Generadores

Generador de Contraseñas

Genera contraseñas fuertes y aleatorias con longitud y conjuntos de caracteres personalizados — todo se ejecuta localmente en tu navegador.

¿Qué es un generador de contraseñas?

Un generador de contraseñas es una herramienta que crea una contraseña aleatoria para ti, un carácter a la vez, extrayendo de un conjunto de letras mayúsculas y minúsculas, números y símbolos. El valor de usar uno en lugar de inventar una contraseña tú mismo es simple: los humanos eligen patrones predecibles, las máquinas no. Este generador utiliza la API Web Crypto de tu navegador — la misma fuente de aleatoriedad criptográficamente segura utilizada por la banca y el código de autenticación — en lugar del débil 'Math.random()' que algunos generadores en línea utilizan. Tú controlas la longitud y qué clases de caracteres incluir; una contraseña de 16 caracteres con tres clases ya está muy por encima del punto donde el ataque de fuerza bruta es factible. Las contraseñas se crean en tu dispositivo y nunca se envían a ningún lado.

Cómo usar el generador de contraseñas

1
Establecer la longitud
Arrastra el control deslizante. 12 es el mínimo aceptable; 16 es una buena longitud para todo uso; 20+ se recomienda para cuentas importantes (correo electrónico, banca, contraseña maestra del gestor de contraseñas).
2
Elige tus clases de caracteres
Activa mayúsculas, minúsculas, números y símbolos según lo permita el sitio objetivo. Más clases = mayor entropía por carácter, lo que significa que puedes usar una contraseña más corta con la misma fuerza.
3
(Opcional) Excluir caracteres ambiguos
Desactiva los caracteres que se parecen en muchas fuentes (I mayúscula, l minúscula, dígito 1, O mayúscula, dígito 0). Útil si alguna vez necesitas escribir la contraseña de una copia impresa o capturada en pantalla.
4
Regenerar o copiar
Toca el ícono de refrescar para generar una nueva contraseña, o el ícono de copiar para enviar la actual a tu portapapeles. Pégala directamente en un gestor de contraseñas — no confíes en memorizarla.
5
Verifica la fuerza y copia
La barra de fuerza, la entropía en bits y el tiempo estimado de crack te indican si la credencial está en la zona de 'justa / fuerte / muy fuerte'. Toca el ícono de copiar para enviarlo a tu portapapeles, luego pégalo directamente en un gestor de contraseñas — no confíes en memorizarlo.

Cómo se puntúa la fuerza de la contraseña

entropía = longitud × log₂(tamaño_charset)
entropía de la frase de paso  = palabras  × log₂(tamaño_de_lista_de_palabras)
tamaños de charset para cada clase:
  mayúsculas (A–Z)      = 26
  minúsculas (a–z)      = 26
  dígitos    (0–9)      = 10
  símbolos   (25 mostrados) = 25
  símbolos   (25 mostrados) = 25
bandas de fuerza (bits de entropía):
  <40  Muy débil      60–80  Fuerte
  40–60  Débil         80–100 Fuerte
  60–80  Aceptable         ≥100 Muy fuerte
  40–60  Débil           ≥100    Muy fuerte
  60–80  Justo
 
tiempo de crack (intentos necesarios):
  segundos = 2^(bits−1) ÷ 10,000,000,000

La entropía se mide en bits — cada bit duplica el número de posibles contraseñas que un atacante debe intentar. Una contraseña alfanumérica de 12 caracteres en minúsculas tiene log₂(36¹²) ≈ 62 bits, lo que es 'aceptable'; una contraseña de 16 caracteres con las cuatro clases alcanza aproximadamente 105 bits, que está más allá de lo que cualquier ataque de fuerza bruta práctico puede alcanzar. El medidor de fuerza en esta herramienta utiliza este cálculo de entropía, no una búsqueda en diccionario, por lo que no puede atrapar a un generador que produzca 'password123' (aunque dado que esta herramienta elige cada carácter al azar, ese escenario es extremadamente poco probable).

