Top Dollar Marketing

Generador de Contraseñas Gratis

Genera contraseñas fuertes, aleatorias y criptográficamente seguras. Ajusta la longitud, elige qué clases de caracteres incluir, excluye caracteres parecidos y copia con un clic. Se ejecuta completamente en tu navegador — las contraseñas nunca se envían a un servidor.

16
8128
Tipos de carácter

Generado en tu navegador. Usamos crypto.getRandomValues() — el mismo generador criptográficamente seguro que usan SSH y TLS. Ninguna contraseña se envía a nuestros servidores.

Fortaleza

Muy fuerte

103 bits de entropía de un pool de 88 caracteres

Por qué usar este generador

  • Crear una cuenta nueva y necesitas una contraseña única que no reutilice ninguna de otro sitio.
  • Rotar credenciales tras una brecha de un proveedor — quieres 20+ caracteres de aleatoriedad real, no un patrón ingenioso que olvidarás.
  • Generar una contraseña de admin para un servidor, router o base de datos donde la pegarás en un gestor y nunca la teclearás de nuevo.
  • Crear una contraseña de WiFi de invitados para imprimir en la tarjeta del menú con QR — corta para teclear, suficientemente larga para ser segura.
  • Generar 10 contraseñas distintas en lote para una flota de dispositivos nuevos o un entorno de pruebas.

Cómo funciona

  1. 1Mueve el slider para igualar la política que necesitas — 8 para sistemas legados, 16 para cuentas web modernas, 32+ para llaves criptográficas y credenciales de admin.
  2. 2Elige qué clases de caracteres incluir. Mayúsculas + minúsculas + números + símbolos es el default más fuerte; quita una clase si el sistema destino la rechaza.
  3. 3Opcional: excluye caracteres parecidos (0/O, l/1/I) — útil cuando la contraseña se leerá en pantalla o se escribirá a mano.
  4. 4Haz clic en Generar (o cambia cualquier control — las contraseñas se regeneran en vivo). La barra de fortaleza muestra entropía en bits; apunta a ≥ 80 para todo lo importante.
  5. 5Haz clic en Copiar. La contraseña queda en el portapapeles ~30 segundos antes de que la mayoría de sistemas la limpien; pégala en tu gestor de contraseñas inmediatamente.

Preguntas frecuentes

¿Las contraseñas son realmente aleatorias?
Sí. Usamos crypto.getRandomValues() — el generador de números aleatorios criptográficamente seguro del Web Crypto API. Lo siembra el pool de entropía de tu sistema operativo, la misma fuente que usan SSH, TLS y el cifrado de disco completo. NO usamos Math.random(), que es predecible e inadecuado para propósitos de seguridad.
¿Almacenan o registran las contraseñas generadas?
No. Cada contraseña se genera en tu navegador mediante JavaScript local. Nada se envía a nuestro servidor, ni a nuestra analítica, ni a ningún otro lugar. Cierra la pestaña y la contraseña desaparece — cópiala antes de cerrar.
¿Qué tan larga debe ser mi contraseña?
16 caracteres con clases mixtas (~95 bits de entropía) es fuerte para cualquier cuenta de consumidor. 20–24 para cuentas financieras. 32+ para semillas de wallets, root de servidores y contraseña maestra de tu gestor. La longitud importa más que la complejidad — una contraseña de 20 caracteres todo minúsculas vence a una de 10 caracteres con símbolos.
¿Qué es la entropía y por qué importa?
La entropía en bits mide cuántas adivinanzas necesita un atacante para probar todas las contraseñas posibles de esa forma. 40 bits = unas horas en una laptop. 60 bits = meses en una granja de GPUs. 80 bits = vida del universo en hardware actual. Nuestra barra mapea estos umbrales: débil < 40, regular 40–59, fuerte 60–79, muy fuerte ≥ 80.
¿Debo excluir caracteres parecidos?
Solo si vas a teclear la contraseña a mano desde una copia impresa o leerla a alguien por teléfono. La exclusión elimina 0/O, l/1/I y el pipe — reduce un poco el pool pero elimina los errores de transcripción más comunes. Para contraseñas que van directo a un gestor, deja la opción apagada y conserva toda la entropía.
¿Debo usar un gestor de contraseñas?
Sí — ese es el punto de las contraseñas fuertes y aleatorias. Genérala aquí, pégala en 1Password, Bitwarden, KeePassXC o el gestor integrado de tu navegador, y no la vuelvas a ver. Tratar de recordar cadenas aleatorias de 16 caracteres es el modo de falla; el gestor es la solución.
¿Por qué algunos sitios rechazan ciertos caracteres?
Muchos sistemas legados rechazan símbolos (o símbolos específicos como #, % o backtick) por paranoia de inyección SQL de principios de los 2000s. Los sistemas modernos deberían aceptar cualquier carácter — pero si tu contraseña sigue siendo rechazada, apaga el toggle de símbolos y aumenta la longitud en 4 caracteres para mantener la misma entropía.
¿Asegurando tu negocio más allá de las contraseñas?
Las contraseñas fuertes son el paso uno. También necesitarás una Política de Privacidad y Términos de Servicio para cualquier sitio web que recopile datos de usuarios. Genera ambos gratis en /generador-politica-de-privacidad y /generador-terminos-de-servicio — mismo enfoque solo-navegador, sin registro.