OpenReplay Logo
12k
12k

Generador de contraseñas

Genera contraseñas fuertes y aleatorias en tu navegador — elige la longitud y los conjuntos de caracteres, observa en directo la entropía y el tiempo de descifrado, nada sale de tu máquina.

20
Contraseña generada crypto.getRandomValues
Robustez ~0 bits

Procesado localmente

Acerca de esta herramienta

Un generador de contraseñas construye una cadena aleatoria a partir de los conjuntos de caracteres que actives — minúsculas, mayúsculas, dígitos y símbolos. Este toma cada carácter de crypto.getRandomValues de la Web Crypto API y selecciona los índices mediante muestreo por rechazo, de modo que el resultado se distribuye uniformemente, sin sesgo de módulo. El indicador de robustez muestra la entropía de Shannon en bits, calculada como longitud × log2(tamaño del conjunto): una contraseña de 20 caracteres a partir de un conjunto de 88 caracteres equivale a unos 129 bits, muy por encima de lo que un ataque de fuerza bruta puede agotar.

Úsalo para crear una credencial única para cada cuenta, rotar la contraseña de una base de datos o un servicio, o inicializar una entrada de un gestor de contraseñas. Desactiva los caracteres ambiguos (I, l, 1, O, 0) cuando una contraseña pueda transcribirse a mano, mantén activado «exigir cada conjunto seleccionado» para que la salida siempre cumpla las reglas de complejidad, o pulsa Generar 10 para producir un lote que puedas pegar directamente en una bóveda.

Es la entropía, no la longitud, lo que hace que una contraseña sea difícil de descifrar — una contraseña larga construida a partir de un solo conjunto de caracteres es mucho más débil que una corta que recurre a todos los conjuntos.

Preguntas frecuentes

¿Cómo se generan estas contraseñas? ¿Son realmente aleatorias?

Cada carácter se toma de crypto.getRandomValues, la fuente de aleatoriedad criptográficamente segura del navegador, mediante muestreo por rechazo para que ningún carácter sea más probable que otro. No hay semilla ni patrón que un atacante pudiera predecir.

¿Qué significa la entropía en bits?

La entropía mide cuántos intentos necesitaría un atacante en promedio. Se calcula como longitud × log2(tamaño del conjunto), de modo que cada bit duplica el trabajo: una contraseña de 128 bits requiere en promedio unos 2^127 intentos, lo que es computacionalmente inviable de descifrar.

¿Es seguro generar contraseñas en un sitio web?

Sí, porque todo se ejecuta localmente en tu navegador con JavaScript — ninguna contraseña se envía nunca por la red, ni se registra ni se almacena. Puedes confirmarlo desconectándote de Internet y comprobando que la herramienta sigue funcionando.