Referencia: NIST SP 800-63B — Directrices de contraseñas

Ejemplos

Configuraciones	Entropía y notas
Longitud 8 · solo minúsculas	~38 bits — Muy débil Crackeable offline en horas con hardware común. No uses este perfil.
Longitud 12 · mayúsculas + minúsculas + dígitos	~71 bits — Aceptable Aceptable para cuentas de bajo riesgo con inicio de sesión limitado. Prefiere 16+ para cualquier cosa que te importe.
Longitud 20 · las cuatro clases	~131 bits — Muy fuerte Muy por encima de cualquier amenaza realista de crackeo offline. Usa este perfil para contraseñas maestras de gestores de contraseñas y otras credenciales de alto valor.
Frase de paso · 6 palabras + número aleatorio	~61 bits — Justo Más fácil de escribir en un teléfono y de transcribir en un apuro. Comparable a una contraseña alfanumérica de 10 caracteres.
Frase de paso · 8 palabras · capitalizadas + número	~79 bits — Fuerte Frase de paso memorable al estilo XKCD adecuada para contraseñas maestras de bóveda. Aproximadamente 500,000× más fuerte que la versión de 6 palabras.

Casos de uso comunes

Crear una contraseña única para cada nueva cuenta a la que te inscribas
Rotar la contraseña en una cuenta antigua que ha estado en una filtración de datos
Sembrar un gestor de contraseñas con contraseñas aleatorias fuertes
Generar tokens API de corta duración o secretos compartidos únicos
Producir una contraseña maestra fuerte para tu bóveda
Crear PINs o códigos de acceso cortos cuando un sitio limita los caracteres permitidos

Herramientas relacionadas

Lorem Ipsum

Genera texto de marcador de posición clásico en párrafos, oraciones o palabras con envoltura HTML.

Generador de Código QR

Convierte cualquier URL o texto en un código QR descargable con colores personalizados y corrección de errores.

Generador de UUID

Genera UUIDs aleatorios criptográficamente (v4) o UUIDs basados en tiempo (v7) por docenas.

Calculadora de Edad

Calcula tu edad exacta en años, meses y días a partir de cualquier fecha de nacimiento.

Preguntas frecuentes

¿Cuánto debería medir mi contraseña?

Para cuentas cotidianas, 16 caracteres con al menos tres clases de caracteres es una base sólida. Para cuentas de alto valor (correo electrónico principal, contraseña maestra del gestor de contraseñas, billetera de criptomonedas), usa 20 o más. Para cualquier cosa que almacene dinero real o datos sensibles, 24+ es razonable y no te cuesta nada cuando lo almacenas en un gestor de contraseñas de todos modos.

¿Las contraseñas que genera esta herramienta son realmente aleatorias?

Sí. El generador utiliza la API Web Crypto del navegador (crypto.getRandomValues), que es un generador de números pseudoaleatorios criptográficamente seguro sembrado desde el pool de entropía del sistema operativo — la misma fuente que utilizan los navegadores web para claves criptográficas. No es 'Math.random', que es determinista y predecible.

¿Se guarda o envía mi contraseña a algún lugar?

No. La contraseña se genera completamente en tu dispositivo, vive solo en la memoria de la página y en tu portapapeles, y nunca toca un servidor. Cierra la pestaña y se ha ido — cópiala en un gestor de contraseñas antes de hacerlo.

¿Debería incluir símbolos?

Incluye símbolos donde el sitio los acepte — cada clase de símbolo añade entropía por carácter. Algunos sitios antiguos rechazan símbolos o restringen a un subconjunto; en ese caso, aumenta la longitud para compensar (agregar 2–3 caracteres de longitud compensa aproximadamente la eliminación de símbolos).

¿Qué hace 'excluir caracteres ambiguos'?

Elimina los caracteres que se parecen en fuentes comunes — la I mayúscula, la l minúscula, el dígito 1, la O mayúscula y el dígito 0 — del pool. Eso hace que las contraseñas sean más fáciles de transcribir a mano o leer de una captura de pantalla, a un pequeño costo para la entropía (el conjunto de caracteres efectivo se reduce ligeramente). Déjalo desactivado si tu contraseña solo se pegará.

