PwdFortress

Generador de contraseñas

Generado en tu navegador mediante crypto.getRandomValues. Nunca se envía a un servidor.

100% local · crypto.getRandomValues
20
864

Cómo funciona esta herramienta

01

crypto.getRandomValues

Cada carácter se selecciona mediante la API criptográfica nativa del navegador (CSPRNG), conforme con NIST SP 800-90A. No se cargan bibliotecas externas.

02

Cálculo de entropía

La entropía se calcula como L × log₂(N) donde L es la longitud de la contraseña y N el tamaño del conjunto de caracteres. Por encima de 70 bits, los ataques modernos de fuerza bruta tardan siglos incluso con hardware especializado.

03

Indicador de fortaleza

Los umbrales (débil < 30 bits, regular < 50 bits, fuerte < 70 bits, muy fuerte < 90 bits, excelente ≥ 90 bits) siguen las recomendaciones OWASP para contraseñas.

¿Por qué 100% del lado del cliente?

Tu contraseña nunca abandona tu dispositivo. A diferencia de los generadores de servidor que envían la solicitud (y a veces el resultado) a través de una red, esta herramienta no realiza ninguna llamada de red relacionada con la generación. Verifica la pestaña Red de tu navegador.

Cómo usar una contraseña fuerte

Generar una contraseña fuerte es el primer paso. El siguiente es almacenarla de forma segura: no la escribas en un archivo de texto o Google Doc.

Un gestor de contraseñas cifra tu bóveda localmente antes de sincronizar. Ni el proveedor ni un posible atacante puede leer tus contraseñas sin tu contraseña maestra.

Lee nuestra guía: cómo crear una contraseña segura →

Almacena tus contraseñas generadas

Una contraseña fuerte almacenada de forma insegura es inútil. Bitwarden y Proton Pass son de código abierto, auditables y gratuitos.

Probar Bitwarden (gratis)Probar Proton Pass (gratis)

Preguntas frecuentes

¿Este generador almacena mis contraseñas?

No. Ninguna contraseña generada se guarda, transmite ni analiza. Todo permanece en la memoria de tu pestaña y desaparece cuando cierras la página.

¿Qué longitud recomiendas?

16 caracteres mínimo para cuentas habituales, 20+ para cuentas críticas (correo, banco, gestor de contraseñas). Más de 20 caracteres con mayúsculas + números + símbolos supera los 100 bits de entropía.

¿Por qué excluir los caracteres ambiguos?

Los caracteres I, l, 1, O y 0 son visualmente similares según la fuente. Si debes escribir una contraseña manualmente, excluirlos evita errores tipográficos.

¿Es realmente seguro crypto.getRandomValues?

Sí. Es la API criptográfica estándar de los navegadores modernos, alimentada por el CSPRNG del sistema operativo (Windows CryptGenRandom, Linux /dev/urandom, macOS SecRandomCopyBytes). Es la misma fuente que usan las extensiones de navegador de los gestores de contraseñas.

¿Cuál es la diferencia entre una contraseña y una frase de contraseña?

Una frase de contraseña es una serie de palabras aleatorias (ej: 'caballo-batería-grapas-correcto'). Es más larga, fácil de recordar y puede alcanzar alta entropía. Una contraseña aleatoria logra la misma entropía en menos caracteres pero es más difícil de memorizar.