Generador de Frases de Contraseña: Fuerte
Generador de frases de contraseña usando listas de palabras EFF y el método XKCD. Crea contraseñas memorables con 50–100+ bits de entropía. Multilingüe.
¿Qué es el Generador de Frases de Contraseña?
El Generador de Frases de Contraseña crea secuencias de palabras aleatorias que son tanto memorables como criptográficamente fuertes — siguiendo el método popularizado por la tira del webcomic XKCD «correct horse battery staple». Una frase de cuatro palabras de una lista diceware de 7.776 palabras produce aproximadamente 51,7 bits de entropía: más difícil de descifrar por fuerza bruta que una contraseña aleatoria de 8 caracteres, pero mucho más fácil de recordar y escribir.
Esta herramienta selecciona palabras de múltiples listas curadas con un grupo combinado de más de 10.000 palabras, admite 9 variantes de idioma, permite personalizar la cantidad de palabras, el estilo de separador, la capitalización y los números añadidos, y muestra cálculos de entropía en tiempo real para que vea exactamente qué tan fuerte es cada configuración. Todo funciona en tu navegador — ninguna frase de contraseña se transmite a ningún lugar.
> Pruébalo ahora: Generador de Frases de Contraseña — gratis, sin registro, 100 % del lado del cliente.
Funcionalidades principales
- Múltiples diccionarios de palabras — incluye EFF Diceware (inglés), listas específicas por idioma para alemán, español, francés, portugués (BR), ruso, hindi, japonés, chino y coreano, además de listas suplementarias para términos técnicos y vocabulario de la naturaleza. La herramienta selecciona automáticamente las listas relevantes según el idioma de tu navegador.
- Cantidad de palabras personalizable (3–10 palabras) — controlada con un control deslizante. El valor predeterminado es 4 palabras.
- Cinco opciones de separador — Ninguno (palabras unidas), Espacio, Guion (
-), Guion bajo (_) y Punto (.). - Capitalización opcional — cuando está habilitada, la primera letra de cada palabra se pone en mayúscula antes de unirlas.
- Sufijo numérico opcional — agrega un número aleatorio en un rango configurable (predeterminado 1–999). La herramienta calcula y muestra la contribución de entropía del rango numérico por separado.
- Cálculo de entropía en tiempo real — muestra la entropía total en bits, el tamaño del grupo y los bits por palabra. La entropía tiene en cuenta la cantidad de palabras, el tamaño del grupo y el rango numérico si está habilitado.
- Siete niveles de fortaleza — idénticos al Generador de Contraseñas: Débil, Aceptable, Buena, Fuerte, Muy Fuerte, Fortaleza, Absurda.
- Generación masiva (1–100) — genera múltiples frases simultáneamente usando el control deslizante de cantidad.
- Modo por lotes — una función de supporter que genera hasta 100 frases independientes como lote y las muestra en una tabla.
- Aplicación de longitud mínima — opcionalmente requiere que los caracteres de palabras concatenadas alcancen una longitud mínima, añadiendo palabras adicionales si es necesario.
Cómo usar el Generador de Frases de Contraseña
Paso 1: Elegir listas de palabras
La herramienta selecciona automáticamente las listas según el idioma de tu interfaz. Los usuarios en inglés ven EFF Diceware, Common English, Technical y Nature. Los usuarios en español ven una lista EFF-style en español más las listas de respaldo en inglés.
Cada entrada de lista de palabras muestra su nombre, cantidad de palabras y una breve descripción. Activa y desactiva listas con casillas de verificación. Al menos una lista debe permanecer activa — intentar deseleccionar la última activa genera un toast de error. Combinar múltiples listas aumenta el tamaño del grupo y por lo tanto la entropía por palabra.
Paso 2: Establecer la cantidad de palabras
Usa el control deslizante de cantidad de palabras (rango 3–10) para elegir cuántas palabras aparecen en cada frase. La pantalla de entropía se actualiza inmediatamente. Con la lista EFF Diceware estándar (~7.776 palabras), cada palabra contribuye aproximadamente 12,9 bits de entropía:
| Palabras | Entropía aprox. |
|---|---|
| 3 | ~38,7 bits (Débil) |
| 4 | ~51,7 bits (Aceptable) |
| 5 | ~64,6 bits (Buena) |
| 6 | ~77,5 bits (Fuerte) |
| 7 | ~90,4 bits (Muy Fuerte) |
Paso 3: Elegir un separador
Cinco botones de opción controlan la separación de palabras:
- Ninguno — palabras unidas directamente:
CorrectHorseBatteryStaple - Espacio —
Correct Horse Battery Staple - Guion —
Correct-Horse-Battery-Staple - Guion bajo —
Correct_Horse_Battery_Staple - Punto —
Correct.Horse.Battery.Staple
Nota: la opción de separador almacena el ID de la opción (p. ej., 'hyphen'), no el carácter en sí. El componente busca el carácter a través de SEPARATOR_OPTIONS.find((s) => s.id === options.separator).
