Generador de Contraseñas: Seguras y Aleatorias
Generador de contraseñas con la Web Crypto API para aleatoriedad criptográficamente segura. Personaliza longitud 8–126 caracteres, conjuntos de caracteres y entropía.
¿Qué es el Generador de Contraseñas?
El Generador de Contraseñas crea contraseñas fuertes y criptográficamente seguras usando la Web Crypto API (crypto.getRandomValues), la misma fuente de aleatoriedad que utiliza tu sistema operativo para operaciones críticas de seguridad. No es pseudoaleatorio: cada carácter se extrae de un pool cuyo tamaño se ajusta a los conjuntos de caracteres seleccionados, usando muestreo por rechazo para eliminar el sesgo de módulo.
Usa esta herramienta cuando necesites contraseñas para cuentas de prueba, claves API, secretos locales, datos semilla o cualquier escenario donde contraseñas predecibles o débiles supondrían un riesgo de seguridad. La herramienta genera hasta 100 contraseñas a la vez, muestra una estimación de entropía para cada una y copia directamente al portapapeles. Todo funciona en tu navegador: ninguna contraseña se registra ni se transmite.
Funcionalidades principales
- Aleatoriedad criptográficamente segura — usa
crypto.getRandomValuescon muestreo por rechazo (getUnbiasedRandomIndex) para eliminar el sesgo de módulo que afecta a implementaciones más simples cuando el tamaño del conjunto de caracteres no es potencia de dos. - Longitud personalizable (8–126 caracteres) — configurable mediante un control deslizante de rango y un campo numérico. El campo se ajusta automáticamente al rango 8–128.
- Cuatro conjuntos de caracteres — mayúsculas (A–Z, 26 caracteres), minúsculas (a–z, 26 caracteres), números (0–9, 10 caracteres) y símbolos (
!@#$%^&*()_+-=[]{}|;:,.<>?, 26 caracteres). Al menos uno debe permanecer activo; la herramienta impide deseleccionar el último conjunto activo. - Excluir caracteres ambiguos — elimina
O,0,I,ly1del pool, evitando caracteres que se parecen en muchas fuentes. El componente los define como'O0Il1'(5 caracteres). - Visualización de entropía — muestra entropía total en bits, tamaño del conjunto y bits por carácter en tiempo real al ajustar las opciones. La fórmula es
longitud × log2(tamañoConjunto). - Siete niveles de fortaleza — Débil (< 40 bits), Aceptable (40–49), Buena (50–59), Fuerte (60–79), Muy Fuerte (80–99), Fortaleza (100–149) y Absurda (150+ bits). Cada nivel tiene su propio indicador de color.
- Generación masiva (hasta 100) — un control deslizante determina cuántas contraseñas se generan por clic. El valor predeterminado es 1.
- Copiar al portapapeles — copiar contraseñas individuales o todas a la vez.
- Guía de fortaleza — tabla de referencia con tiempos estimados de descifrado para amenazas de nivel GPU de consumo y estado-nación por nivel de fortaleza.
Cómo usar el Generador de Contraseñas
Paso 1: Establecer la longitud
Usa el control deslizante de rango (8–128) o el campo numérico para elegir la longitud de la contraseña. Los dos controles permanecen sincronizados: mover uno actualiza el otro. El valor predeterminado es 16 caracteres.
La visualización de entropía se actualiza inmediatamente: con longitud 16 y todos los conjuntos activos (88 caracteres en total), obtienes aproximadamente 16 × log2(88) ≈ 103,4 bits — calificado como Fortaleza.
Paso 2: Elegir conjuntos de caracteres
Cuatro casillas de verificación controlan qué caracteres se incluyen:
- Mayúsculas A–Z — 26 caracteres
- Minúsculas a–z — 26 caracteres
- Números 0–9 — 10 caracteres
- Símbolos — 26 caracteres:
!@#$%^&*()_+-=[]{}|;:,.<>?
Se permite desmarcar todos excepto uno. Intentar desmarcar el último conjunto activo genera un mensaje de error: "Please select at least one character set."
Paso 3: Opcionalmente excluir caracteres ambiguos
Activa "Excluir caracteres ambiguos" para eliminar O, 0, I, l y 1 del pool. Esto resta 5 caracteres del tamaño del conjunto. La visualización de entropía refleja la reducción de inmediato. Esta opción es útil cuando las contraseñas se leerán o escribirán desde una pantalla, por ejemplo al dictarlas por teléfono o imprimirlas en documentación.
Paso 4: Establecer cantidad y generar
Usa el control deslizante de conteo (1–100) para elegir cuántas contraseñas generar en un clic. Haz clic en "Generate". Cada contraseña se genera de forma independiente usando una nueva llamada a getUnbiasedRandomIndex para cada posición de carácter.
