Concepto
¿Qué hace el generador de contraseñas?
Genera contraseñas seguras directamente en tu navegador con crypto.getRandomValues — el generador criptográficamente seguro del navegador (CSPRNG, el mismo que se usa para tokens de sesión y claves criptográficas). Las contraseñas NUNCA salen de tu dispositivo: no se envían al servidor, no se guardan en ningún log, no se almacenan en cookies. Elige longitud (8 a 64 caracteres) y los conjuntos de caracteres (mayúsculas, minúsculas, dígitos, símbolos). El indicador de fuerza muestra la entropía estimada en bits, una métrica estándar para comparar contraseñas.
Método
¿Cómo se mide la fuerza de una contraseña?
Entropía (bits) = longitud × log₂(tamaño del alfabeto) · ≥ 70 bits es fuerte, ≥ 100 bits es resistente a ataques offline- Elige la longitud: 16 caracteres es un mínimo razonable hoy; para cuentas críticas (banco, correo principal) sube a 20 o más.
- Marca los tipos de caracteres a incluir: mayúsculas, minúsculas, dígitos, símbolos. Cuantos más, mayor entropía por carácter.
- Pulsa Generar. La contraseña aparece al instante con su indicador de fuerza (Débil / Media / Fuerte) calculado por entropía.
- Copia con un clic al portapapeles. Pégala en tu gestor de contraseñas (1Password, Bitwarden, KeePass) ANTES de cerrar la pestaña — no se conserva si vuelves a generar.
Casos
Ejemplos de contraseñas seguras
- Chile
Banco de Chile online
Tu banca electrónica del Banco de Chile pide contraseña de 8 a 16 caracteres con mayúsculas, minúsculas y dígitos. Símbolos no aceptados. Configuras: longitud = 16, marcas mayúsculas + minúsculas + dígitos, desmarcas símbolos. Generas: aK7mPp9Lr3xWqN2. Entropía ≈ 95 bits. Activas la Tarjeta de Coordenadas o, preferiblemente, Token Digital de la app — segundo factor obligatorio para transacciones de dinero.
- Chile
ClaveÚnica del Estado
Tu ClaveÚnica del Registro Civil te da acceso a todos los servicios del Estado chileno (SII, Fonasa, ChileAtiende, Subsecretaría de Educación). Es CRÍTICA. Generas longitud = 20, todos los tipos. Resultado: bJ8#mK5*pL2$qW9R!vN3. La guardas en tu gestor de contraseñas. Si la pierdes, la recuperación requiere ir presencialmente a una oficina del Registro Civil con tu carnet de identidad — proceso lento.
- Chile
Isapre Banmédica cuenta familiar
Para acceder al portal de Isapre Banmédica y reembolsar bonos, generas contraseña fuerte. Longitud = 18, todos los tipos. Cada miembro de la familia tiene cuenta separada con su propia contraseña (historial médico es personal y privado). Cambias la contraseña anualmente por buena práctica, especialmente si has usado WiFi público para acceder al portal — los datos médicos son particularmente sensibles.
Referencia
Fuerza por longitud + alfabeto
| Longitud | Tipos de carácter | Entropía aprox. | Resistencia |
|---|---|---|---|
| 8 | minúsculas | ≈ 38 bits | muy débil |
| 8 | min + may + dígitos | ≈ 48 bits | débil |
| 12 | min + may + dígitos + símbolos | ≈ 78 bits | media-fuerte |
| 16 | min + may + dígitos + símbolos | ≈ 105 bits | fuerte |
| 20 | min + may + dígitos + símbolos | ≈ 131 bits | muy fuerte |
| 32 | min + may + dígitos + símbolos | ≈ 210 bits | criptográficamente sobrada |
Aplicaciones
¿Cuándo usar el generador?
- Nueva cuenta en cualquier servicio online (banco, redes sociales, suscripciones).
- Renovar contraseñas viejas tras una brecha conocida (haveibeenpwned, etc.).
- Cuenta de administrador o root en servidores y bases de datos.
- Wi-Fi doméstico o corporativo (WPA2/WPA3-PSK).
- Tokens de API o webhooks que solo el servicio y tú conocen.
- Contraseñas únicas por sitio almacenadas en gestor de contraseñas.