¿Es seguro usar un generador de contraseñas en línea?

Solo si la contraseña se genera del lado del cliente, como lo hace este. Un generador del lado del servidor podría registrar o almacenar las contraseñas que devuelve. Consulta el código fuente de la página para confirmarlo — el generador aquí se ejecuta en un único componente React del lado del cliente utilizando crypto.getRandomValues; no hay llamada de red involucrada en la producción de una contraseña.

¿Con qué frecuencia debería cambiar mis contraseñas?

La guía actual de NIST dice que no deberías rotar contraseñas en un horario — la rotación solo conduce a contraseñas más débiles y reutilización. En su lugar, cambia una contraseña solo cuando haya una razón: sospechas que ha sido expuesta, recibes una notificación de una filtración en el sitio, o estás actualizando de una contraseña débil a una generada. Usa un gestor de contraseñas para que puedas permitirte hacer cada una única.

¿Cuándo debo usar una frase de paso en lugar de una contraseña?

Usa una frase de paso cuando tengas que escribir la credencial a mano — por ejemplo, una contraseña maestra de un gestor de contraseñas, una frase de cifrado de disco, o un inicio de sesión de dispositivo que uses con frecuencia. Las frases basadas en palabras son mucho más fáciles de recordar y de escribir en un teléfono. Mantente con una contraseña de caracteres para cualquier cosa que solo vayas a pegar desde el gestor, porque los caracteres tienen más entropía por pulsación.

¿Cómo se calcula la estimación del tiempo de crack?

La herramienta asume un ataque offline a 10 mil millones de intentos por segundo, aproximadamente lo que una sola configuración de GPU moderna puede hacer contra un hash rápido como MD5 o SHA-1. Un hashing bien configurado (bcrypt, Argon2, scrypt) es miles a millones de veces más lento, por lo que el cracking en el mundo real suele ser mucho más difícil que la estimación. Los ataques online — donde el atacante tiene que enviar cada intento a un servidor de inicio de sesión — también son mucho más lentos. La estimación es un límite superior conservador sobre la capacidad del atacante.

¿El generador garantiza cada clase de carácter que habilito?

Sí. Cuando habilitas mayúsculas, minúsculas, números y símbolos, el generador coloca al menos un carácter de cada clase habilitada y luego llena la longitud restante del grupo combinado. Esto evita el caso extremo de 'contraseña aleatoria de 16 caracteres sin números' que a veces falla las reglas estrictas de contraseña del sitio.

Última actualización 2026-04-17

¿Qué es un generador de contraseñas?

Cómo usar el generador de contraseñas

Establecer la longitud

Arrastra el control deslizante. 12 es el mínimo aceptable; 16 es una buena longitud para todo uso; 20+ se recomienda para cuentas importantes (correo electrónico, banca, contraseña maestra del gestor de contraseñas).

Elige tus clases de caracteres

Activa mayúsculas, minúsculas, números y símbolos según lo permita el sitio objetivo. Más clases = mayor entropía por carácter, lo que significa que puedes usar una contraseña más corta con la misma fuerza.

(Opcional) Excluir caracteres ambiguos

Desactiva los caracteres que se parecen en muchas fuentes (I mayúscula, l minúscula, dígito 1, O mayúscula, dígito 0). Útil si alguna vez necesitas escribir la contraseña de una copia impresa o capturada en pantalla.

Regenerar o copiar

Toca el ícono de refrescar para generar una nueva contraseña, o el ícono de copiar para enviar la actual a tu portapapeles. Pégala directamente en un gestor de contraseñas — no confíes en memorizarla.

Verifica la fuerza y copia

La barra de fuerza, la entropía en bits y el tiempo estimado de crack te indican si la credencial está en la zona de 'justa / fuerte / muy fuerte'. Toca el ícono de copiar para enviarlo a tu portapapeles, luego pégalo directamente en un gestor de contraseñas — no confíes en memorizarlo.