Generador de contraseñas seguras

La fortaleza de una contraseña se mide en bits de entropía: cuántas combinaciones posibles existen. Cada carácter adicional multiplica ese espacio. Una contraseña de 20 caracteres solo con letras minúsculas (26 opciones) supera en entropía a una de 8 caracteres con todos los tipos (94 opciones). El consejo práctico: prioriza la longitud y usa al menos letras mayúsculas, minúsculas y números.

Los caracteres ambiguos son aquellos que se parecen visualmente entre sí: el cero (0) y la letra O (O), el uno (1), la elle minúscula (l) y la I mayúscula (I). Excluirlos es útil cuando necesitas escribir la contraseña a mano o leerla en pantalla, reduciendo errores de transcripción. Si usas un gestor de contraseñas y siempre copias/pegas, no hace falta excluirlos.

Sí, siempre que la generación sea completamente local. Esta herramienta usa la Web Crypto API del navegador (crypto.getRandomValues()), que genera números aleatorios criptográficamente seguros en tu dispositivo. Ninguna contraseña se envía a ningún servidor, no se almacena en cookies ni en ningún log. Puedes verificarlo desconectando tu internet antes de usarla: seguirá funcionando igual.

Cuando un servicio sufre una filtración de datos, las contraseñas comprometidas se publican en bases de datos que los atacantes usan para probar en otros sitios (ataque de credential stuffing). Si usas la misma contraseña en varios servicios, una sola filtración compromete todas tus cuentas. La solución es una contraseña única por servicio, gestionada con un gestor de contraseñas como Bitwarden (gratuito y open source) o similares.

Es una estimación teórica de cuánto tardaría un atacante en probar todas las combinaciones posibles usando una GPU moderna (≈100 mil millones de intentos por segundo sobre un hash rápido). El tiempo real depende del algoritmo de hash que use el servicio: con bcrypt o Argon2 el costo se multiplica por millones. El indicador sirve para comparar opciones, no como promesa absoluta.

Administradores de sistemas y TI lo usan para generar contraseñas iniciales seguras al crear cuentas de usuario, configurar servicios o rotar credenciales de servidores. Responsables de seguridad informática lo emplean para garantizar que las contraseñas de acceso crítico (bases de datos, paneles de administración, VPN) no sean predecibles ni reutilizadas. Desarrolladores y DevOps lo usan para generar tokens, claves API, secrets de entornos de desarrollo y cadenas aleatorias para variables de entorno. Usuarios que gestionan muchas cuentas personales (correo, banca, redes sociales, suscripciones) lo usan junto a un gestor de contraseñas para tener claves únicas en cada servicio. Empresas que incorporan nuevos empleados lo usan para entregar credenciales temporales robustas que el usuario cambia en el primer inicio de sesión.

En el escritorio, pulsa Ctrl + D (Windows/Linux) o Cmd + D (Mac) en Chrome, Firefox o Edge para añadir esta página a tus marcadores al instante. En Safari para Mac usa Cmd + D o ve a Marcadores → Añadir marcador. En el móvil con Chrome (Android), toca el menú de tres puntos (⋮) y elige «Añadir a pantalla de inicio» o «Añadir a marcadores». En el móvil con Safari (iPhone/iPad), toca el botón de compartir (□↑) y luego «Añadir a pantalla de inicio». Tenerlo a un toque en la pantalla de inicio es útil en el momento justo en que necesitas crear una cuenta nueva con contraseña segura.