Concepto
¿Qué hace el generador de contraseñas?
Genera contraseñas seguras directamente en tu navegador con crypto.getRandomValues — el generador criptográficamente seguro del navegador (CSPRNG, el mismo que se usa para tokens de sesión y claves criptográficas). Las contraseñas NUNCA salen de tu dispositivo: no se envían al servidor, no se guardan en ningún log, no se almacenan en cookies. Elige longitud (8 a 64 caracteres) y los conjuntos de caracteres (mayúsculas, minúsculas, dígitos, símbolos). El indicador de fuerza muestra la entropía estimada en bits, una métrica estándar para comparar contraseñas.
Método
¿Cómo se mide la fuerza de una contraseña?
Entropía (bits) = longitud × log₂(tamaño del alfabeto) · ≥ 70 bits es fuerte, ≥ 100 bits es resistente a ataques offline- Elige la longitud: 16 caracteres es un mínimo razonable hoy; para cuentas críticas (banco, correo principal) sube a 20 o más.
- Marca los tipos de caracteres a incluir: mayúsculas, minúsculas, dígitos, símbolos. Cuantos más, mayor entropía por carácter.
- Pulsa Generar. La contraseña aparece al instante con su indicador de fuerza (Débil / Media / Fuerte) calculado por entropía.
- Copia con un clic al portapapeles. Pégala en tu gestor de contraseñas (1Password, Bitwarden, KeePass) ANTES de cerrar la pestaña — no se conserva si vuelves a generar.
Casos
Ejemplos de contraseñas seguras
- Colombia
Renovación tras brecha en Bancolombia
Bancolombia notifica una brecha de seguridad menor y pide cambiar la contraseña de banca virtual. Configuras el generador con longitud = 16, todos los tipos. Generas (ejemplo): vK7#mP9!Lr3$WnQ5. Entropía ≈ 105 bits. Cambias en Bancolombia.com → seguridad → cambiar contraseña. Activas el token digital (la app envía notificación push para confirmar transacciones) — segundo factor que reduce drásticamente el riesgo aunque la contraseña fuera comprometida.
- Colombia
DIAN MUISCA para declaración de renta
Para acceder al portal MUISCA de la DIAN y declarar renta, generas una contraseña fuerte. Longitud = 18, todos los tipos. Resultado: bJ8*mK5#pL2$qW9!Rx (ejemplo). La guardas en tu gestor de contraseñas porque solo la usas una vez al año en abril-mayo. La DIAN exige cambiar la contraseña cada año por política de seguridad: cuando llegue el aviso, generas otra nueva del mismo tipo.
- Colombia
EPS Sura cuenta familiar
Tu cuenta EPS Sura para citas médicas y autorizaciones permite contraseña con mayúsculas, minúsculas, dígitos, símbolos y longitud hasta 20. Generas longitud = 20, todos los tipos. Entropía ≈ 131 bits, FUERTE. Cada miembro de la familia (esposa, dos hijos) tiene su propia cuenta y contraseña distinta — la EPS NO permite cuenta compartida porque cada usuario tiene historial médico personal.
Referencia
Fuerza por longitud + alfabeto
| Longitud | Tipos de carácter | Entropía aprox. | Resistencia |
|---|---|---|---|
| 8 | minúsculas | ≈ 38 bits | muy débil |
| 8 | min + may + dígitos | ≈ 48 bits | débil |
| 12 | min + may + dígitos + símbolos | ≈ 78 bits | media-fuerte |
| 16 | min + may + dígitos + símbolos | ≈ 105 bits | fuerte |
| 20 | min + may + dígitos + símbolos | ≈ 131 bits | muy fuerte |
| 32 | min + may + dígitos + símbolos | ≈ 210 bits | criptográficamente sobrada |
Aplicaciones
¿Cuándo usar el generador?
- Nueva cuenta en cualquier servicio online (banco, redes sociales, suscripciones).
- Renovar contraseñas viejas tras una brecha conocida (haveibeenpwned, etc.).
- Cuenta de administrador o root en servidores y bases de datos.
- Wi-Fi doméstico o corporativo (WPA2/WPA3-PSK).
- Tokens de API o webhooks que solo el servicio y tú conocen.
- Contraseñas únicas por sitio almacenadas en gestor de contraseñas.
