Generador de contraseñas
Genera contraseñas aleatorias de alta entropía, frases de contraseña fáciles de recordar y PIN solo numéricos directamente en el navegador. Ajusta la longitud, los tipos de caracteres, un conjunto de símbolos personalizado, el separador y el número de palabras, y excluye caracteres que se confunden fácilmente; después revisa la puntuación de fortaleza y el tiempo estimado de descifrado en local. Ideal para crear cuentas, rotar credenciales, entornos de prueba y accesos temporales.
- Tres modos de generación: contraseña aleatoria, frase de contraseña fácil de recordar y código PIN
- El modo aleatorio admite longitud, tipos de caracteres, conjunto de símbolos personalizado y exclusión de caracteres similares
- El modo de frase de contraseña admite número de palabras, separador, formato de mayúsculas y sufijo numérico
- Usa la aleatoriedad de Web Crypto y la puntuación de fortaleza de zxcvbn-ts dentro del navegador
- Generar, puntuar y copiar ocurre dentro de la pestaña actual del navegador, sin subir el contenido de la contraseña
Modo
Solo se permiten signos de puntuación ASCII. Se excluyen espacios, letras y dígitos. Símbolos disponibles: !@#$%^&*()-_=+[]{};:,.<>?
Fortaleza de la contraseña
Muy débil
Tiempo estimado de descifrado
Al instante
Ideal para la mayoría de contraseñas de cuenta. Usa al menos 16 caracteres combinando minúsculas, mayúsculas, dígitos y símbolos.
Resumen
Reúne controles prácticos de generación de contraseñas y una valoración de riesgo inmediata, pensados para cuentas personales, credenciales de equipo, pruebas de desarrollo, PIN de dispositivos y accesos temporales.
- 01
Generación de contraseñas aleatorias
Genera contraseñas aleatorias para cuentas de sitios web, credenciales de servicios, sistemas de administración e inicios de sesión de bases de datos, con reglas de longitud, minúsculas, mayúsculas, dígitos y símbolos.
- 02
Conjuntos de símbolos personalizados
Al activar los símbolos, limita la generación a la puntuación ASCII permitida por el sistema de destino. Reduce los fallos al guardar cuando las políticas de contraseña varían entre sitios o sistemas internos.
- 03
Generación de frases de contraseña
Crea frases de contraseña con varias palabras, más fáciles de escribir y comunicar de viva voz, ideales para entrada manual, colaboración temporal o cuando alguien debe transcribirla correctamente.
- 04
Generación de códigos PIN
Genera PIN solo numéricos para desbloqueo de dispositivos, control de acceso, códigos de verificación de pruebas y secretos numéricos de corta duración.
- 05
Evaluación de fortaleza local
Usa la puntuación de zxcvbn-ts y las estimaciones de tiempo de descifrado para detectar resultados claramente débiles antes de copiarlos.
- 06
Exclusión de caracteres similares
Excluye caracteres fáciles de confundir como O y 0, o l y 1, reduciendo errores al escribir a mano, dictar por teléfono o anotar en papel.
- 07
Procesamiento totalmente local
La generación de contraseñas y la evaluación de fortaleza se ejecutan en el navegador, sin subir el contenido de la contraseña.
- 08
Copia y regeneración rápidas
Copia el resultado actual con un clic o regenera conservando los ajustes actuales, para elegir con comodidad una contraseña de cuenta o un secreto temporal.
Cómo usarla
Primero define el uso, luego ajusta la configuración y, por último, confirma la fortaleza antes de usarla.
- 01
Elige el modo según el uso: aleatorio para las contraseñas de cuenta principales, frase de contraseña para flujos con mucha entrada manual, y PIN para escenarios solo numéricos.
- 02
En el modo aleatorio, define la longitud y los tipos de caracteres. Suele convenir una longitud mayor combinando minúsculas, mayúsculas, dígitos y símbolos; si el sistema de destino limita los símbolos, ajusta el conjunto.
- 03
En el modo memorable, configura el número de palabras, el separador y el formato de mayúsculas, y decide si añadir un número.
- 04
Revisa la puntuación de fortaleza y el tiempo estimado de descifrado. Si el resultado es débil, aumenta la longitud o el número de palabras y vuelve a generar.
- 05
Copia el resultado y guárdalo en un gestor de contraseñas de confianza, no en documentos en texto plano ni en registros de chat.
Detalles
Esta herramienta no solo suelta una cadena aleatoria: es un espacio de trabajo práctico orientado a proteger cuentas, rotar credenciales y hacer pruebas de desarrollo.
- Tres estrategias de generación en una misma interfaz para distintos escenarios de seguridad
- Longitud, número de palabras, reglas de caracteres y conjunto de símbolos ajustables en tiempo real
- Fortaleza y tiempo estimado de descifrado visibles junto al resultado generado
- Vista en pantalla completa, útil para demos, formaciones e incorporaciones de seguridad
- Exclusión de caracteres fáciles de confundir para mejorar la usabilidad en la entrada manual
- Procesamiento solo local, apto para entornos sensibles a la privacidad
- Sirve tanto para crear credenciales de producción como para pruebas de desarrollo
- Consejos claros por modo para reducir el riesgo de usar mal un PIN o una frase de contraseña
Casos de uso
Útil en flujos habituales de higiene de cuentas personales, colaboración en equipo, operaciones de ingeniería y accesos temporales.
-
Seguridad de cuentas personales
Genera contraseñas distintas para correo, redes sociales, servicios en la nube, herramientas financieras y plataformas de desarrollo, reduciendo el riesgo de reutilización y de relleno de credenciales.
-
Rotación de credenciales
Genera credenciales de reemplazo durante la rotación periódica de servidores, bases de datos, sistemas de administración, configuración de CI y consolas internas.
