IT Experts de México
Centro de Operaciones Consultoría y Soporte Hardware y Licenciamiento Cloud Operations Ciberseguridad Herramientas Contáctanos
Seguridad & Identidad

Generador de Contraseñas Seguras

Contraseñas y frases de paso aleatorias, generadas en tu navegador. Nunca se transmiten ni se almacenan.

Básico Actualizada junio 2026 100% del lado del cliente
Presets rápidos
Tipo y parámetros

Evita caracteres problemáticos en sistemas antiguos: " ' \` \ / ; : < > { } [ ]

Generación masiva

Genera varias contraseñas a la vez con los parámetros actuales — útil para aprovisionar varias cuentas.

El archivo contendrá secretos en texto plano. Guárdalo en una ubicación segura y elimínalo cuando ya no sea necesario.
Resultado

Generado localmente en tu navegador. IT Experts no puede ver, guardar ni recuperar este valor.

Fortaleza
Entropía estimada
Tiempo estimado de ataque*
Fórmula utilizada

* Estimación aproximada asumiendo un ataque de fuerza bruta offline a 10,000,000,000 intentos/segundo (hardware especializado). El tiempo real depende del algoritmo de hash usado por cada servicio.

Esta herramienta genera contraseñas con Web Crypto API directamente en tu navegador. Nada se envía a nuestros servidores ni se registra en nuestra analítica.

¿Qué hace segura a una contraseña?

La seguridad de una contraseña depende principalmente de su entropía: la cantidad de combinaciones posibles que un atacante tendría que probar para adivinarla. Una contraseña larga con caracteres aleatorios e independientes es exponencialmente más difícil de quebrar que una corta, aunque esta use símbolos complejos.

Esta herramienta calcula la entropía en tiempo real y la traduce a un tiempo estimado de ataque por fuerza bruta, para que puedas tomar decisiones informadas en lugar de adivinar si una contraseña es "suficientemente segura".

Contraseña aleatoria vs. frase de paso

Tipo Ejemplo Ventaja
Aleatoria (16 car.) qK7$mP2!vN9xRwZc Máxima entropía por carácter. Ideal para gestores de contraseñas.
Passphrase (5 palabras) Tigre-Rio-Cometa-Faro-47 Más fácil de recordar y escribir. Entropía comparable con suficientes palabras.

Recomendaciones según NIST SP 800-63B

Errores comunes


Preguntas frecuentes

¿Es seguro generar contraseñas en este sitio?
Sí. Toda la generación ocurre en tu navegador usando la API criptográfica crypto.getRandomValues(). Ninguna contraseña generada se envía a nuestros servidores, se almacena en bases de datos ni se registra en analítica.
¿Qué es la entropía de una contraseña?
La entropía mide en bits cuán difícil es adivinar una contraseña. Se calcula como longitud × log2(tamaño del conjunto de caracteres). A mayor entropía, exponencialmente más intentos se necesitan para adivinarla por fuerza bruta.
¿Qué es una frase de paso (passphrase)?
Una passphrase combina varias palabras aleatorias e independientes (por ejemplo "tigre-rio-cometa-47") en lugar de caracteres sueltos. Suele ser más fácil de recordar que una contraseña aleatoria y, con suficientes palabras, igual o más segura.
¿Cuántos caracteres debe tener una contraseña segura en 2026?
NIST SP 800-63B recomienda priorizar longitud sobre complejidad. Para cuentas estándar, un mínimo de 12-16 caracteres aleatorios o 4-5 palabras en una passphrase ofrece protección razonable contra ataques de fuerza bruta actuales.
¿Debo usar la misma contraseña en varios sitios?
No. Reutilizar contraseñas es uno de los mayores riesgos de seguridad: si un sitio sufre una filtración, los atacantes prueban esas credenciales en otros servicios (credential stuffing). Usa una contraseña única por cuenta junto con un gestor de contraseñas.
¿IT Experts puede ver la contraseña generada?
No. La generación ocurre íntegramente en tu navegador con crypto.getRandomValues(). El valor nunca se envía a nuestros servidores, no se incluye en la URL, no se registra en analítica ni en ningún log. IT Experts no tiene forma de ver, guardar ni recuperar lo que generes aquí.
¿Es seguro usar un generador online de contraseñas?
Depende de cómo esté implementado. Es seguro cuando la generación ocurre 100% del lado del cliente (sin enviar nada al servidor) y usa una fuente de aleatoriedad criptográfica como crypto.getRandomValues() en lugar de Math.random(). Esta herramienta cumple ambos requisitos — puedes verificarlo inspeccionando el código fuente de la página.
¿Qué longitud debería usar para una PSK IPsec?
Para llaves precompartidas (PSK) de túneles IPsec, se recomienda un mínimo de 32 caracteres alfanuméricos aleatorios; muchos fabricantes (FortiGate, Cisco) soportan hasta 128. El preset "PSK IPsec" de esta herramienta genera 48 caracteres sin ambigüedades, un punto de equilibrio robusto y compatible con la mayoría de equipos.
¿Qué caracteres debo evitar en sistemas legacy?
Sistemas antiguos o ciertas interfaces de línea de comandos pueden interpretar incorrectamente comillas simples y dobles, acento grave, backslash, diagonal y llaves/corchetes (" ' ` \ / ; : < > { } [ ]). Activa la opción "Compatible con sistemas legacy" para excluir automáticamente estos caracteres del conjunto de símbolos.

¿Necesitas una política de contraseñas a nivel organizacional?

El equipo de IT Experts puede ayudarte a diseñar e implementar políticas de contraseñas, MFA y gestión de identidad alineadas a CIS Controls e ISO 27001.

Hablar con un especialista

Herramientas relacionadas

Otras herramientas gratuitas de IT Experts