Generador de Contraseñas — Crea Contraseñas Fuertes al Instante

Genera contraseñas que son realmente difíciles de crackear. Elige la longitud, selecciona los tipos de caracteres, y obtén un resultado criptográficamente aleatorio en un clic. Todo pasa en tu navegador — nunca vemos tus contraseñas.

Configuración de contraseña

Configure sus requisitos de contraseña

Longitud de contraseña: 16

864

Letras mayúsculas (A-Z)

Letras minúsculas (a-z)

Números (0-9)

Símbolos (!@#$%^&*)

tools.passwordGenerator.generatedPassword

tools.passwordGenerator.securePassword

tools.passwordGenerator.password

tools.passwordGenerator.strength

tools.passwordGenerator.tip tools.passwordGenerator.tipText

Cómo Funciona la Seguridad de Contraseñas

La fortaleza de una contraseña se reduce a una cosa: entropía — el número de combinaciones posibles que un atacante tiene que probar. Una contraseña de 12 caracteres solo con minúsculas tiene unos 56 bits de entropía (26^12 combinaciones). Agrega mayúsculas, números y símbolos, y esos mismos 12 caracteres saltan a ~79 bits (95^12). Esa es la diferencia entre crackeable en horas y crackeable en siglos.

La matemática es simple: entropía = longitud × log2(tamaño del pool de caracteres). Una contraseña de 16 caracteres con el set completo de 95 caracteres ASCII te da ~105 bits de entropía. Como referencia, las claves privadas de Bitcoin usan 256 bits. Tu contraseña de Netflix no necesita ser tan fuerte, pero tu contraseña maestra debería tener al menos 80+ bits.

NIST SP 800-63B (las directrices de identidad digital del gobierno de EE.UU., actualizado 2024) eliminó el viejo consejo de "cambiar cada 90 días". Su recomendación actual: hacer contraseñas largas (mínimo 8, preferir 15+), no forzar reglas de complejidad arbitrarias, y verificar contra listas de contraseñas filtradas conocidas. La longitud gana a la complejidad siempre.

Cómo Usar

Establece la longitud — 16 caracteres es un buen valor por defecto para la mayoría de cuentas.
Activa/desactiva tipos de caracteres. Deja los cuatro activados a menos que el sitio tenga restricciones raras.
Haz clic en Generar. La contraseña se crea usando crypto.getRandomValues() — no Math.random().
Cópiala y guárdala en tu gestor de contraseñas. No intentes memorizar contraseñas aleatorias.

Cuándo Lo Usarás

Configurando una cuenta nueva

Genera una contraseña única de 16-20 caracteres, pégala en el formulario de registro, y guárdala en tu gestor de contraseñas. Toma 10 segundos y nunca tienes que pensar en ello de nuevo.

Creando API keys y tokens

¿Necesitas un string aleatorio para un API secret, clave de firma de webhook, o JWT secret? Genera un string de 32-64 caracteres con todos los tipos. Técnicamente no es una "contraseña" pero el método de generación es el mismo.

Contraseña WiFi para invitados

Genera una contraseña de 10-12 caracteres sin caracteres ambiguos (sin 0/O, 1/l/I) para que la gente pueda escribirla desde una tarjeta impresa en tu router.

Reemplazando una contraseña filtrada

¿Recibiste una notificación de "tu contraseña apareció en una filtración de datos"? Genera un reemplazo inmediatamente. No solo agregues un "2" al final de la vieja.

Lo Que Realmente Importa para la Seguridad

Longitud > complejidad, siempre

"Tr0ub4dor&3" (11 chars, parece complejo) tiene solo ~28 bits de entropía porque está basado en una palabra de diccionario con sustituciones predecibles. Un string aleatorio de 16 caracteres con todos los tipos? ~105 bits. No confundas "difícil de recordar" con "difícil de crackear."

Usa un gestor de contraseñas — en serio

Si estás generando contraseñas aleatorias (y deberías), no puedes memorizarlas. Usa 1Password, Bitwarden, o KeePass. Tu contraseña maestra es la ÚNICA que memorizas — hazla una frase larga (5+ palabras aleatorias).

