Generador de Contraseñas y Frases de Contraseña
Genera contraseñas aleatorias robustas y frases de contraseña memorables de forma local, totalmente personalizables.
Cargando Generador de Contraseñas y Frases de Contraseña… Si no ocurre nada, activa JavaScript.
Las contraseñas robustas y únicas son la protección más eficaz que existe contra los secuestros de cuentas y los ataques de relleno de credenciales. La fortaleza de una contraseña se mide en entropía, esencialmente el número de bits impredecibles que un atacante debe adivinar. Esta herramienta genera contraseñas criptográficamente aleatorias y frases de contraseña fáciles de recordar enteramente en tu navegador usando `window.crypto.getRandomValues` de la Web Crypto API, que toma datos del pool de entropía del sistema operativo y es apta para aplicaciones críticas de seguridad.
Preguntas frecuentes
¿Se envían alguna vez las contraseñas generadas a un servidor?
¿Qué generador de números aleatorios se usa internamente?
¿Qué tan fuerte es una contraseña aleatoria de 16 caracteres?
¿Cuándo debería usar una frase de contraseña en lugar de una contraseña?
¿Cómo se compara esto con la sugerencia de contraseña integrada de mi navegador?
¿Qué significa realmente la 'entropía' para una contraseña?
¿Puedo generar contraseñas para contextos de alta seguridad como claves de cifrado?
¿Cuál es el error más común al generar contraseñas?
¿La herramienta permite excluir caracteres ambiguos como O, 0, I y l?
¿Qué pasa si genero una contraseña y luego cierro la pestaña?
Acerca de Generador de Contraseñas y Frases de Contraseña
Los desarrolladores usan generadores de contraseñas robustas al preparar entornos de prueba, crear claves de API o provisionar credenciales iniciales para cuentas nuevas. Las empresas confían en ellos durante los flujos de incorporación. Los usuarios cotidianos se benefician al configurar cuentas nuevas, sobre todo en sitios que no imponen políticas de contraseñas robustas. Una contraseña aleatoria de 16 caracteres es muchísimo más fuerte que una memorable pero predecible como "Summer2024!".
Esta herramienta funciona enteramente del lado del cliente. En el momento en que haces clic en Generar, el resultado se calcula en la pestaña de tu navegador y nunca se transmite a ningún sitio. No hay ningún gancho de analítica en el evento de generación, ni registros, ni intervención de servidor de ningún tipo. Eliges el conjunto de caracteres, mayúsculas, minúsculas, dígitos, símbolos, y la longitud, y la herramienta ensambla una contraseña mediante una selección aleatoria criptográficamente segura a partir de ese conjunto.
La NIST Special Publication 800-63B recomienda priorizar la longitud de la contraseña por encima de la complejidad. Una frase de contraseña de 4 a 6 palabras tomada de un diccionario amplio (el llamado enfoque "correct-horse-battery-staple", popularizado por la tira cómica XKCD) puede superar los 60 bits de entropía sin dejar de ser memorizable, a menudo más fuerte que una contraseña corta repleta de símbolos. Usa contraseñas aleatorias cuando guardes credenciales en un gestor de contraseñas, y considera las frases de contraseña solo para secretos que debas teclear de memoria, como tu contraseña maestra o el PIN de desbloqueo de tu dispositivo.
De los candados mecánicos de combinación a la entropía criptográfica: una breve historia de las contraseñas
La palabra "contraseña" precede a los ordenadores en milenios, los centinelas romanos usaban santos y señas para autenticar a los aliados en la oscuridad. Las contraseñas digitales surgieron en la década de 1960 con el Compatible Time-Sharing System (CTSS) del MIT, donde Fernando Corbató introdujo contraseñas por usuario para mantener privados los archivos de investigación. En aquellos primeros tiempos las contraseñas se almacenaban en texto plano, y la primera filtración de contraseñas conocida ocurrió casi de inmediato, cuando un colega imprimió por accidente todo el archivo de contraseñas.
La práctica de hashear las contraseñas para protegerlas en el almacenamiento se formalizó en el sistema Unix crypt en 1976, que usaba un algoritmo DES modificado. Esto sentó las bases del principio moderno de que ni siquiera los administradores de sistemas deberían ver nunca tu contraseña. A lo largo de las décadas siguientes, la creciente potencia de cómputo fue erosionando de forma constante la seguridad de las contraseñas cortas, lo que elevó las recomendaciones de longitud mínima desde los 6 caracteres en los años 80, a 8 en los años 2000, hasta los 15 a 20 caracteres que recomienda hoy la NIST.
El concepto de la frase de contraseña "correct-horse-battery-staple" fue popularizado por la tira cómica XKCD 936 de Randall Munroe en 2011, que demostró visualmente que cuatro palabras comunes elegidas al azar producen más entropía que una contraseña más corta y cargada de símbolos como las que la gente suele construir. La tira se volvió viral entre los profesionales de la seguridad e influyó en la revisión de 2017 de la SP 800-63B de la NIST, que despriorizó explícitamente las reglas de complejidad obligatorias en favor de la longitud y desaconsejó las rotaciones de contraseñas forzadas y frecuentes, una práctica que la investigación demostró que llevaba a los usuarios a hacer cambios predecibles e incrementales en lugar de contraseñas genuinamente más fuertes.