Paso 4: Configurar opciones adicionales
Capitalizar cada palabra — activado por defecto. Pone en mayúscula la primera letra de cada palabra (word.charAt(0).toUpperCase() + word.slice(1)). Esto no añade entropía significativa ya que un atacante puede asumir que cualquier palabra puede estar capitalizada.
Añadir un número aleatorio — cuando está marcado, se añade un número en un rango configurable directamente al final de la frase (sin separador entre la última palabra y el número). El rango predeterminado es 1–999. La contribución de entropía es log2(max - min + 1), que se muestra en la pantalla de entropía junto a los controles de rango.
Longitud mínima de caracteres — un control deslizante de 0 a 50. Cuando se establece por encima de 0, el generador añade palabras adicionales hasta que el recuento de caracteres concatenados de todas las palabras alcance el mínimo. Esto es útil cuando un servicio impone un requisito de recuento mínimo de caracteres.
Paso 5: Generar y copiar
Haz clic en «Generate». La tarjeta de resultados muestra cada frase con su recuento de palabras, entropía en bits e indicador de fortaleza codificado por color. Haz clic en el ícono de copiar en cualquier fila para copiar esa frase. Haz clic en «Copy All» para copiar todas las frases separadas por saltos de línea.
Ejemplos prácticos
Contraseña maestra para un gestor de contraseñas. Necesitas una frase que escribirás a diario y no debes anotar. Elige 6 palabras, separador guion, capitalización de cada palabra y un número en el rango 100–999. Con la lista EFF Diceware a 6 palabras (~77,5 bits) más ~9,2 bits de un rango de 900 valores, la entropía total supera los 86 bits (Muy Fuerte). El resultado se parece a: Mármol-Manta-Cortina-Fósil-Pista-Lápiz847.
Frase de contraseña de clave SSH para un servidor. Escribes esta frase con poca frecuencia pero necesitas que sea fuerte. Elige 7 palabras, separador guion bajo, sin capitalización, sin número añadido. Siete palabras de EFF Diceware dan ~90 bits (Muy Fuerte). La ausencia de capitalización es intencional — todo en minúsculas es más rápido de escribir y la entropía no se ve afectada.
Contraseña Wi-Fi para una oficina compartida. Una contraseña que los visitantes escriben en sus teléfonos. Elige 4 palabras, separador espacio, capitalización de cada palabra. El resultado es legible y memorable: Timber Forest Mirror Flute. Con ~51,7 bits es Aceptable para una frase de contraseña pero mucho más memorable que una cadena de caracteres aleatorios de longitud equivalente.
Consejos y mejores prácticas
Más palabras superan a listas más largas para la entropía. Añadir una segunda lista de palabras duplica el tamaño del grupo, añadiendo aproximadamente 1 bit por palabra. Añadir una palabra más añade directamente log2(poolSize) bits. Para máxima entropía, aumenta primero la cantidad de palabras, luego añade listas suplementarias.
Los separadores no añaden entropía. El separador no es aleatorio — un atacante que modele tu construcción de frase de contraseña sabe qué separadores usas habitualmente. Los separadores mejoran la legibilidad y la comodidad al escribir, no la seguridad. No confíes en la elección del separador como fuente de entropía.
La capitalización es predecible. La opción de capitalización se aplica de forma determinista a cada palabra. Trátala como una función de legibilidad, no de seguridad. El cálculo de entropía refleja esto con precisión — la capitalización no aumenta el valor de entropía mostrado.
El rango numérico importa, no el valor individual. Añadir un número de 1–999 añade log2(999) ≈ 10 bits. Añadir de 100–999 añade log2(900) ≈ 9,8 bits. Ampliar el rango a 1–9999 añade log2(9999) ≈ 13,3 bits. Un rango más amplio vale más que un número más grande.
La longitud mínima es una restricción, no un aumento de seguridad. Añadir longitud mínima hace que el generador añada palabras adicionales hasta que se satisfaga el recuento de caracteres. Esto aumenta la entropía proporcionalmente, pero la restricción de longitud en sí no es aleatoria — un atacante que sabe que usas esta opción puede modelarla.
Problemas comunes y solución de problemas
Aparece el toast «Select at least one wordlist». Intentaste deseleccionar la última lista activa. Habilita al menos otra lista antes de quitar la selección actual.
La entropía parece más baja de lo esperado. Verifica el control deslizante de cantidad de palabras — el mínimo es 3 palabras. También verifica que ninguna restricción de longitud mínima esté requiriendo palabras adicionales que no pretendías, ya que la pantalla de entropía cuenta el total de palabras generadas, incluidas las añadidas para cumplir el mínimo de longitud.
El rango numérico muestra el error «Max must be greater than min». La validación del rango numérico requiere numberMax > numberMin. Si introduces el mismo valor en ambos campos, la entropía del rango numérico cae a 0 y aparece el mensaje de error. Establece max en al menos min + 1.
