Tutorial
Cómo crear una contraseña segura
Las contraseñas débiles son la forma más habitual de que las cuentas queden comprometidas. Los ataques de diccionario y el credential stuffing pueden descifrar una contraseña corta o predecible en segundos. Una contraseña segura es larga, aleatoria y única para cada servicio. La buena noticia: no tienes que inventarla tú, y el generador de abajo se ejecuta enteramente en tu navegador usando la propia fuente de aleatoriedad de tu dispositivo.
Paso a paso
- Abre el generador de contraseñas. No necesitas crear una cuenta ni facilitar una dirección de correo. La página se carga en tu navegador y el generador está listo de inmediato.
- Ajusta la longitud y las clases de caracteres que quieras. Para la mayoría de cuentas, 16 caracteres con mayúsculas, minúsculas, dígitos y símbolos es el equilibrio adecuado entre seguridad y compatibilidad. Si el sitio no permite símbolos, deja esa casilla sin marcar. Usa la exclusión de caracteres ambiguos si alguna vez necesitas leer la contraseña en voz alta o escribirla con el mando de un televisor.
- Haz clic en Generar, luego copia el resultado y pégalo directamente en tu gestor de contraseñas. Si aún no usas un gestor de contraseñas, este es un buen momento para empezar: la contraseña es aleatoria y será imposible de recordar sin uno.
Por qué la longitud gana a la complejidad
Una contraseña aleatoria de 16 caracteres tomada de un alfabeto de 94 caracteres tiene alrededor de 105 bits de entropía. Una contraseña de 8 caracteres con caracteres especiales tiene menos de 53 bits. Los descifradores modernos prueban miles de millones de combinaciones por segundo en hardware corriente, así que la diferencia entre 8 y 16 caracteres se mide en siglos en lugar de milisegundos. Cada carácter que añades multiplica el espacio de búsqueda por el tamaño del alfabeto. El consejo habitual de añadir símbolos es menos eficaz que simplemente hacer la contraseña más larga.
Usar la contraseña generada de forma segura
Copia la contraseña directamente en el formulario de nueva entrada de tu gestor de contraseñas, sin escribirla en ningún otro sitio. Nunca reutilices la misma contraseña en varios servicios: si un sitio sufre una brecha, todas tus cuentas con la misma contraseña quedan expuestas. El generador puede producir varias contraseñas en un clic si necesitas cambiar varias cuentas a la vez. Para cifrar archivos sensibles con una frase de contraseña sólida, prueba la herramienta de cifrado AES, que también acepta las contraseñas generadas aquí.
Las herramientas usadas en esta guía
- Generador de contraseñas Genera contraseñas fuertes y aleatorias con reglas personalizadas. Usa crypto.getRandomValues. Sin subida.
- Cifrar / Descifrar AES Cifra o descifra texto usando AES-256-GCM. Tu contraseña nunca abandona tu navegador.
- Leer metadatos EXIF Ve y elimina metadatos EXIF de tus fotos sin enviarlas a un servidor.
Preguntas frecuentes
¿Se envía la contraseña generada a algún servidor?
No. El generador usa la función crypto.getRandomValues integrada en tu navegador, que se nutre de la fuente de aleatoriedad por hardware de tu dispositivo. No se envía nada por la red: puedes desconectarte de internet después de que cargue la página y el generador seguirá funcionando. Puedes comprobarlo abriendo el panel de red de tu navegador mientras generas contraseñas.
¿Cuántos caracteres debería tener mi contraseña?
Al menos 16 para cuentas estándar, 20 o más para cualquier cosa sensible (banco, correo, contraseña maestra del gestor de contraseñas). Los gestores de contraseñas las guardan por ti, así que la longitud no importa para el uso diario. Si un servicio impone un máximo corto (algunos lo limitan a 12 o 16 caracteres), usa el máximo que permita y elige otro servicio cuando puedas.