-
Contraseñas de acceso temporal
Produce credenciales aisladas para cuentas de prueba, entornos de staging compartidos, proyectos de corta duración y demos, y descártalas tras su uso.
-
Flujos de dispositivos y PIN
Genera PIN numéricos para control de acceso, terminales, dispositivos móviles y sistemas de negocio, sin tratar los PIN como contraseñas principales de cuentas con privilegios.
Ver también
Si esta contraseña es solo un secreto temporal para pruebas de autenticación en local, puedes usarla con cuidado junto a Inspector de JWT para firmar o verificar tokens de ejemplo sin exponer credenciales de producción. Para firmar API, validar webhooks o autenticar mensajes con un secreto compartido, encaja mejor seguir con Generador de HMAC ; si solo necesitas un digest o la huella de un archivo en lugar de un secreto reutilizable, usa Generador de hash .
Fundamentos de estrategia de contraseñas
Antes de generar, ten claro dónde se usará el secreto. Los PIN, las frases de contraseña y las contraseñas aleatorias de alta entropía no deben tratarse como el mismo nivel de seguridad.
-
Contraseñas aleatorias
Ideales para cuentas de uso prolongado, sistemas de administración, bases de datos y credenciales de API. Más que parecer complejas, importa la longitud, el rango de caracteres, no reutilizarlas y guardarlas de forma segura.
-
Frases de contraseña
Útiles cuando una persona debe escribirlas o comunicarlas de viva voz. Varias palabras alargan la longitud total, pero siguen importando el número de palabras, el separador y no reutilizarlas.
-
Códigos PIN
Adecuados para desbloqueo de dispositivos, control de acceso y verificación numérica. No deben sustituir contraseñas principales de sitios web, contraseñas de bases de datos ni credenciales de cuentas con privilegios.
-
Evaluación de fortaleza
Las etiquetas de fortaleza y los tiempos de descifrado son solo señales de riesgo; no sustituyen a un gestor de contraseñas, la MFA, el control de acceso, la vigilancia de filtraciones ni las auditorías de la organización.
Buenas prácticas
En lugar de buscar que parezca complejo, prioriza los hábitos que de verdad mejoran la seguridad de las cuentas.
- Asegura primero la longitud y luego combina minúsculas, mayúsculas, dígitos y los símbolos necesarios
- Usa una contraseña única por servicio para que la filtración de un sitio no arrastre otras cuentas
- Activa la MFA en las cuentas con privilegios y en las críticas para el negocio
- Guarda los secretos generados en un gestor de contraseñas de confianza
- No expongas contraseñas completas en tickets, capturas de pantalla ni registros de chat
- Usa el modo de frase de contraseña cuando necesites usabilidad, pero prioriza contraseñas aleatorias de alta entropía para los sistemas centrales
Limitaciones
Entender los límites evita confundir el generador de contraseñas con un plan completo de seguridad de cuentas.
- Esta herramienta genera y evalúa contraseñas; no aplica políticas de contraseña corporativas ni controles de auditoría
- La puntuación de fortaleza es una señal de riesgo, no una garantía de cumplimiento
- El modo PIN solo sirve para escenarios numéricos y no debe sustituir a una contraseña principal fuerte
- Una frase de contraseña puede seguir siendo débil si tiene muy pocas palabras o un patrón demasiado estrecho
- Un conjunto de símbolos personalizado solo limita el rango de generación; no garantiza que el sitio de destino acepte la contraseña final
- Copiar al portapapeles conlleva un riesgo de exposición local. Cuando sea posible, limpia el contenido sensible del portapapeles
Preguntas frecuentes
Aquí reunimos las preguntas más frecuentes sobre elección de modo, tratamiento de datos, comprobación de fortaleza, conjuntos de símbolos y límites reales de seguridad.
¿Cuándo elegir el modo aleatorio y cuándo el modo memorable?
Para credenciales de alta seguridad conviene el modo aleatorio. Cuando hay entrada manual frecuente, puedes usar el modo memorable, pero aumenta el número de palabras y usa ajustes más fuertes.
¿Por qué se recomiendan a menudo 16 caracteres o más?
La longitud influye mucho en la entropía. Frente a acumular símbolos en una cadena corta, una contraseña suficientemente larga suele resistir mejor la fuerza bruta.
¿Por qué personalizar el conjunto de símbolos?
Cada sitio web y sistema interno permite signos de puntuación distintos. Un conjunto personalizado hace que la contraseña aleatoria use solo los símbolos que acepta el sistema de destino, reduciendo los fallos al guardar.
¿Que aparezca "Muy fuerte" significa seguridad absoluta?
No. La seguridad real también depende de que sea única, de tener la MFA activada, de guardarla de forma fiable y de que las credenciales no queden expuestas en registros o canales compartidos. La etiqueta de fortaleza es solo una referencia.
¿Se sube a algún sitio la contraseña generada?
No. En esta herramienta, la generación y la puntuación se realizan de forma local en tu navegador.
¿Puedo usar el modo PIN como contraseña principal de un sitio web?
No es recomendable. El modo PIN es para escenarios solo numéricos. Para las credenciales de cuenta principales usa el modo aleatorio con longitud suficiente.
¿Dónde debo guardar las contraseñas generadas?
Guárdalas de inmediato en un gestor de contraseñas de confianza y activa la MFA en las cuentas importantes. Evita dejar contraseñas completas en chats, capturas, tickets o documentos compartidos.
Herramientas relacionadas
Tras generar la contraseña, puedes continuar con el inspector de JWT, el generador de hash y el generador de HMAC para tareas de comprobación de autenticación, verificación de firmas e integridad de datos.