Generador de Contrasenas

Generador de contraseñas seguro (CSPRNG) con entropía real en bits y tiempo de descifrado offline. Longitud personalizada, símbolos y lote. Alineado con NIST.

¿Tienes comentarios? Reporta errores, sugiere funciones o comparte tus ideas — leemos todos

Generador de contrasenas seguras y aleatorias

Herramienta que crea contrasenas aleatorias de alta entropia usando crypto.getRandomValues(). Personaliza longitud, tipos de caracteres y genera varias a la vez con indicador de fuerza.

¿Qué hace que una contraseña sea fuerte en 2026?

La fortaleza moderna de contraseñas está dominada por la entropía — el logaritmo del espacio de búsqueda que un atacante debe cubrir. NIST SP 800-63B (revisión 2024) recomienda un mínimo de 8 caracteres pero anima a 15 o más para cualquier cuenta que proteja datos valiosos. La longitud importa más que la complejidad: una contraseña de 20 caracteres solo en minúsculas tiene unos 94 bits de entropía, mucho más fuerte que una de 8 caracteres con mayúsculas-minúsculas-dígitos-símbolos (~52 bits). El factor mayor es la unicidad — cada cuenta debe tener una contraseña distinta, ya que la brecha promedio expone una credencial que el 65% de los usuarios reutiliza. Use un gestor de contraseñas (1Password, Bitwarden, KeePass) para generar y almacenar contraseñas aleatorias por sitio, y proteja la bóveda con una frase de paso larga más autenticación multi-factor por hardware. Evite la rotación periódica obligatoria (NIST eliminó ese requisito) — empuja a los usuarios a variaciones predecibles.

¿Cómo se comparan las contraseñas aleatorias con frases de paso (diceware)?

Ambas pueden ser fuertes si se generan correctamente. Una contraseña aleatoria de N caracteres de un alfabeto de K símbolos tiene N·log2(K) bits de entropía: 16 caracteres aleatorios del alfabeto 95-ASCII imprimible dan unos 105 bits — más allá de cualquier fuerza bruta factible. Una frase de paso diceware usa dados físicos o criptográficos para elegir palabras de una lista pública (la lista larga EFF tiene 7,776 = 6^5 palabras), dando log2(7776) ≈ 12.9 bits por palabra: 5 palabras dan 64 bits (decente), 7 palabras dan 90 bits (excelente), 10 palabras dan 129 bits (excesivo). Las frases de paso son más fáciles de memorizar, retipear en móviles y dictar en voz alta, ideales para contraseñas maestras de bóveda. Las contraseñas de caracteres aleatorios son más densas y mejores para sitios con límites de longitud. Críticamente, nunca invente sus propias palabras — use una fuente aleatoria verificada.

¿Qué es la entropía y cómo la calculo?

La entropía de información (Shannon, 1948) mide la impredecibilidad en bits. Para una contraseña uniformemente aleatoria de longitud L elegida de un alfabeto de tamaño N, entropía = L × log2(N). Una contraseña de 12 caracteres de [a-zA-Z0-9] (62 caracteres) tiene 12 × log2(62) ≈ 71 bits. Cada bit adicional duplica el trabajo para un atacante de fuerza bruta. Las GPUs modernas pueden computar ~100 mil millones (~37 bits) hashes MD5 por segundo por GPU, así que una contraseña de 50 bits con hash MD5 sin sal cae en aproximadamente un día en un rig de 8 GPUs. bcrypt con sal apropiada ralentiza esto a ~10,000 por segundo, empujando 70 bits a miles de años. NIST recomienda ≥80 bits para claves simétricas y fuerza equivalente para contraseñas que protegen cuentas valiosas. Los "medidores de fortaleza" en línea que puntúan por heurísticas visuales ("¡añade un símbolo!") son en gran parte teatro — la entropía de un CSPRNG verdadero es lo que cuenta.

¿Por qué debería evitar patrones comunes como P@ssw0rd! o Verano2026?

Los atacantes no adivinan aleatoriamente — usan ataques de diccionario mutado basados en corpus de brechas filtradas (RockYou contenía 14 millones de contraseñas únicas; HaveIBeenPwned expone 800+ millones). Herramientas como Hashcat soportan archivos de reglas que realizan cada sustitución común: P@ssw0rd, P@$$w0rd, Pa55w0rd, Pa$$word, etc., todas alcanzadas en los primeros millones de adivinaciones. "Verano2026!" aparece esencialmente en cada lista moderna con permutaciones de año incorporadas. Nombres de familiares, equipos deportivos, nombres de mascotas y fechas de nacimiento son similarmente triviales porque los atacantes cruzan OSINT de redes sociales. La defensa es aleatoriedad desde un CSPRNG (crypto.getRandomValues en navegadores, módulo secrets en Python, /dev/urandom en Linux) — nunca patrones elegidos por un cerebro humano. Las contraseñas verdaderamente aleatorias parecen inmemorizables a propósito: por eso usamos gestores de contraseñas.

