Generador de contraseñas para contraseñas seguras y aleatorias
Crea contraseñas seguras en tu navegador, ajusta la longitud mínima y máxima, y mantén un historial local ligero para reutilizarlas rápidamente.
Espacio de trabajo de contraseñas
Ajusta las reglas a continuación y genera tantas contraseñas como necesites.
Fortaleza de la contraseña en números
Algunas estadísticas que muestran por qué la longitud de la contraseña y la variedad de caracteres importan más de lo que la mayoría cree.
Tiempo para descifrar una contraseña aleatoria de 8 caracteres con hardware GPU moderno
Tiempo estimado para descifrar por fuerza bruta una contraseña aleatoria mixta de 16 caracteres
De los usuarios reutilizan la misma contraseña en varios sitios
Multiplicador de seguridad cuando se combinan los cuatro tipos de caracteres
¿Qué hace que una contraseña sea segura?
Cuatro propiedades que juntas determinan si una contraseña resistirá los métodos de ataque modernos.
Longitud
Cada carácter adicional multiplica el número total de combinaciones posibles. Pasar de 8 a 16 caracteres no duplica el espacio de búsqueda - lo eleva al cuadrado. La longitud es la propiedad de mayor valor.
Variedad
Combinar minúsculas, mayúsculas, dígitos y símbolos amplía drásticamente el conjunto de caracteres que un atacante debe explorar. Una contraseña limitada a letras minúsculas tiene 26 posibilidades por carácter; añadir los cuatro tipos eleva esa cifra a aproximadamente 95.
Aleatoriedad
Los patrones predecibles - secuencias de teclado, nombres seguidos de un año de nacimiento, equipos deportivos favoritos - aparecen en todos los diccionarios de ataque. La verdadera aleatoriedad, generada por una fuente criptográfica, es inmune a los ataques de diccionario y basados en reglas.
Unicidad
Reutilizar una contraseña en varias cuentas significa que una sola brecha las expone todas. Cada servicio debería tener su propia contraseña distinta para que un compromiso siempre quede limitado a una sola cuenta.
Preguntas frecuentes
Respuestas a las preguntas más frecuentes sobre seguridad de contraseñas.
La entropía mide la imprevisibilidad de una contraseña en bits. Cada carácter adicional de un conjunto de caracteres más amplio contribuye con más bits. Una contraseña con 128 bits de entropía requeriría más intentos de los que la tecnología informática actual puede realizar en cualquier período de tiempo práctico. La barra de fortaleza del generador refleja una estimación de entropía calculada en tu navegador.
Los ataques de diccionario utilizan listas de millones de palabras comunes, frases y sus sustituciones predecibles (reemplazar 'a' por '@', por ejemplo). Cualquier contraseña que un humano pueda recordar fácilmente suele aparecer en estas listas dentro de los primeros millones de intentos. Una contraseña generada aleatoriamente sin relación con palabras evita por completo los ataques de diccionario.
Sí. Un gestor de contraseñas te permite usar una contraseña única y generada aleatoriamente para cada cuenta sin tener que memorizar ninguna. Solo necesitas recordar una contraseña maestra segura. Los gestores de confianza almacenan las credenciales cifradas localmente o en la nube y se integran con los navegadores para rellenar las contraseñas automáticamente. La alternativa - reutilizar contraseñas o guardarlas en un archivo de texto - es significativamente más arriesgada.
Las recomendaciones actuales del NIST y de la mayoría de los investigadores de seguridad desaconsejan la rotación periódica obligatoria a menos que una contraseña haya sido comprometida. Forzar cambios frecuentes lleva a los usuarios a hacer modificaciones menores y predecibles (añadir un número al final), lo que reduce la seguridad en lugar de mejorarla. Cambia una contraseña de inmediato si sospechas una brecha, si un sitio te notifica una filtración de datos o si compartiste la contraseña con alguien que ya no necesita acceso.
Más herramientas de privacidad
Todo lo que necesitas para compartir datos privados de forma segura - gratis, sin cuenta, funciona en tu navegador.
SecretNote
Escribe una nota privada, genera un enlace de un solo uso y compártela. La nota se autodestruye en el momento en que se lee - nada se almacena, nada se filtra.
SecretScreen
Sube una captura de pantalla y obtén un enlace para compartir que se autodestruye. La imagen se cifra antes de subirse y se elimina tras la primera visualización - sin alojamiento permanente.
SecretFile
Sube cualquier archivo y comparte un enlace de descarga de un solo uso. El archivo se cifra de extremo a extremo y se elimina permanentemente después de que el destinatario lo descargue.
Generador de hashes
Genera al instante hashes MD5, SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512 en tu navegador. Tu entrada nunca se envía al servidor.
Generador de contraseñas
Genera contraseñas seguras y aleatorias con control total sobre la longitud y los conjuntos de caracteres. Todo se ejecuta localmente - tus contraseñas nunca llegan a un servidor.