Un aviso de éxito confirma cuántas contraseñas se generaron. Aparece la tarjeta de resultados con una lista desplazable que muestra cada contraseña junto con su valor de entropía individual e indicador de fortaleza.
Paso 5: Copiar contraseñas
- Haz clic en el icono de copia de cualquier fila de contraseña para copiar esa contraseña individual.
- Haz clic en "Copy All" para copiar todas las contraseñas como una lista separada por saltos de línea.
El componente incluye un método de copia alternativo usando document.execCommand('copy') para entornos de navegador más antiguos donde navigator.clipboard no está disponible.
Ejemplos prácticos
Generar claves API para un entorno de staging. Necesitas 10 secretos únicos para la autenticación de microservicios. Establece la longitud en 32, mantén todos los conjuntos de caracteres activos, establece el conteo en 10 y haz clic en "Generate". Copia todo al portapapeles y pégalo en tu gestor de secretos. Con 32 caracteres y un pool de 88 caracteres, cada contraseña tiene aproximadamente 207 bits de entropía — firmemente en rango Absurda.
Crear contraseñas legibles para un documento de traspaso de equipo. Se necesita comunicar una contraseña de administrador temporal de forma verbal. Establece la longitud en 16, activa "Excluir caracteres ambiguos" y mantén los demás conjuntos activos. La contraseña resultante no tiene caracteres similares, lo que facilita leerla en voz alta y transcribirla correctamente.
Crear cuentas de prueba con diferentes niveles de complejidad. Quieres probar el indicador de fortaleza de contraseñas de tu aplicación contra varios niveles. Genera contraseñas con distintas longitudes: 8 caracteres (Débil/Aceptable), 12 caracteres (Buena), 16 caracteres (Fuerte/Muy Fuerte), 24 caracteres (Fortaleza). Usa cada una como valor semilla en tus datos de prueba.
Consejos y mejores prácticas
Comprende los niveles de fortaleza antes de elegir la longitud. Con 16 caracteres y todos los conjuntos activos (pool de 88 caracteres), la entropía es de unos 103 bits (Fortaleza). Reducir a 12 caracteres da unos 78 bits (Fuerte). La visualización de entropía muestra estos valores en tiempo real, por lo que no necesitas calcular manualmente.
Las contraseñas más largas superan a los conjuntos de caracteres más complejos en términos de entropía. Agregar símbolos a una contraseña de 12 caracteres (78 bits) contribuye menos que aumentar la longitud en 2 caracteres. Una contraseña de 14 caracteres solo en minúsculas (66 bits: Buena) ofrece más entropía que una contraseña de 8 caracteres de conjunto mixto (52 bits: Aceptable), aunque ambos factores siguen siendo relevantes.
Usa "Excluir caracteres ambiguos" de forma selectiva. Eliminar 5 caracteres reduce la entropía ligeramente. Para credenciales máquina a máquina donde ningún ser humano leerá la contraseña, mantén todos los caracteres habilitados para máxima entropía.
El nivel Absurdo es real. Con 150+ bits de entropía, una contraseña requiere más energía para forzar por brute-force de la que existe físicamente en el universo observable a las tasas computacionales actuales. Para una contraseña de 128 caracteres con todos los conjuntos activos, la entropía es de aproximadamente 827 bits. La herramienta muestra "Ludicrous" con un efecto de arcoíris multicolor.
Genera múltiples contraseñas cuando necesites credenciales únicas para servicios relacionados. Establece el conteo en 5 o 10 y haz clic en "Generate" una vez. Cada contraseña es aleatoriamente independiente, por lo que obtienes un conjunto de credenciales únicas en una sola operación.
Problemas comunes y solución de problemas
Error "Please select at least one character set". Intentaste desmarcar la última casilla de conjunto de caracteres activo. La herramienta lo impide terminando antes y mostrando el error. Activa al menos otro conjunto antes de desmarcar el actual.
El botón de copiar parece no hacer nada. Si navigator.clipboard no está disponible (algunos contextos de seguridad del navegador), la herramienta recurre a document.execCommand('copy'). Si ambos fallan silenciosamente, comprueba que la página tenga el foco y que el acceso al portapapeles no esté bloqueado por los permisos del navegador.
La entropía se muestra más baja de lo esperado. Comprueba que "Excluir caracteres ambiguos" no esté marcado inesperadamente: elimina 5 caracteres del pool. Verifica también que todos los conjuntos de caracteres deseados estén marcados, ya que la visualización de entropía solo refleja la configuración actualmente activa.