La frase contiene una palabra de un idioma inesperado. Las listas pueden combinarse. Si tanto la EFF Diceware en inglés como la lista EFF Diceware en alemán están activas, palabras de ambos grupos entran en la selección combinada. Deselecciona la lista no deseada para limitar el idioma de salida.
El modo por lotes genera frases pero la entropía es 0. Esto ocurre si la información de entropía no estaba disponible en el momento de renderizado para las filas de salida por lotes. Verifica la pantalla de entropía en tiempo real en la tarjeta de opciones para la estimación de entropía de la configuración actual.
Privacidad y seguridad
El Generador de Frases de Contraseña usa crypto.getRandomValues para seleccionar palabras del grupo. Ninguna frase de contraseña se transmite a ningún servidor — las listas de palabras están incluidas en la aplicación y toda la lógica de selección se ejecuta en el navegador. La herramienta funciona sin conexión una vez cargada. Las frases de contraseña se conservan solo en la memoria del navegador; no son almacenadas por la aplicación a menos que uses el Panel de Historial (una función premium de supporter que almacena datos localmente en IndexedDB en tu dispositivo, no en ningún servidor).
Preguntas frecuentes
¿El Generador de Frases de Contraseña es gratuito? Sí, completamente gratuito sin cuenta, registro ni límites de uso.
¿Qué es el método XKCD para frases de contraseña? El método XKCD se refiere a un cómic de 2011 (tira #936) de Randall Munroe que ilustró cómo cuatro palabras comunes aleatorias (p. ej., «correct horse battery staple») son más seguras y memorables que una contraseña más corta de caracteres aleatorios con sustituciones. La seguridad proviene del número de posibles combinaciones de palabras en una lista grande, no de la complejidad de los caracteres individuales.
¿Qué es diceware? Diceware es un método para generar frases de contraseña lanzando dados físicos para seleccionar palabras de una lista numerada. La EFF (Electronic Frontier Foundation) publica listas diceware curadas diseñadas para este fin. Esta herramienta usa las listas EFF digitalmente, con crypto.getRandomValues reemplazando los dados físicos.
¿Cuánta entropía es suficiente? Las recomendaciones de seguridad varían según el caso de uso. Para la mayoría de las contraseñas maestras de gestores de contraseñas y credenciales de cuenta, 60–80 bits (Buena a Fuerte) se considera ampliamente suficiente contra el hardware actual. Para secretos de larga duración o objetivos de alto valor, se recomiendan 80–100 bits (Muy Fuerte) o más. La guía de fortaleza de la herramienta proporciona estimaciones de tiempo de descifrado a niveles de amenaza de GPU de consumo y de estado nación.
¿La elección del separador afecta la entropía? No. El separador es una elección de configuración fija — un atacante que modele tu frase de contraseña sabe qué separador usas. Los separadores afectan solo la legibilidad y la comodidad al escribir. La pantalla de entropía no incluye ninguna contribución de la selección del separador.
¿Puedo generar frases de contraseña en otros idiomas? Sí. La herramienta incluye listas de palabras para alemán, español, francés, portugués (Brasil), ruso, hindi, japonés, chino y coreano. Las listas correctas se muestran automáticamente según el idioma de tu navegador. También puedes activar y desactivar manualmente listas de palabras para cualquier combinación.
¿Capitalizar palabras aumenta la entropía? No. La opción de capitalización se aplica de forma determinista a cada palabra (primera letra en mayúscula). Un atacante que sabe que usas esta herramienta puede modelar el patrón de capitalización. El cálculo de entropía correctamente no añade ningún bit por capitalización.
¿Cuántas frases de contraseña puedo generar a la vez? El control deslizante permite hasta 100. El modo por lotes (una función de supporter) también permite hasta 100 elementos por lote.
¿Es más seguro combinar múltiples listas de palabras? Combinar listas aumenta el tamaño del grupo, lo que añade aproximadamente log2(nuevoTamañoGrupo/tamañoGrupoOriginal) bits por palabra. Por ejemplo, combinar dos listas de 7.776 palabras en un grupo de ~15.552 palabras añade aproximadamente 1 bit por palabra. Aumentar la cantidad de palabras generalmente tiene más impacto, pero combinar listas es una medida suplementaria útil.
¿La aplicación de longitud mínima cambia el cálculo de entropía? Sí. Cuando la longitud mínima está activa y se añaden palabras adicionales para cumplir el requisito, esas palabras contribuyen con su entropía completa al total. La pantalla de entropía siempre refleja el número real de palabras en la frase de contraseña generada.
Herramientas relacionadas
- Generador de Contraseñas — genera contraseñas de caracteres aleatorios con entropía criptográfica y un medidor de fortaleza de 7 niveles.
- Generador de UUID — genera identificadores únicos conformes con RFC para casos de uso que no son contraseñas.
- Codificador/Decodificador Base64 — codifica o decodifica credenciales y tokens en formato Base64.
Prueba el Generador de Frases de Contraseña ahora: Generador de Frases de Contraseña