ByteCompress

Generador de Contraseñas

Crea contraseñas aleatorias criptográficamente fuertes de cualquier longitud usando la API Web Crypto. Personaliza conjuntos de caracteres y longitud, visualiza la puntuación de entropía y copia con un clic.

66
FreeClient-sideNo signup

Las contraseñas débiles o reutilizadas son responsables del 80% de las filtraciones de datos por hacking, según el Informe de Investigaciones de Filtraciones de Datos de Verizon 2023. Una contraseña de 16 caracteres que combina mayúsculas, minúsculas, números y símbolos tiene más de 1028 combinaciones posibles - requiriendo miles de millones de años para forzar con hardware actual. Este generador utiliza la API crypto.getRandomValues() del navegador, el mismo CSPRNG utilizado por sistemas operativos y bibliotecas de seguridad. La Publicación Especial NIST 800-63B recomienda un mínimo de 8 caracteres; los profesionales de seguridad recomiendan ampliamente 16 o más. Las contraseñas generadas nunca se transmiten a ningún servidor.

Cómo Generar Contraseñas

  1. Establece la longitud deseada de la contraseña usando el control deslizante o el campo de entrada (8-128 caracteres).
  2. Selecciona los tipos de caracteres a incluir: mayúsculas, minúsculas, dígitos y/o símbolos.
  3. Haz clic en Generar para crear una nueva contraseña.
  4. Revisa la puntuación de entropía y el indicador de fuerza.
  5. Haz clic en Copiar para copiar la contraseña en tu portapapeles.
  6. Almacena la contraseña generada en un administrador de contraseñas de inmediato.

Explicación de la Fuerza de la Contraseña

Entropía y Tamaño del Conjunto de Caracteres

La fuerza de la contraseña se mide en bits de entropía - el logaritmo (base 2) de las combinaciones posibles totales. Una contraseña de longitud L usando un conjunto de caracteres de tamaño N tiene entropía de L × log₂(N) bits. Tamaños de conjuntos de caracteres: solo minúsculas = 26; + mayúsculas = 52; + dígitos = 62; + 32 símbolos comunes = 94. Una contraseña de 16 caracteres del conjunto completo de 94 caracteres tiene ~104.7 bits de entropía. NIST considera que 112 bits de entropía son suficientes para la mayoría de las aplicaciones de seguridad hasta 2030.

Por Qué la Longitud Importa Más Que la Complejidad

Agregar un carácter multiplica el espacio de búsqueda por el tamaño del conjunto de caracteres. Una contraseña de 20 caracteres solo en minúsculas (~94 bits de entropía) es más fuerte contra ataques de fuerza bruta que una contraseña de 10 caracteres con todos los tipos de caracteres (~65 bits). Tanto NIST SP 800-63B como los investigadores de seguridad recomiendan priorizar la longitud sobre las reglas de complejidad obligatorias, que a menudo producen patrones predecibles - mayúscula primero, número al final, ! al final.

Ejemplo

Contraseña Generada (16 caracteres, todos los tipos de caracteres)

kR9#mXv2@TqL5!nW
Longitud:      16 caracteres
Entropía:     ~104.7 bits
Conjunto:     94 (a-z, A-Z, 0-9, símbolos)
Tiempo de ruptura:  miles de millones de años en hardware actual

Directrices NIST SP 800-63B

  • Longitud mínima: 8 caracteres para contraseñas elegidas por el usuario; permitir hasta 64 caracteres
  • Sin reglas de complejidad obligatorias: La revisión de NIST de 2017 eliminó los requisitos de mayúsculas, números y símbolos - estas reglas producen patrones débiles y predecibles
  • Sin cambios forzados periódicos: La rotación forzada ya no se recomienda a menos que haya evidencia de compromiso
  • Verificar contra contraseñas filtradas: Las contraseñas deben ser verificadas contra bases de datos como la lista de Contraseñas Filtradas de HaveIBeenPwned
  • Las frases de contraseña son válidas: Se alienta explícitamente el uso de largas frases de contraseña de palabras aleatorias como alternativa

Mejores Prácticas

  • Usa un administrador de contraseñas (1Password, Bitwarden, KeePass) - no memorices contraseñas aleatorias
  • Genera una contraseña única para cada cuenta - reutilizar significa que una brecha expone todas las cuentas
  • Para la contraseña maestra de un administrador de contraseñas, usa una frase de 5+ palabras en lugar de una cadena de caracteres aleatorios
  • Habilita la autenticación de dos factores en todas las cuentas críticas junto con una contraseña fuerte

Para generar identificadores aleatorios criptográficamente (no contraseñas), usa el Generador de UUID. Para codificar contraseñas en archivos de configuración o encabezados HTTP, el Codificador Base64 maneja el transporte seguro de binarios.

Preguntas frecuentes

¿Se almacenan o registran las contraseñas generadas en algún lugar?

No. Las contraseñas se generan usando crypto.getRandomValues() completamente en tu navegador. Nunca se envían a ningún servidor, no se registran y desaparecen al cerrar o actualizar la página. Abre la pestaña de Red del navegador mientras generas y verás cero solicitudes salientes.

¿Cuánto debería medir mi contraseña?

NIST SP 800-63B establece un mínimo de 8 caracteres. Los profesionales de seguridad recomiendan al menos 16 caracteres para la mayoría de las cuentas, y 20 o más para cuentas de alto valor (correo electrónico, banca, administrador de contraseñas). Con un conjunto de 94 caracteres, una contraseña de 16 caracteres tiene ~105 bits de entropía - inviable de forzar con hardware actual o futuro cercano.

¿Debería incluir símbolos en mi contraseña?

Sí, cuando el servicio lo permite. Incluir símbolos aumenta el conjunto de caracteres de 62 a 94 caracteres, añadiendo aproximadamente 0.66 bits de entropía por carácter. Más de 16 caracteres, eso son alrededor de 10.5 bits extra. El mayor beneficio sigue siendo la longitud: una contraseña de 20 caracteres con letras y números es más fuerte que una contraseña de 12 caracteres con todos los símbolos.

¿Cuál es la diferencia entre una contraseña aleatoria y una frase de contraseña?

Una contraseña aleatoria es una cadena de caracteres aleatorios optimizada para máxima entropía en longitud mínima. Una frase de contraseña es una secuencia de palabras aleatorias (por ejemplo, correct-horse-battery-staple) que intercambia longitud por memorabilidad. Una frase de contraseña de 5 palabras (lista de palabras de 7,776) tiene ~65 bits de entropía. Para entradas de administrador de contraseñas, usa contraseñas de caracteres aleatorios. Para la contraseña maestra, usa una frase que puedas memorizar.

¿Puedo usar este generador para contraseñas de Wi-Fi o tokens API?

Para Wi-Fi (WPA2/WPA3), una contraseña aleatoria de 20 caracteres con todos los tipos de caracteres es excelente - solo guárdala antes de necesitar ingresarla en dispositivos. Para claves SSH y tokens API, usa comandos de generación dedicados (ssh-keygen, el flujo de creación de tokens de tu proveedor de API) en lugar de generación manual de contraseñas.