Dudas
Preguntas frecuentes sobre contraseñas seguras
¿Las contraseñas se guardan en algún sitio?
No. Se generan ÍNTEGRAMENTE en tu navegador con crypto.getRandomValues. El servidor no las ve, no las loguea ni las almacena. Comprobarlo: abre DevTools → Network → genera una contraseña. Verás cero solicitudes salientes al pulsar Generar (toda la lógica corre en JavaScript local). Esto es por diseño y por seguridad: una contraseña que tocó un servidor ajeno deja de ser tu secreto exclusivo.
¿Cómo se calcula la fuerza?
Mide la ENTROPÍA en bits = longitud × log₂(tamaño del alfabeto). Una contraseña de 16 caracteres con mayúsculas + minúsculas + dígitos + símbolos usa un alfabeto de unos 94 caracteres ASCII imprimibles: log₂(94) ≈ 6 bits y medio por carácter × 16 = unos 105 bits de entropía total. Convenciones: menos de 50 bits débil, 50-70 media, 70-100 fuerte, 100 o más resistente a ataques offline con hardware GPU moderno. El indicador del generador muestra los tres rangos.
¿Qué longitud recomiendan?
16 caracteres con mayúsculas + minúsculas + dígitos + símbolos es el mínimo razonable hoy (≈ 105 bits de entropía, resistente a ataques offline). Para datos altamente sensibles (banco, correo principal que recupera todas las demás cuentas, gestores de contraseñas maestras) sube a 20-24 caracteres. Para llaves criptográficas o claves de cifrado de disco (LUKS, BitLocker) usa 32+ caracteres o passphrases largas (cinco a siete palabras de un diccionario amplio).
¿Qué pasa si una web limita los caracteres permitidos?
Por desgracia, muchas webs (especialmente bancos antiguos) limitan longitud o prohíben símbolos. En ese caso: ajusta los conjuntos en el generador para cumplir las reglas — desmarca símbolos, baja la longitud al máximo permitido. Aviso: si el sitio limita a menos de 12 caracteres SIN símbolos, su seguridad es estructuralmente débil. Considera presionar a tu banco o cambiar de proveedor cuando sea posible.
¿Mejor contraseña o passphrase larga (correcto-caballo-batería)?
Las DOS son válidas si la entropía es alta. Una contraseña aleatoria de 16 caracteres con 4 tipos ≈ 105 bits. Una passphrase de 5 palabras aleatorias de un diccionario de 7 776 (estilo Diceware) ≈ 65 bits — necesitarías 7 palabras para alcanzar 90 bits. Para memorizar a mano, la passphrase suele ganar. Para guardar en gestor de contraseñas, una cadena aleatoria gana en densidad. Si usas un gestor (recomendado), la cadena aleatoria es la opción más eficiente.
¿Es seguro generar la contraseña aquí en lugar de en mi gestor?
Sí, técnicamente equivalente: ambos usan el mismo CSPRNG del sistema operativo. La ventaja de generarla en tu gestor (1Password, Bitwarden, KeePass) es que se guarda automáticamente al crear la entrada. La ventaja de generarla aquí es independencia del gestor (útil si todavía no usas uno). Si vas a usar la contraseña una sola vez (formulario aislado) sin gestor, generarla aquí está bien siempre que la pegues inmediatamente y no quede en historial del portapapeles.
¿Y si la copio al portapapeles?
Riesgo controlado: el portapapeles puede ser leído por otras apps en el mismo equipo. Buenas prácticas: cierra el portapapeles después de pegar la contraseña (Ctrl+C sobre cualquier texto inocuo), o usa el sistema de auto-llenado de tu gestor de contraseñas (no pasa por el portapapeles). En móviles, algunos gestores ofrecen pegar directamente al campo sin tocar el clipboard.
¿Esta misma URL puede recrear la contraseña?
No. Los parámetros (?len=16&upper=1&lower=1&digit=1&symbol=1) controlan la CONFIGURACIÓN del generador (qué tipos incluir, qué longitud), no el resultado. Cada Generar produce una contraseña NUEVA con esa configuración. Es por diseño: una contraseña reproducible desde una URL no sería un secreto. Para preservar la contraseña concreta, cópiala a tu gestor o nota cifrada antes de cerrar la pestaña.
Sigue explorando