Generador de contraseñas seguro: gratis, offline, criptográficamente aleatorio
Genera con un clic contraseñas robustas directamente en tu navegador. Por defecto 32 caracteres, aleatoriedad criptográficamente segura (CSPRNG), sin ida y vuelta al servidor, sin almacenamiento, sin rastreo.
Usa crypto.getRandomValues con rejection sampling, de modo que cada carácter permitido tiene exactamente la misma probabilidad.
Copiado
Fuerza: ...
...
Longitud
Recomendado: 20+ caracteres para cuentas sensibles
Mayúsculas (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Minúsculas (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Dígitos (0 bis 9)
Cada dígito, incluido el 0, con exactamente la misma probabilidad (rejection sampling, sin sesgo por módulo).
Útil cuando la contraseña se va a teclear tanto en teclados QWERTZ como QWERTY.
Excluir caracteres ambiguos
Elimina por ejemplo l 1 I O 0, útil al copiar a mano.
Los ajustes no están guardados
¿Cuán aleatorio es «aleatorio»? Este generador utiliza la Web Crypto API de tu navegador (CSPRNG) y un procedimiento de rejection sampling que evita el típico sesgo por módulo. Así, cada carácter permitido, ya sea A, z, 5 o 0, tiene exactamente la misma probabilidad de aparecer. No se realiza ninguna comunicación de red.
Lo que diferencia a este generador de contraseñas de otros
Muchos generadores online crean las contraseñas en el servidor (la contraseña sale de tu equipo) o usan Math.random(), que no es criptográficamente seguro. Ninguna de las dos cosas sirve para una seguridad real.
Aleatoriedad real:crypto.getRandomValues proporciona números criptográficamente fiables, complementados con rejection sampling para evitar el sesgo por módulo.
Totalmente offline: sin fetch, sin scripts de terceros, sin CDN, sin cookies, sin LocalStorage.
Single-File: solo HTML, CSS y JavaScript. Puedes guardar la página y usarla sin conexión.
Transparente: el código fuente es visible y legible (clic derecho, «Ver código fuente de la página»).
Sin almacenamiento: al cerrar la pestaña la contraseña desaparece, sin historial, sin rastros.
Cómo elegir una contraseña realmente segura
La regla más importante primero: la longitud manda sobre la complejidad. Una contraseña larga es matemáticamente más segura que una corta con muchos caracteres especiales.
Mínimo 16 caracteres para cuentas normales, de 24 a 32 caracteres para correo, banca, contraseñas maestras y accesos a servidores.
Una contraseña distinta por servicio. Si un proveedor sufre una brecha, tus otras cuentas siguen seguras.
Usa un gestor de contraseñas (por ejemplo, KeePassXC, Bitwarden, 1Password). Solo tendrás que recordar una contraseña maestra fuerte.
Activa la autenticación en dos pasos siempre que sea posible.
Nunca reutilices la misma contraseña ni la construyas con un patrón obvio (por ejemplo, Verano2024!); los ataques de diccionario las descifran en segundos.
¿Cuánto tarda un atacante en descifrarla?
En un ataque offline (el atacante tiene un hash filtrado y prueba todas las combinaciones localmente), los rigs de GPU modernos pueden probar alrededor de 1 billón de intentos por segundo (con funciones hash débiles como MD5 o SHA-1). Con algoritmos buenos como bcrypt o Argon2 es bastante menos, pero aquí calculamos de forma conservadora.
Longitud
Conjunto de caracteres
Combinaciones
Tiempo de descifrado (1 bill./s)
8
solo minúsculas
2 · 1011
0,2 segundos
8
letras + dígitos
2 · 1014
3 minutos
12
letras + dígitos
3 · 1021
100 años
16
letras + dígitos
5 · 1028
1500 millones de años
20
letras + dígitos
7 · 1035
10²² años
32
letras + dígitos (predeterminado)
2 · 1057
prácticamente ilimitado
Valores redondeados, basados en 62 caracteres posibles (a-z, A-Z, 0-9) y 10¹² intentos por segundo.
Preguntas frecuentes
¿Es realmente seguro este generador de contraseñas?
Sí. Usamos exclusivamente la Web Crypto API (crypto.getRandomValues), el generador de números aleatorios criptográficamente seguro (CSPRNG) que proporciona el navegador. Además aplicamos rejection sampling, que evita el típico sesgo por módulo de otras implementaciones, de modo que cada carácter permitido tiene exactamente la misma probabilidad de aparecer.
¿Se guardan o se transmiten mis contraseñas?
No. Toda la generación se realiza localmente en tu navegador. No hay peticiones de red, ni cookies, ni LocalStorage, ni logs.
¿Qué longitud debe tener una contraseña segura?
Para cuentas online normales bastan 16 caracteres con conjuntos mixtos. Para accesos críticos como correo, banca o contraseñas maestras recomendamos de 24 a 32 caracteres. El valor por defecto de este generador es 32 caracteres, lo que da más de 190 bits de entropía y resulta robusto incluso frente a ataques futuros.
¿Necesito sí o sí caracteres especiales?
No es imprescindible. La longitud manda sobre la complejidad: una contraseña de 24 caracteres con letras y dígitos es claramente más segura que una de 8 con caracteres especiales. Los caracteres especiales son útiles cuando el servicio los exige o cuando la longitud está limitada.
¿Qué significa la opción «Incluir Y y Z»?
En los teclados alemanes QWERTZ las teclas y y z están intercambiadas respecto a los QWERTY ingleses. Quien tiene que teclear contraseñas en teclados ingleses puede excluir esas letras de forma opcional para evitar errores.
¿Qué son los «caracteres ambiguos»?
Caracteres como l, 1, I, O y 0 se parecen mucho según la fuente. Quien copia una contraseña desde un papel o una pantalla agradece poder excluirlos.
¿El generador de contraseñas funciona offline?
Sí. Después de cargarlo por primera vez puedes usar la página sin conexión a internet. Puedes guardar la página con «Guardar como» y usarla también así.
¿Qué navegadores son compatibles?
Todos los navegadores modernos (Chrome, Firefox, Edge, Safari, Brave, Opera) desde aproximadamente 2017. El requisito es que soporten la Web Crypto API.
Todos los productos KernelHost
¿Necesitas más que herramientas? Descubre nuestra oferta de hosting comercial.