Generadores

Generador de Contraseñas

Genera contraseñas fuertes y aleatorias con longitud y conjuntos de caracteres personalizados — todo se ejecuta localmente en tu navegador.

¿Qué es un generador de contraseñas?

Un generador de contraseñas es una herramienta que crea una contraseña aleatoria para ti, un carácter a la vez, extrayendo de un conjunto de letras mayúsculas y minúsculas, números y símbolos. El valor de usar uno en lugar de inventar una contraseña tú mismo es simple: los humanos eligen patrones predecibles, las máquinas no. Este generador utiliza la API Web Crypto de tu navegador — la misma fuente de aleatoriedad criptográficamente segura utilizada por la banca y el código de autenticación — en lugar del débil 'Math.random()' que algunos generadores en línea utilizan. Tú controlas la longitud y qué clases de caracteres incluir; una contraseña de 16 caracteres con tres clases ya está muy por encima del punto donde el ataque de fuerza bruta es factible. Las contraseñas se crean en tu dispositivo y nunca se envían a ningún lado.

Cómo usar el generador de contraseñas

1
Establecer la longitud
Arrastra el control deslizante. 12 es el mínimo aceptable; 16 es una buena longitud para todo uso; 20+ se recomienda para cuentas importantes (correo electrónico, banca, contraseña maestra del gestor de contraseñas).
2
Elige tus clases de caracteres
Activa mayúsculas, minúsculas, números y símbolos según lo permita el sitio objetivo. Más clases = mayor entropía por carácter, lo que significa que puedes usar una contraseña más corta con la misma fuerza.
3
(Opcional) Excluir caracteres ambiguos
Desactiva los caracteres que se parecen en muchas fuentes (I mayúscula, l minúscula, dígito 1, O mayúscula, dígito 0). Útil si alguna vez necesitas escribir la contraseña de una copia impresa o capturada en pantalla.
4
Regenerar o copiar
Toca el ícono de refrescar para generar una nueva contraseña, o el ícono de copiar para enviar la actual a tu portapapeles. Pégala directamente en un gestor de contraseñas — no confíes en memorizarla.

Cómo se puntúa la fuerza de la contraseña

entropía = longitud × log₂(tamaño_charset)
 
tamaños de charset para cada clase:
  mayúsculas (A–Z)      = 26
  minúsculas (a–z)      = 26
  dígitos    (0–9)      = 10
  símbolos   (25 mostrados) = 25
 
bandas de fuerza (bits de entropía):
  <40  Muy débil      60–80  Fuerte
  40–60  Débil         80–100 Fuerte
  60–80  Aceptable         ≥100 Muy fuerte

La entropía se mide en bits — cada bit duplica el número de posibles contraseñas que un atacante debe intentar. Una contraseña alfanumérica de 12 caracteres en minúsculas tiene log₂(36¹²) ≈ 62 bits, lo que es 'aceptable'; una contraseña de 16 caracteres con las cuatro clases alcanza aproximadamente 105 bits, que está más allá de lo que cualquier ataque de fuerza bruta práctico puede alcanzar. El medidor de fuerza en esta herramienta utiliza este cálculo de entropía, no una búsqueda en diccionario, por lo que no puede atrapar a un generador que produzca 'password123' (aunque dado que esta herramienta elige cada carácter al azar, ese escenario es extremadamente poco probable).

Referencia: NIST SP 800-63B — Directrices de contraseñas

Ejemplos

Configuraciones	Entropía y notas
Longitud 8 · solo minúsculas	~38 bits — Muy débil Crackeable offline en horas con hardware común. No uses este perfil.
Longitud 12 · mayúsculas + minúsculas + dígitos	~71 bits — Aceptable Aceptable para cuentas de bajo riesgo con inicio de sesión limitado. Prefiere 16+ para cualquier cosa que te importe.
Longitud 20 · las cuatro clases	~131 bits — Muy fuerte Muy por encima de cualquier amenaza realista de crackeo offline. Usa este perfil para contraseñas maestras de gestores de contraseñas y otras credenciales de alto valor.

Casos de uso comunes

Crear una contraseña única para cada nueva cuenta a la que te inscribas
Rotar la contraseña en una cuenta antigua que ha estado en una filtración de datos
Sembrar un gestor de contraseñas con contraseñas aleatorias fuertes
Generar tokens API de corta duración o secretos compartidos únicos
Producir una contraseña maestra fuerte para tu bóveda
Crear PINs o códigos de acceso cortos cuando un sitio limita los caracteres permitidos

Herramientas relacionadas

Calculadora de Edad

Calcula tu edad exacta en años, meses y días a partir de cualquier fecha de nacimiento.

Calculadora de IMC

Verifica el índice de masa corporal a partir de la altura y el peso utilizando unidades métricas o imperiales.

Calculadora de Porcentajes

Calcula porcentajes, cambio porcentual y porcentaje de un total en segundos.

Calculadora de Propinas

Agrega una propina, divide la cuenta y comparte el total equitativamente entre un grupo.

Preguntas frecuentes

¿Cuánto debería medir mi contraseña?

Para cuentas cotidianas, 16 caracteres con al menos tres clases de caracteres es una base sólida. Para cuentas de alto valor (correo electrónico principal, contraseña maestra del gestor de contraseñas, billetera de criptomonedas), usa 20 o más. Para cualquier cosa que almacene dinero real o datos sensibles, 24+ es razonable y no te cuesta nada cuando lo almacenas en un gestor de contraseñas de todos modos.