Nunca reutilices contraseñas entre sitios

Cuando LinkedIn fue hackeado (pasó, 117 millones de contraseñas filtradas en 2012), los atacantes prueban esas credenciales en todos los demás sitios. Si tu contraseña de LinkedIn era también la de Gmail, acabas de perder tu email. Contraseñas únicas por sitio no es negociable.

Activa 2FA en todo lo importante

Incluso una contraseña perfecta puede ser phisheada. La autenticación de dos factores (apps TOTP como Authy, o llaves hardware como YubiKey) significa que una contraseña robada sola no es suficiente. Actívala en email, banca y cuentas cloud como mínimo.

Ejemplos de Salida

Contraseña fuerte estándar (16 chars, todos los tipos)

Buena para la mayoría de cuentas online. ~105 bits de entropía.

Input

Longitud: 16, Mayúsculas: ✓, Minúsculas: ✓, Números: ✓, Símbolos: ✓

Output

k7#Qm9$vLx2&pN4w

Contraseña amigable para WiFi (12 chars, sin ambiguos)

Fácil de leer y escribir desde una tarjeta impresa. Excluye 0/O/l/1/I.

Input

Longitud: 12, Mayúsculas: ✓, Minúsculas: ✓, Números: ✓, Símbolos: ✗, Excluir ambiguos: ✓

Output

Kx7mR4nP9wBt

Características

Usa crypto.getRandomValues() — no Math.random() (que es predecible)
Longitud ajustable de 8 a 64 caracteres
Activa/desactiva mayúsculas, minúsculas, números, símbolos independientemente
Medidor de fortaleza muestra entropía real en bits
Copia con un clic — la contraseña no toca tu historial de portapapeles
Funciona offline después de cargar la página — cero peticiones de red

Preguntas Frecuentes

¿Qué longitud debería tener mi contraseña en 2026?

16 caracteres mínimo para cuentas importantes (email, banca). 12 es aceptable para cuentas de bajo valor. Si un sitio te limita a 8 caracteres (algunos bancos aún lo hacen), eso es una señal de alerta sobre sus prácticas de seguridad, pero usa el máximo que permitan con todos los tipos de caracteres.

¿Es mejor una frase de contraseña que una contraseña aleatoria?

Para tu contraseña maestra (la que memorizas), sí — frases estilo "correct horse battery staple" son más fáciles de recordar y pueden ser muy fuertes con 5+ palabras verdaderamente aleatorias. Para todo lo demás, deja que tu gestor genere y almacene strings aleatorios.

¿Por qué el medidor dice "débil" para mi contraseña de 8 caracteres?

Una contraseña de 8 caracteres con todos los tipos tiene ~52 bits de entropía. Las GPUs modernas pueden probar miles de millones de hashes por segundo. A esa velocidad, 52 bits se pueden forzar en horas a días dependiendo del algoritmo de hashing. 80+ bits es donde quieres estar.

¿Todavía debo cambiar contraseñas cada 90 días?

No. NIST eliminó esa recomendación hace años. La rotación forzada lleva a contraseñas más débiles (la gente solo incrementa un número). Cambia contraseñas solo cuando: (1) sospechas una filtración, (2) un servicio te notifica de un compromiso, o (3) la compartiste con alguien que ya no necesita acceso.

¿Puede esta herramienta generar contraseñas que cumplan requisitos específicos?

Sí — activa/desactiva los tipos de caracteres para cumplir las reglas del sitio. Si requieren "al menos una mayúscula, un número, un símbolo", mantén todos los tipos activados y genera con 12+ caracteres — normalmente cumple al primer intento.

Consejos y flujos de trabajo relacionados

Genera un hash de tus contraseñas para almacenarlas de forma segura con nuestro Generador de Hash.
Genera tokens de sesión únicos junto con contraseñas con nuestro Generador de UUID.
Codifica contraseñas para transmitirlas de forma segura por URL con nuestro Codificador Base64.
Crea un código QR para compartir contraseñas de Wi-Fi con nuestro Generador de Código QR.