Las contraseñas generadas no contienen símbolos aunque los símbolos estén habilitados. La aleatoriedad es impredecible por diseño: una contraseña corta puede coincidir en no extraer caracteres de símbolo del pool. El generador no garantiza la inclusión de cada tipo de carácter, solo que cada tipo de carácter del pool tiene igual probabilidad de ser seleccionado en cada posición. Aumenta la longitud para incrementar la probabilidad de que aparezcan todos los conjuntos activos.
Todas las contraseñas generadas se ven similares. Esto es estadísticamente improbable con aleatoriedad criptográfica y probablemente sea un error de visualización. Hacer clic en "Regenerate" en el encabezado de resultados genera un nuevo conjunto.
Privacidad y seguridad
El Generador de Contraseñas usa crypto.getRandomValues, el generador de números pseudoaleatorios criptográficamente seguro del navegador. Ninguna contraseña generada se envía a ningún servidor: no hay llamadas API, no hay eventos de análisis con valores de contraseñas y no hay registro. El algoritmo de muestreo por rechazo (getUnbiasedRandomIndex) elimina el sesgo de módulo común en enfoques más simples, garantizando una distribución uniforme en todas las posiciones del conjunto de caracteres. La herramienta funciona sin conexión una vez que la página ha cargado. Las contraseñas generadas nunca son almacenadas por la propia aplicación; existen únicamente en la memoria de tu navegador hasta que las copias o navegas a otra página.
Preguntas frecuentes
¿El Generador de Contraseñas es gratuito? Sí, completamente gratuito sin cuenta, sin registro y sin límites de uso.
¿Es verdaderamente aleatorio o pseudoaleatorio? La herramienta llama a crypto.getRandomValues, el generador de números aleatorios criptográficamente seguro (CSPRNG) del navegador. Es la misma fuente usada para la generación de claves TLS y otras operaciones críticas de seguridad. No es una función pseudoaleatoria simple como Math.random().
¿Qué es el sesgo de módulo y lo evita esta herramienta? El sesgo de módulo ocurre cuando un número aleatorio se toma módulo un tamaño de conjunto de caracteres que no divide uniformemente el espacio de números aleatorios. El resultado es una ligera sobrerrepresentación de algunos caracteres. Esta herramienta usa muestreo por rechazo: descarta cualquier valor aleatorio que introduciría sesgo y lo reintenta hasta encontrar un valor usable. La función se llama getUnbiasedRandomIndex en el código fuente.
¿Puedo generar contraseñas sin conexión? Sí. Una vez que la página ha cargado, toda la generación se ejecuta localmente sin dependencia de red.
¿Qué elimina "Excluir caracteres ambiguos"? Elimina O, 0, I, l y 1 — cinco caracteres que se parecen visualmente en muchas fuentes. Es útil para contraseñas que serán leídas, escritas o habladas por humanos.
¿Cuáles son los siete niveles de fortaleza? Débil (< 40 bits), Aceptable (40–49), Buena (50–59), Fuerte (60–79), Muy Fuerte (80–99), Fortaleza (100–149) y Absurda (150+ bits). La fortaleza se calcula a partir de longitud de contraseña × log2(tamaño del conjunto de caracteres).
¿Cuántas contraseñas puedo generar a la vez? Hasta 100 contraseñas por clic, controladas por el control deslizante de conteo.
¿Qué caracteres incluye el conjunto de símbolos? El conjunto de caracteres de símbolos es !@#$%^&*()_+-=[]{}|;:,.<>? — 26 caracteres. No se incluyen apóstrofes ni acentos graves, lo que evita problemas comunes de escape en shell.
¿Se almacenan las contraseñas generadas en algún lugar? No. Las contraseñas se generan en la memoria del navegador y se muestran en la lista de resultados. Cerrar o navegar fuera de la página las elimina. Los seguidores premium pueden usar el Panel de Historial para revisar configuraciones generadas previamente, pero los valores reales de las contraseñas se almacenan solo localmente en IndexedDB, no en ningún servidor.
¿Qué longitud debo usar para diferentes casos de uso? Para cuentas generales: 16–20 caracteres (Fortaleza). Para objetivos de alto valor (cuentas de administrador, credenciales root): 24–32 caracteres. Para claves API máquina a máquina sin restricción de longitud: 32–64 caracteres. La visualización de entropía te da retroalimentación en tiempo real mientras ajustas.
Herramientas relacionadas
- Generador de Frases de Contraseña — genera contraseñas memorables basadas en palabras con entropía comparable.
- Generador de UUID — genera identificadores únicos universales conformes con RFC para casos de uso que no son contraseñas.
- Generador de Hash — hashea tus contraseñas generadas con SHA-256, SHA-512 u otros algoritmos.
Prueba el Generador de Contraseñas ahora: Generador de Contraseñas