Dudas
Preguntas frecuentes sobre contraseñas seguras
¿Las contraseñas se guardan en algún sitio?
No. Se generan ÍNTEGRAMENTE en tu navegador con crypto.getRandomValues. El servidor no las ve, no las loguea ni las almacena. Comprobarlo: abre DevTools → Network → genera una contraseña. Verás cero solicitudes salientes al pulsar Generar (toda la lógica corre en JavaScript local). Esto es por diseño y por seguridad: una contraseña que tocó un servidor ajeno deja de ser tu secreto exclusivo.
¿Cómo se calcula la fuerza?
Mide la ENTROPÍA en bits = longitud × log₂(tamaño del alfabeto). Una contraseña de 16 caracteres con mayúsculas + minúsculas + dígitos + símbolos usa un alfabeto de unos 94 caracteres ASCII imprimibles: log₂(94) ≈ 6 bits y medio por carácter × 16 = unos 105 bits de entropía total. Convenciones: menos de 50 bits débil, 50-70 media, 70-100 fuerte, 100 o más resistente a ataques offline con hardware GPU moderno. El indicador del generador muestra los tres rangos.
¿Qué longitud recomiendan?
16 caracteres con mayúsculas + minúsculas + dígitos + símbolos es el mínimo razonable hoy (≈ 105 bits de entropía, resistente a ataques offline). Para datos altamente sensibles (banco, correo principal que recupera todas las demás cuentas, gestores de contraseñas maestras) sube a 20-24 caracteres. Para llaves criptográficas o claves de cifrado de disco (LUKS, BitLocker) usa 32+ caracteres o passphrases largas (cinco a siete palabras de un diccionario amplio).
¿Qué pasa si una web limita los caracteres permitidos?
Por desgracia, muchas webs (especialmente bancos antiguos) limitan longitud o prohíben símbolos. En ese caso: ajusta los conjuntos en el generador para cumplir las reglas — desmarca símbolos, baja la longitud al máximo permitido. Aviso: si el sitio limita a menos de 12 caracteres SIN símbolos, su seguridad es estructuralmente débil. Considera presionar a tu banco o cambiar de proveedor cuando sea posible.
¿Mejor contraseña o passphrase larga (correcto-caballo-batería)?
Las DOS son válidas si la entropía es alta. Una contraseña aleatoria de 16 caracteres con 4 tipos ≈ 105 bits. Una passphrase de 5 palabras aleatorias de un diccionario de 7 776 (estilo Diceware) ≈ 65 bits — necesitarías 7 palabras para alcanzar 90 bits. Para memorizar a mano, la passphrase suele ganar. Para guardar en gestor de contraseñas, una cadena aleatoria gana en densidad. Si usas un gestor (recomendado), la cadena aleatoria es la opción más eficiente.
¿Es seguro generar la contraseña aquí en lugar de en mi gestor?
Sí, técnicamente equivalente: ambos usan el mismo CSPRNG del sistema operativo. La ventaja de generarla en tu gestor (1Password, Bitwarden, KeePass) es que se guarda automáticamente al crear la entrada. La ventaja de generarla aquí es independencia del gestor (útil si todavía no usas uno). Si vas a usar la contraseña una sola vez (formulario aislado) sin gestor, generarla aquí está bien siempre que la pegues inmediatamente y no quede en historial del portapapeles.
¿Y si la copio al portapapeles?
Riesgo controlado: el portapapeles puede ser leído por otras apps en el mismo equipo. Buenas prácticas: cierra el portapapeles después de pegar la contraseña (Ctrl+C sobre cualquier texto inocuo), o usa el sistema de auto-llenado de tu gestor de contraseñas (no pasa por el portapapeles). En móviles, algunos gestores ofrecen pegar directamente al campo sin tocar el clipboard.
¿Esta misma URL puede recrear la contraseña?
No. Los parámetros (?len=16&upper=1&lower=1&digit=1&symbol=1) controlan la CONFIGURACIÓN del generador (qué tipos incluir, qué longitud), no el resultado. Cada Generar produce una contraseña NUEVA con esa configuración. Es por diseño: una contraseña reproducible desde una URL no sería un secreto. Para preservar la contraseña concreta, cópiala a tu gestor o nota cifrada antes de cerrar la pestaña.
Sigue explorando