Generador de Contrasenas — Generador de contraseñas seguro (CSPRNG) con entropía real en bits y tiempo de descifrado offline. Longitud personalizad — **Generador de Contrasenas**

¿Las contraseñas deben almacenarse con hash o cifradas en el servidor?

Siempre con hash, nunca cifradas o en texto plano. El cifrado es reversible — cualquiera con la clave puede descifrar todas las contraseñas, así que una sola fuga de clave compromete cada cuenta. El hashing es unidireccional: ni siquiera el servidor puede recuperar la contraseña del hash almacenado. Use una función moderna de hashing adaptativo de contraseñas: Argon2id es la recomendación de OWASP e IETF (RFC 9106) desde 2015 como ganador de la Competición de Hashing de Contraseñas, con bcrypt y scrypt como elecciones legacy aceptables. PBKDF2-HMAC-SHA256 con ≥600,000 iteraciones es requerido para sistemas compatibles FIPS. Cada contraseña debe usar una sal aleatoria única de 16 bytes para derrotar tablas arcoíris. SHA-256 o MD5 simples NO son aceptables — son órdenes de magnitud demasiado rápidos. La brecha de LinkedIn de 2012 expuso 117 millones de hashes SHA-1 sin sal; la mayoría se craqueó en días.

¿Necesito 2FA si tengo una contraseña fuerte?

Sí — la autenticación multi-factor (MFA) defiende contra ataques que ninguna longitud de contraseña puede prevenir: phishing, keyloggers de malware, brechas del lado del servidor y relleno de credenciales. NIST SP 800-63B clasifica autenticadores en tres factores: algo que sabes (contraseña), algo que tienes (llave de seguridad, teléfono), algo que eres (huella, rostro). La MFA verdadera requiere al menos dos factores distintos. Orden de preferencia: las llaves de seguridad por hardware con FIDO2/WebAuthn (YubiKey, Titan) son resistentes al phishing porque se vinculan al dominio de origen; las apps TOTP (Authy, Google Authenticator) son buenas pero vulnerables a proxies de phishing en tiempo real (Evilginx); los códigos SMS son los más débiles (ataques SIM-swap) y desaconsejados por NIST desde 2017. La MFA basada en push (Microsoft Authenticator) sufre ataques de "fatiga MFA" donde atacantes spamean indicaciones de aprobación. Use una llave por hardware donde esté soportada.

¿Qué caracteres debería incluir y cuáles evitar?

Maximice el alfabeto para maximizar la entropía. Los sistemas modernos deben aceptar los 95 caracteres ASCII imprimibles (0x20-0x7E): letras, dígitos y los símbolos !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ más espacio. NIST SP 800-63B requiere explícitamente aceptar todo ASCII imprimible e idealmente Unicode. Sin embargo, los sistemas del mundo real a menudo se comportan mal: algunos quitan < > para prevenir XSS (signo de saneamiento roto en servidor), algunos rompen en comillas o barras invertidas por bugs de escape SQL, algunos truncan a 8 o 16 caracteres (signo de que usan crypt(3)). Para máxima compatibilidad, genere contraseñas de [A-Za-z0-9!@#$%^&*()-_=+?]. Evite caracteres que se parecen (O vs 0, l vs 1 vs I) solo si los humanos deben tipear la contraseña a la vista; de lo contrario la pérdida de entropía es innecesaria. Los sitios que prohíben cualquier carácter están creando inseguridad, no previniéndola.

¿Cómo funciona realmente el cracking de contraseñas?

Los atacantes modernos no adivinan contraseñas contra un formulario de login en vivo — eso dispara limitación de tasa y bloqueos de cuenta. En su lugar roban la base de datos de hashes (vía inyección SQL, infiltrado, fuga de respaldo), luego craquean fuera de línea en rigs dedicados. Hashcat y John the Ripper son las herramientas principales, aceleradas por GPUs (una RTX 4090 hace ~200 GH/s en MD5, ~16 KH/s en bcrypt cost=10). El pipeline de ataque: (1) ataque de lista con rockyou.txt y corpus de brechas, (2) mutaciones basadas en reglas (añadir 1, capitalizar, cambiar a→@), (3) ataques de máscara en patrones comunes (?u?l?l?l?l?l?l?d?d para palabra capitalizada de 6 letras + 2 dígitos), (4) ataques híbridos combinando lista + máscara, (5) fuerza bruta pura solo para contraseñas cortas. Una contraseña bcrypt con sal con 12+ bits de entropía más allá de una base de diccionario resiste todas las etapas. Longitud más aleatoriedad gana; las reglas de complejidad no.