Generador de Texto Aleatorio

Acerca del Generador de Contraseñas y Cadenas

Esta herramienta genera valores aleatorios criptográficamente seguros completamente en tu navegador usando la Web Crypto API (crypto.getRandomValues), la misma fuente de entropía segura que el navegador expone para claves y tokens — no Math.random(). Puede producir contraseñas fuertes (con mayúsculas, minúsculas, dígitos y símbolos seleccionables), cadenas aleatorias arbitrarias, secuencias de números y letras, y UUID versión 4 conforme a RFC 4122 (también vía el crypto.randomUUID nativo cuando está disponible). Como la aleatoriedad se extrae del pool de entropía seguro del sistema operativo, cada valor aquí es apto para secretos reales: contraseñas, claves de API, tokens de sesión, sales y códigos de un solo uso. Para cada contraseña o cadena generada la herramienta también muestra la entropía estimada en bits y un tiempo de descifrado offline estimado, calculado a partir del tamaño real del alfabeto y la longitud, para que ingenieros de seguridad, administradores y revisores de cumplimiento puedan verificar una credencial contra la política (NIST y OWASP suelen citar al menos 80 bits para secretos de alto valor) en lugar de confiar en una vaga etiqueta de 'Fuerte'.

¿La aleatoriedad es criptográficamente segura — puedo usarlas para contraseñas reales?

Sí. Cada modo (contraseña, cadena, números, letras, palabras y UUID) extrae de crypto.getRandomValues(), el generador de números pseudoaleatorios criptográficamente seguro de la Web Crypto API, sembrado desde el pool de entropía del sistema operativo (/dev/urandom en Unix, CryptGenRandom/BCryptGenRandom en Windows). A diferencia de Math.random(), su salida no es predecible a partir de valores observados, así que los valores generados son apropiados para contraseñas, claves de API, tokens de sesión, sales y códigos de un solo uso. La selección de enteros usa muestreo por rechazo para evitar el sesgo de módulo, así cada caracter es uniformemente probable. Como siempre, genera secretos en un dispositivo de confianza y guárdalos en un gestor de contraseñas — nada de esto se transmite a un servidor.

¿Cómo se calcula la entropía en bits y por qué importa?

La entropía se calcula como bits = longitud × log2(tamañoPool), donde tamañoPool es el número de caracteres distintos en el alfabeto activo y longitud es el número de caracteres generados. Por ejemplo, una contraseña de 16 caracteres del conjunto completo de 94 símbolos ASCII imprimibles tiene unos 16 × log2(94) ≈ 105 bits, mientras que 8 dígitos (pool de 10) tiene solo unos 8 × log2(10) ≈ 27 bits. Los bits de entropía son la medida estándar y defendible de cuán difícil es adivinar un secreto: cada bit adicional duplica el espacio de búsqueda. Es mucho más significativo que una barra coloreada de 'Fuerte/Débil' porque permite verificar una credencial contra un umbral de política explícito.

¿Qué significa 'Cumple política de 80 bits'?

Guías de seguridad como NIST SP 800-63B y OWASP recomiendan que los secretos de alto valor lleven suficiente entropía para que un ataque de fuerza bruta offline sea inviable; 80 bits es un piso comúnmente citado para credenciales importantes, prefiriéndose 112–128 bits para claves de larga duración. Cuando una contraseña o cadena generada alcanza al menos 80 bits, la insignia de veredicto se vuelve verde ('Cumple política de 80 bits'); por debajo de eso te advierte ('Por debajo de 80 bits'). Para subir la entropía, aumenta la longitud o habilita más clases de caracteres (mayúsculas, minúsculas, dígitos, símbolos), lo que agranda el alfabeto.

¿Cómo se estima el tiempo de descifrado offline?

La cifra de tiempo de descifrado asume un atacante offline rápido haciendo unos 1×10¹² (un billón) de intentos por segundo — un orden de magnitud razonable para equipos GPU de gama alta contra un hash rápido o sin sal — y que el secreto se encuentra en promedio tras buscar la mitad del espacio de claves. Así que los segundos estimados ≈ 2^bits ÷ 1e12 ÷ 2. Es un indicador aproximado de orden de magnitud, no una garantía: una KDF lenta y con sal como Argon2 o bcrypt hace el descifrado dramáticamente más lento, mientras que un texto plano filtrado o una contraseña reutilizada lo hace instantáneo. Usa la cifra de bits como métrica principal y el tiempo como intuición.

¿Cuántos bits de entropía tiene un UUID v4?

Un UUID versión 4 tiene 128 bits en total, pero 6 de ellos están fijados por el estándar (4 bits para el campo de versión y 2 bits para el campo de variante), dejando 122 bits de aleatoriedad. Eso está muy por encima del umbral de 80 bits, por lo que UUID v4 se usa ampliamente para identificadores no adivinables, claves de idempotencia y tokens. Esta herramienta produce UUID v4 conformes a RFC 4122 usando crypto.randomUUID() cuando el navegador lo soporta, recurriendo a crypto.getRandomValues() con los bits de versión y variante correctos.

¿Por qué ofrecer la opción 'Excluir caracteres ambiguos'?

Glifos ambiguos como 0/O y 1/l/I son fáciles de confundir cuando una credencial se imprime, se escribe a mano, se dicta por teléfono o se lee en pantalla con una fuente pobre — provocando inicios de sesión fallidos y tickets de soporte. Excluirlos mejora la precisión de transcripción para secretos manejados por humanos (claves Wi‑Fi, códigos de cupón, contraseñas iniciales). El compromiso es un alfabeto algo más pequeño y por tanto algo menos entropía por caracter; la lectura de entropía refleja el pool reducido automáticamente, así puedes alargar el valor para compensar si hace falta.

¿Qué hace 'Sin caracteres repetidos' y cuál es el límite de longitud?

Cuando se habilita, cada caracter de la salida es único. Como una cadena sin repeticiones no puede ser más larga que su alfabeto, la longitud solicitada se limita automáticamente al tamaño del alfabeto — por ejemplo puedes obtener como máximo 10 caracteres únicos de los dígitos 0–9, o unos 16 símbolos únicos de un pool de 16 caracteres. La herramienta construye el valor a partir de una copia barajada de forma segura del alfabeto (Fisher–Yates con el CSPRNG), así el resultado es insesgado y no contiene duplicados. Ten en cuenta que prohibir repeticiones reduce ligeramente la entropía comparado con permitirlas, así que para máxima fortaleza en secretos largos déjalo desactivado.