Generador de contraseñas

¿Cómo se generan las contraseñas?

Esta herramienta genera contraseñas usando la API crypto.getRandomValues() de tu navegador, el mismo generador criptográfico de números aleatorios usado en TLS, HTTPS y software de seguridad en todo el mundo. Cada carácter se selecciona independientemente con probabilidad uniforme de los conjuntos de caracteres activados. Tus contraseñas se generan localmente y nunca se transmiten a ningún servidor.

A diferencia de los generadores pseudoaleatorios (como Math.random() en JavaScript), los generadores criptográficos extraen entropía de fuentes hardware: movimientos del ratón, tiempos de teclado, E/S de disco y generadores de hardware dedicados. Esto garantiza que las contraseñas generadas sean realmente impredecibles, incluso para un atacante que conozca el algoritmo.

¿Qué longitud debe tener una contraseña?

• 12 caracteres: la longitud mínima aceptable para la mayoría de las cuentas online. Proporciona aproximadamente 71 bits de entropía con todos los tipos de caracteres activados.
• 16 caracteres: recomendado para correo, banca y cuentas financieras. Proporciona aproximadamente 95 bits de entropía.
• 20+ caracteres: lo mejor para cuentas admin, claves SSH, claves de cifrado y contraseñas maestras de gestores. Proporciona 119+ bits de entropía.

¿Qué hace fuerte a una contraseña?

La fortaleza de una contraseña se mide por entropía: el número de combinaciones posibles que un atacante debe probar. La longitud es el factor más importante. Una contraseña de 16 caracteres usando los cuatro conjuntos (mayúsculas, minúsculas, dígitos, símbolos) tiene aproximadamente 10⁴² combinaciones posibles. A un billón de intentos por segundo, romperla por fuerza bruta llevaría miles de millones de años.

Añadir variedad de caracteres aumenta la entropía por carácter. Solo minúsculas dan 26 opciones por posición. Añadir mayúsculas duplica a 52. Añadir dígitos llega a 62. Incluir símbolos lo lleva a 90+ opciones por carácter. Pero la longitud siempre supera a la complejidad: una contraseña de 20 caracteres en minúsculas es más fuerte que una de 8 con todos los tipos.

¿Debo usar un gestor de contraseñas?

Por supuesto. Genera una contraseña única y fuerte para cada cuenta usando esta herramienta y luego almacénalas todas en un gestor de contraseñas reputado como Bitwarden, 1Password o KeePass. Un gestor de contraseñas significa que solo necesitas recordar una contraseña maestra fuerte. Nunca reutilices contraseñas entre sitios: cuando un sitio se vea comprometido, los atacantes prueban esas credenciales en todas partes.

Errores comunes con contraseñas

El error más peligroso es reutilizar contraseñas en varios sitios. Las brechas de datos exponen millones de credenciales con regularidad, y los atacantes usan herramientas automatizadas para probar contraseñas robadas en otros servicios. Otros errores comunes incluyen usar información personal (cumpleaños, nombres de mascotas), usar palabras del diccionario con sustituciones simples (p@ssw0rd) y escribir contraseñas en notas adhesivas.

Preguntas frecuentes

¿Es este generador de contraseñas verdaderamente aleatorio?

Sí. Usa la API Web Crypto (crypto.getRandomValues()), que es un generador de números aleatorios criptográficamente seguro integrado en tu navegador. Es la misma calidad de aleatoriedad usada para generar las claves de sesión TLS que protegen tu banca online.

¿Con qué frecuencia debo cambiar mis contraseñas?

La guía actual de seguridad del NIST (National Institute of Standards and Technology) recomienda no rotar contraseñas rutinariamente. Cambia tu contraseña solo cuando sospeches que ha sido comprometida, cuando un servicio reporte una brecha de datos o cuando quieras actualizar una contraseña antigua débil a una más fuerte.