¿Las contraseñas que genera esta herramienta son realmente aleatorias?

Sí. El generador utiliza la API Web Crypto del navegador (crypto.getRandomValues), que es un generador de números pseudoaleatorios criptográficamente seguro sembrado desde el pool de entropía del sistema operativo — la misma fuente que utilizan los navegadores web para claves criptográficas. No es 'Math.random', que es determinista y predecible.

¿Se guarda o envía mi contraseña a algún lugar?

No. La contraseña se genera completamente en tu dispositivo, vive solo en la memoria de la página y en tu portapapeles, y nunca toca un servidor. Cierra la pestaña y se ha ido — cópiala en un gestor de contraseñas antes de hacerlo.

¿Debería incluir símbolos?

Incluye símbolos donde el sitio los acepte — cada clase de símbolo añade entropía por carácter. Algunos sitios antiguos rechazan símbolos o restringen a un subconjunto; en ese caso, aumenta la longitud para compensar (agregar 2–3 caracteres de longitud compensa aproximadamente la eliminación de símbolos).

¿Qué hace 'excluir caracteres ambiguos'?

Elimina los caracteres que se parecen en fuentes comunes — la I mayúscula, la l minúscula, el dígito 1, la O mayúscula y el dígito 0 — del pool. Eso hace que las contraseñas sean más fáciles de transcribir a mano o leer de una captura de pantalla, a un pequeño costo para la entropía (el conjunto de caracteres efectivo se reduce ligeramente). Déjalo desactivado si tu contraseña solo se pegará.

¿Es seguro usar un generador de contraseñas en línea?

Solo si la contraseña se genera del lado del cliente, como lo hace este. Un generador del lado del servidor podría registrar o almacenar las contraseñas que devuelve. Consulta el código fuente de la página para confirmarlo — el generador aquí se ejecuta en un único componente React del lado del cliente utilizando crypto.getRandomValues; no hay llamada de red involucrada en la producción de una contraseña.

¿Con qué frecuencia debería cambiar mis contraseñas?

La guía actual de NIST dice que no deberías rotar contraseñas en un horario — la rotación solo conduce a contraseñas más débiles y reutilización. En su lugar, cambia una contraseña solo cuando haya una razón: sospechas que ha sido expuesta, recibes una notificación de una filtración en el sitio, o estás actualizando de una contraseña débil a una generada. Usa un gestor de contraseñas para que puedas permitirte hacer cada una única.

Última actualización 2026-04-17

Cargando...

¿Qué es un generador de contraseñas?

Cómo usar el generador de contraseñas

Establecer la longitud

Arrastra el control deslizante. 12 es el mínimo aceptable; 16 es una buena longitud para todo uso; 20+ se recomienda para cuentas importantes (correo electrónico, banca, contraseña maestra del gestor de contraseñas).

Elige tus clases de caracteres

Activa mayúsculas, minúsculas, números y símbolos según lo permita el sitio objetivo. Más clases = mayor entropía por carácter, lo que significa que puedes usar una contraseña más corta con la misma fuerza.

(Opcional) Excluir caracteres ambiguos

Desactiva los caracteres que se parecen en muchas fuentes (I mayúscula, l minúscula, dígito 1, O mayúscula, dígito 0). Útil si alguna vez necesitas escribir la contraseña de una copia impresa o capturada en pantalla.

Regenerar o copiar

Toca el ícono de refrescar para generar una nueva contraseña, o el ícono de copiar para enviar la actual a tu portapapeles. Pégala directamente en un gestor de contraseñas — no confíes en memorizarla.

Cómo se puntúa la fuerza de la contraseña

entropía = longitud × log₂(tamaño_charset)
 
tamaños de charset para cada clase:
  mayúsculas (A–Z)      = 26
  minúsculas (a–z)      = 26
  dígitos    (0–9)      = 10
  símbolos   (25 mostrados) = 25
 
bandas de fuerza (bits de entropía):
  <40  Muy débil      60–80  Fuerte
  40–60  Débil         80–100 Fuerte
  60–80  Aceptable         ≥100 Muy fuerte

Ejemplos

Configuraciones	Entropía y notas
Longitud 8 · solo minúsculas	~38 bits — Muy débil Crackeable offline en horas con hardware común. No uses este perfil.
Longitud 12 · mayúsculas + minúsculas + dígitos	~71 bits — Aceptable Aceptable para cuentas de bajo riesgo con inicio de sesión limitado. Prefiere 16+ para cualquier cosa que te importe.
Longitud 20 · las cuatro clases	~131 bits — Muy fuerte Muy por encima de cualquier amenaza realista de crackeo offline. Usa este perfil para contraseñas maestras de gestores de contraseñas y otras credenciales de alto valor.

Casos de uso comunes

Crear una contraseña única para cada nueva cuenta a la que te inscribas

Rotar la contraseña en una cuenta antigua que ha estado en una filtración de datos

Sembrar un gestor de contraseñas con contraseñas aleatorias fuertes

Generar tokens API de corta duración o secretos compartidos únicos

Producir una contraseña maestra fuerte para tu bóveda

Crear PINs o códigos de acceso cortos cuando un sitio limita los caracteres permitidos