Asistente RD

Generador de contraseñas

Crea contraseñas seguras al instante en tu navegador con aleatoriedad criptográfica: longitud, símbolos y medidor de entropía. Gratis y sin registro.

Gratis · Sin registro · En tu navegador

Contraseña generada

••••••••••••••••

FortalezaFuerte

Entropía

105 bits

Caracteres posibles

94

La contraseña se genera en tu navegador con el generador criptográfico del sistema. Nunca se envía por internet ni se guarda en ningún servidor.

Compartir por WhatsApp Última revisión: 7 de julio de 2026

Qué es este generador de contraseñas

Esta herramienta crea contraseñas aleatorias directamente en tu navegador usando crypto.getRandomValues, el generador criptográfico del sistema operativo: la misma aleatoriedad que usan los gestores profesionales. Todo ocurre en tu dispositivo. La contraseña nunca viaja por internet, no se guarda en ningún servidor y nadie más puede verla; si desconectas el wifi, el generador sigue funcionando igual. El algoritmo aplica además rejection sampling para eliminar el sesgo de módulo: cada carácter tiene exactamente la misma probabilidad de salir.

Cómo usarlo

  1. Ajusta la longitud con el control deslizante (de 8 a 64 caracteres; 16 o más es lo recomendado).
  2. Marca los tipos de caracteres que el sitio acepte: mayúsculas, minúsculas, números y símbolos. Con los cuatro activos, el alfabeto llega a 94 caracteres.
  3. Pulsa Generar otra si quieres una contraseña diferente; cada una es independiente de la anterior.
  4. Pulsa Copiar y pégala de inmediato en tu gestor de contraseñas, no en un archivo de texto ni en un chat.

La barra de fortaleza te indica la entropía resultante: menos de 50 bits es débil, de 50 a 80 aceptable, de 80 a 110 fuerte y más de 110 excelente.

La entropía: cómo se mide la fortaleza

La fortaleza de una contraseña aleatoria se mide en bits de entropía con esta fórmula: bits = longitud × log₂(N), donde N es el tamaño del alfabeto. Cada bit adicional duplica la cantidad de intentos que necesitaría un atacante para probar todas las combinaciones. Ojo: la fórmula solo vale para contraseñas realmente aleatorias; “Perro2024!” parece variada, pero sigue patrones humanos predecibles y su entropía real es mucho menor.

Ejemplo resuelto

Con 16 caracteres y los cuatro tipos activos, el alfabeto tiene 26 minúsculas + 26 mayúsculas + 10 números + 32 símbolos = 94 caracteres. Cada carácter aporta log₂(94) ≈ 6.55 bits, así que la contraseña completa tiene 16 × 6.55 ≈ 105 bits de entropía: fuerte. Para llegar a “excelente” (más de 110 bits) basta con subir a 17 caracteres: 17 × 6.55 ≈ 111 bits.

Por qué la longitud importa más que la complejidad

Añadir símbolos a un alfabeto de letras y números sube la entropía por carácter de 5.95 a 6.55 bits, apenas un 10 % más. Alargar la contraseña, en cambio, suma bits completos por cada carácter extra. Compara: 12 caracteres con símbolos ≈ 79 bits, mientras que 16 caracteres solo con letras y números ≈ 95 bits. La más larga gana con claridad.

LongitudLetras y números (62)Con símbolos (94)
848 bits52 bits
1271 bits79 bits
1695 bits105 bits
20119 bits131 bits
24143 bits157 bits

Gestores de contraseñas y passkeys

La mejor contraseña es la que no tienes que memorizar. Un gestor de contraseñas genera y guarda una clave distinta para cada sitio, y así una filtración en un servicio no compromete los demás. Tú solo memorizas una contraseña maestra larga (aquí brillan las passphrases). Y cuando un sitio ofrezca passkeys —el estándar que reemplaza contraseñas por claves criptográficas ligadas a tu dispositivo y protegidas con huella o rostro— actívalas: son resistentes al phishing.

Preguntas frecuentes

¿Cuál es una buena longitud?

Para cuentas normales, 16 caracteres o más con varios tipos activos (unos 105 bits). Para el correo principal, la banca o la contraseña maestra del gestor, sube a 20 o más.

¿Es seguro generar una contraseña en línea?

Depende de dónde se genere. Aquí el código se ejecuta solo en tu navegador (client-side): no hay peticiones a servidores ni registros de lo generado. Desconfía de generadores que procesan en su servidor, porque la contraseña viajaría por la red y podría quedar registrada.

¿Cada cuánto debo cambiar mis contraseñas?

El criterio moderno (guías NIST) es no rotarlas por calendario: cámbialas solo si hubo una filtración, un acceso sospechoso o la compartiste. La rotación forzada solo fomenta patrones débiles y predecibles.

¿Qué es una passphrase?

Una secuencia de varias palabras elegidas al azar de una lista, tipo “trueno-mango-farol-brújula-remo”. Con el método diceware (lista de 7,776 palabras), cada palabra aporta unos 12.9 bits: 5 palabras ≈ 65 bits, fáciles de recordar y de escribir. Es ideal para la contraseña maestra de tu gestor.

Herramientas relacionadas