Generador de Contraseñas — Aleatorias o Frase de Contraseña, sin caracteres ambiguos, en tu navegador (gratis)

Este generador de contraseñas seguras gratuito crea contraseñas aleatorias o frases de contraseña fáciles de recordar usando el generador criptográfico de números aleatorios del navegador (crypto.getRandomValues), sin usar Math.random ni sesgos. Elige longitud, tipos de caracteres, excluye caracteres ambiguos (0/O, l/1), garantiza al menos uno de cada tipo seleccionado y genera varios a la vez. Todo en tu navegador: nada se envía ni se almacena.

Cómo usar

1. Selecciona el modo: contraseña aleatoria o frase de contraseña.
2. Aleatorio: establece longitud, elige tipos de caracteres y opcionalmente excluye ambiguos o requiere al menos uno de cada tipo.
3. Frase: establece número de palabras, separador, capitalización y si añadir número.
4. Genera pulsando el botón o deja que los cambios de configuración regeneren automáticamente.
5. Copia resultados individualmente o usa 'Copiar todo'.
6. Sin instalación ni cuenta — todo en el navegador. Los resultados no se envían a ningún lugar.

¿Qué hace una contraseña segura?

Una contraseña segura es difícil de adivinar por fuerza bruta o ataque de diccionario:

Longitud y variedad de caracteres

La longitud es el factor más importante. Usa al menos 12–16 caracteres. Mezclar mayúsculas, minúsculas, dígitos y símbolos multiplica las combinaciones posibles.

Evitar caracteres ambiguos (0/O, l/1)

Caracteres como O vs 0, l vs 1 vs I, B vs 8 son casi idénticos en muchas fuentes. Excluirlos evita confusiones al escribir a mano, leer en voz alta u OCR.

Entropía estimada (bits) — qué significa

La entropía mide la cantidad de contraseñas posibles: entropía = longitud × log₂(tamaño del conjunto). Más bits = más difícil de adivinar. 80+ bits se considera prácticamente seguro.

Frases de contraseña — fuertes y memorables

Una frase de contraseña combina varias palabras aleatorias (ej: Apple-River-7-Tiger). Es más fácil de recordar que una cadena aleatoria y puede ser muy fuerte con suficientes palabras.

Cómo funcionan las frases de contraseña

Las palabras se eligen aleatoriamente de un diccionario integrado. Con 4 palabras de 2000, hay 2000⁴ ≈ 16 billones de combinaciones (~44 bits). El separador, capitalización y dígito añaden más entropía.

Frase de contraseña vs contraseña aleatoria

Usa frase de contraseña cuando necesites recordarla (contraseña maestra, cifrado de disco). Usa contraseña aleatoria para todo lo demás, especialmente si la almacenas en un gestor.

Características principales

Aleatoriedad criptográficamente segura (sin Math.random)

Usa el CSPRNG del navegador (crypto.getRandomValues) y elimina el sesgo de módulo con muestreo de rechazo — cada carácter tiene exactamente la misma probabilidad de aparecer.

Garantiza al menos uno de cada tipo seleccionado

Cuando está activado, el generador selecciona primero un carácter de cada tipo, luego rellena el resto aleatoriamente y baraja el resultado con Fisher–Yates.

Excluir caracteres similares

Elimina 0/O, l/1/I, B/8, S/5 del conjunto. Útil si escribirás o leerás la contraseña en voz alta.

Generación de frases de contraseña

Elige palabras, separador, capitalización y si incluir un dígito. El diccionario está integrado en el momento de la compilación.

Visualización de fortaleza (entropía)

La entropía se calcula en tiempo real y se muestra en bits con una etiqueta (Muy débil a Muy fuerte) y tiempo estimado de descifrado suponiendo 10 mil millones de intentos por segundo.

Generar varias contraseñas a la vez

Ajusta el contador para producir hasta 20 contraseñas de una vez. Copia cada una individualmente o todas a la vez.

Privado — nada se sube ni se almacena

Todo se ejecuta en tu navegador. No se realizan solicitudes de red, no se almacena nada en localStorage y los resultados desaparecen al recargar la página.

Casos de uso

Notas y limitaciones

• La fortaleza estimada no garantiza seguridad real. Depende de los recursos del atacante, filtraciones, reutilización y phishing.
• Nunca reutilices contraseñas en varios sitios. Una brecha puede exponer todas las cuentas con la misma contraseña.
• Esta herramienta no almacena resultados. Usa un gestor de contraseñas para guardarlos.
• Excluir caracteres ambiguos reduce ligeramente el conjunto y por tanto la entropía. Añade longitud para compensar.
• Las palabras de la frase de contraseña están en inglés.
• Si el navegador no soporta crypto.getRandomValues, la generación se bloquea. No se usa Math.random como alternativa.

Preguntas frecuentes

¿La contraseña se genera de forma segura?

Sí. Usamos crypto.getRandomValues, no Math.random, y eliminamos el sesgo de módulo con muestreo de rechazo para que cada carácter tenga exactamente la misma probabilidad.

¿La contraseña generada se envía a algún servidor?

No. Todo se ejecuta localmente en tu navegador. No se realiza ninguna solicitud de red ni se almacena nada.

¿Puedo generar una frase de contraseña fácil de recordar?

Sí. Cambia al modo Frase de contraseña para combinar varias palabras aleatorias (ej: Apple-River-7-Tiger). Son más fáciles de recordar y pueden ser muy fuertes.

¿Puedo cumplir los requisitos del sitio (mayúscula, dígito, símbolo)?

Sí. Selecciona los tipos de caracteres necesarios y activa 'Al menos uno de cada tipo'. El generador garantiza que cada tipo seleccionado aparezca al menos una vez.

¿Puedo evitar caracteres confusos como 0 y O, o l y 1?

Sí. Activa 'Excluir caracteres ambiguos' para eliminar pares similares (0/O, l/1/I, B/8) del conjunto.

¿Qué longitud y fortaleza debería tener mi contraseña?

Como referencia, apunta a 12–16 caracteres o más y al menos 80 bits de entropía. Son estimaciones, no garantías.

¿Puedo generar contraseñas para varias cuentas a la vez?

Sí. Ajusta el contador para crear hasta 20 contraseñas a la vez y usa 'Copiar todo'.

¿Cómo debo guardar mis contraseñas generadas?

Usa un gestor de contraseñas. Las contraseñas fuertes son inútiles si se reutilizan o se anotan en papel. Consulta la sección de herramientas externas relacionadas.