Evita caracteres problemáticos en sistemas antiguos: " ' \` \ / ; : < > { } [ ]
Genera varias contraseñas a la vez con los parámetros actuales — útil para aprovisionar varias cuentas.
Generado localmente en tu navegador. IT Experts no puede ver, guardar ni recuperar este valor.
* Estimación aproximada asumiendo un ataque de fuerza bruta offline a 10,000,000,000 intentos/segundo (hardware especializado). El tiempo real depende del algoritmo de hash usado por cada servicio.
¿Qué hace segura a una contraseña?
La seguridad de una contraseña depende principalmente de su entropía: la cantidad de combinaciones posibles que un atacante tendría que probar para adivinarla. Una contraseña larga con caracteres aleatorios e independientes es exponencialmente más difícil de quebrar que una corta, aunque esta use símbolos complejos.
Esta herramienta calcula la entropía en tiempo real y la traduce a un tiempo estimado de ataque por fuerza bruta, para que puedas tomar decisiones informadas en lugar de adivinar si una contraseña es "suficientemente segura".
Contraseña aleatoria vs. frase de paso
| Tipo | Ejemplo | Ventaja |
|---|---|---|
| Aleatoria (16 car.) | qK7$mP2!vN9xRwZc | Máxima entropía por carácter. Ideal para gestores de contraseñas. |
| Passphrase (5 palabras) | Tigre-Rio-Cometa-Faro-47 | Más fácil de recordar y escribir. Entropía comparable con suficientes palabras. |
Recomendaciones según NIST SP 800-63B
- Prioriza longitud sobre complejidad — el estándar actual recomienda mínimo 8 caracteres, idealmente 12-16 o más, en lugar de exigir combinaciones complejas de símbolos.
- No fuerces cambios periódicos sin motivo — rotar contraseñas frecuentemente sin razón fomenta patrones predecibles y reutilización.
- Verifica contra listas de contraseñas filtradas — evita contraseñas que ya aparecieron en brechas conocidas, sin importar qué tan "compleja" parezca.
- Usa autenticación multifactor (MFA) siempre que esté disponible — ninguna contraseña, sin importar su fortaleza, sustituye una segunda capa de verificación.
- Una contraseña única por cuenta — gestiona todas tus credenciales con un gestor de contraseñas en lugar de reutilizar o memorizar variaciones.
Errores comunes
- Reutilizar contraseñas entre servicios — si un sitio sufre una filtración, los atacantes prueban esas mismas credenciales en otros servicios (credential stuffing).
- Sustituciones predecibles — cambiar "a" por "@" o "s" por "$" no aumenta significativamente la entropía; los atacantes ya incluyen estos patrones en sus diccionarios.
- Usar información personal — fechas de nacimiento, nombres de mascotas o equipos deportivos son los primeros datos que prueban los atacantes dirigidos.
- Confiar solo en la longitud visual — una contraseña larga pero formada por palabras de diccionario consecutivas sigue siendo vulnerable a ataques de diccionario híbridos.
Preguntas frecuentes
crypto.getRandomValues(). Ninguna contraseña generada se envía a nuestros servidores, se almacena en bases de datos ni se registra en analítica.crypto.getRandomValues(). El valor nunca se envía a nuestros servidores, no se incluye en la URL, no se registra en analítica ni en ningún log. IT Experts no tiene forma de ver, guardar ni recuperar lo que generes aquí.crypto.getRandomValues() en lugar de Math.random(). Esta herramienta cumple ambos requisitos — puedes verificarlo inspeccionando el código fuente de la página." ' ` \ / ; : < > { } [ ]). Activa la opción "Compatible con sistemas legacy" para excluir automáticamente estos caracteres del conjunto de símbolos.¿Necesitas una política de contraseñas a nivel organizacional?
El equipo de IT Experts puede ayudarte a diseñar e implementar políticas de contraseñas, MFA y gestión de identidad alineadas a CIS Controls e ISO 27001.
Herramientas relacionadas
Otras herramientas gratuitas de IT Experts