es muchísimo más fuerte que una memorable pero predecible como "Summer2024!".

Esta herramienta funciona enteramente del lado del cliente. En el momento en que haces clic en Generar, el resultado se calcula en la pestaña de tu navegador y nunca se transmite a ningún sitio. No hay ningún gancho de analítica en el evento de generación, ni registros, ni intervención de servidor de ningún tipo. Eliges el conjunto de caracteres, mayúsculas, minúsculas, dígitos, símbolos, y la longitud, y la herramienta ensambla una contraseña mediante una selección aleatoria criptográficamente segura a partir de ese conjunto.

La NIST Special Publication 800-63B recomienda priorizar la longitud de la contraseña por encima de la complejidad. Una frase de contraseña de 4 a 6 palabras tomada de un diccionario amplio (el llamado enfoque "correct-horse-battery-staple", popularizado por la tira cómica XKCD) puede superar los 60 bits de entropía sin dejar de ser memorizable, a menudo más fuerte que una contraseña corta repleta de símbolos. Usa contraseñas aleatorias cuando guardes credenciales en un gestor de contraseñas, y considera las frases de contraseña solo para secretos que debas teclear de memoria, como tu contraseña maestra o el PIN de desbloqueo de tu dispositivo.

De los candados mecánicos de combinación a la entropía criptográfica: una breve historia de las contraseñas

La palabra "contraseña" precede a los ordenadores en milenios, los centinelas romanos usaban santos y señas para autenticar a los aliados en la oscuridad. Las contraseñas digitales surgieron en la década de 1960 con el Compatible Time-Sharing System (CTSS) del MIT, donde Fernando Corbató introdujo contraseñas por usuario para mantener privados los archivos de investigación. En aquellos primeros tiempos las contraseñas se almacenaban en texto plano, y la primera filtración de contraseñas conocida ocurrió casi de inmediato, cuando un colega imprimió por accidente todo el archivo de contraseñas.

La práctica de hashear las contraseñas para protegerlas en el almacenamiento se formalizó en el sistema Unix crypt en 1976, que usaba un algoritmo DES modificado. Esto sentó las bases del principio moderno de que ni siquiera los administradores de sistemas deberían ver nunca tu contraseña. A lo largo de las décadas siguientes, la creciente potencia de cómputo fue erosionando de forma constante la seguridad de las contraseñas cortas, lo que elevó las recomendaciones de longitud mínima desde los 6 caracteres en los años 80, a 8 en los años 2000, hasta los 15 a 20 caracteres que recomienda hoy la NIST.

El concepto de la frase de contraseña "correct-horse-battery-staple" fue popularizado por la tira cómica XKCD 936 de Randall Munroe en 2011, que demostró visualmente que cuatro palabras comunes elegidas al azar producen más entropía que una contraseña más corta y cargada de símbolos como las que la gente suele construir. La tira se volvió viral entre los profesionales de la seguridad e influyó en la revisión de 2017 de la SP 800-63B de la NIST, que despriorizó explícitamente las reglas de complejidad obligatorias en favor de la longitud y desaconsejó las rotaciones de contraseñas forzadas y frecuentes, una práctica que la investigación demostró que llevaba a los usuarios a hacer cambios predecibles e incrementales en lugar de contraseñas genuinamente más fuertes.

Publicidad
Publicidad
Publicidad