§

Modo de generación

§

Ajustes de caracteres

Arrastra para fijar la longitud de la contraseña. Rango: 4 a 128 caracteres.
Elimina caracteres visualmente similares: 0, O, o, 1, l, I, | y el acento grave.
Rango: 1 a 50. Cada resultado tiene su propio botón de copia; Copiar todo las une con saltos de línea.
§

Resultado

    La política de contraseñas en España está marcada por el ENS y por la guía CCN-STIC 803 del Centro Criptológico Nacional, que recomienda longitudes mínimas de 12 caracteres con MFA para sistemas de categoría media y de 14 para alta. La AEPD añade además requisitos de robustez al tratar datos personales bajo el RGPD, y los pliegos de organismos como la Seguridad Social, MUFACE o el SEPE suelen exigir credenciales únicas por cuenta con rotación periódica. Las grandes consultoras (Indra, NTT Data, Telefónica Tech) aplican controles similares en sus despliegues sobre Azure España Central. Esta herramienta usa `crypto.getRandomValues`, el CSPRNG nativo del navegador, produce contraseñas y frases tipo xkcd y nunca envía ningún byte al servidor.

    // Herramientas Relacionadas

    ./hash-generator
    Generador de Hash
    Genera resúmenes MD5, SHA-1, SHA-256 y SHA-512 en tu navegador.
    ./uuid-generator
    Generador de UUID
    Genera UUID RFC 4122 v4/v1 y RFC 9562 v7 en tu navegador.
    ./jwt-decoder
    Decodificador JWT
    Decodifica JSON Web Tokens y verifica firmas HS256/384/512.
    ./
    Todas las herramientas
    Explora el conjunto completo de herramientas en línea de Ultim8Soft.

    ¿Qué hace diferente a este generador de contraseñas?

    Este es un generador de contraseñas con privacidad ante todo, que funciona solo en el navegador. Cada byte aleatorio proviene del generador criptográfico de números aleatorios del sistema operativo mediante crypto.getRandomValues — nunca de Math.random. La página no hace ninguna petición de red para generar una contraseña, y el valor generado nunca sale de tu pestaña. Abre el panel Red en las DevTools y pulsa Generar: se mantiene en silencio.

    ¿Cómo funciona este generador de contraseñas?

    La herramienta se ejecuta íntegramente en JavaScript dentro de tu navegador. No hay viaje al servidor, ni un beacon de analítica que lleve la contraseña, ni una solicitud de fuentes remotas tras cargar la página.

    1. Semilla desde el CSPRNG del SO. Cada entero aleatorio se obtiene con crypto.getRandomValues(new Uint32Array(n)) — la misma fuente criptográficamente segura que el navegador usa para el material de claves TLS y crypto.randomUUID. Math.random nunca se invoca intencionadamente; un grep en todo el proyecto lo garantiza.
    2. Construcción del alfabeto. El modo de caracteres aleatorios concatena las clases activadas — mayúsculas, minúsculas, dígitos, símbolos — en un único alfabeto. El interruptor "Excluir ambiguos" elimina entonces los glifos visualmente similares (0, O, o, 1, l, I, |, acento grave) para que la contraseña no sea ambigua al leerla en voz alta o copiarla a mano.
    3. Muestreo de índice sin sesgo. Mapear un entero sin signo de 32 bits a un índice del alfabeto de forma ingenua (módulo) introduce un pequeño sesgo cuando el tamaño del alfabeto no divide 2^32 exactamente. La herramienta usa muestreo por rechazo: cualquier muestra que caiga en la cola del módulo se descarta y se vuelve a sortear, de modo que cada carácter del alfabeto sea igual de probable.
    4. Generación en lote. En el modo de caracteres aleatorios puedes pedir de 1 a 50 contraseñas en un solo clic. Cada resultado se muestra como una fila con su propia estimación de entropía, etiqueta de fortaleza y botón Copiar. El botón "Copiar todo" une las filas con saltos de línea para que las pegues en un CSV o en un archivo de importación de un gestor.
    5. Modo frase. Cambia el modo y la página descarga de forma diferida la EFF Short Wordlist #1 (1296 palabras en inglés de dominio público) la primera vez que se usa. Frases de cinco palabras ofrecen unos 51,7 bits de entropía — suficiente para cuentas cotidianas y mucho más memorables que un revoltijo aleatorio de 9 caracteres. Tras esa única descarga del mismo origen, la página vuelve a estar en silencio.

    ¿Por qué usar este generador de contraseñas?

    • Tu contraseña nunca sale de tu navegador. No hay endpoint en el servidor, ni llamada de analítica con el valor, ni fuente remota, ni telemetría. Abre las DevTools, genera una contraseña y observa cómo el panel Red sigue vacío.
    • Aleatoriedad criptográficamente segura, por construcción. Cada entero proviene de crypto.getRandomValues, con muestreo por rechazo contra el sesgo de módulo. El error más común en los generadores de contraseñas del navegador — usar Math.random para la entropía — es estructuralmente imposible aquí.
    • Dos modos, una sola herramienta. El modo de caracteres aleatorios produce cadenas de alta entropía para gestores de contraseñas; el modo frase produce cadenas memorables al estilo xkcd (correct-horse-battery-staple) respaldadas por la EFF Short Wordlist #1. El mismo modelo de privacidad en ambos.
    • Entropía transparente. Cada fila generada muestra su entropía en bits y una etiqueta clara de fortaleza, para que veas de un vistazo si una cadena de 12 caracteres sin símbolos es realmente tan fuerte como una frase de 5 palabras. Sin marketing, solo los números.

    ¿Cuáles son las aplicaciones comunes de las contraseñas generadas?

    Siempre que necesites un secreto aleatorio fresco, esta es la herramienta que minimiza la superficie de confianza:

    • Importaciones para gestores de contraseñas. Genera 50 contraseñas fuertes de una vez, pulsa Copiar todo y pégalas en el CSV de importación de tu bóveda. Los valores no han pasado por ningún servidor, así que no hay ventana de fuga entre la generación y el almacenamiento.
    • Frases maestras. Cambia al modo frase, elige 6 o 7 palabras, capitaliza cada una si quieres y obtendrás una cadena de alta entropía que podrás recordar sin anotarla. Unos 62 bits de entropía con 6 palabras — muy por encima del umbral para un ataque sin conexión.
    • Claves API y tokens en proyectos personales. ¿Necesitas un secreto compartido único para firmar un webhook o una contraseña de base de datos de desarrollo? Genera aquí una cadena de 32 caracteres rica en símbolos, cópiala una vez y el único lugar donde existió en tránsito fue dentro de tu propia pestaña del navegador.

    ¿Cómo es un ejemplo de contraseña generada?

    Pon la longitud a 16, deja las cuatro clases de caracteres activadas y pulsa Generar. El alfabeto tiene 26 + 26 + 10 + 32 = 94 caracteres, así que cada carácter generado aporta log2(94) ≈ 6,55 bits de entropía. Dieciséis caracteres dan unos 104,9 bits — muy por encima del umbral de 80 bits "muy fuerte" y prácticamente imposibles de romper por fuerza bruta con el hardware actual. Ahora cambia a modo frase y elige 5 palabras con el separador por defecto (guion): cocktail-sprig-aspect-magenta-tonic aporta log2(1296) x 5 ≈ 51,7 bits. Memorable, fácil de escribir y más fuerte que la contraseña media elegida por humanos.

    Genera, copia, sigue adelante. La página nunca ve un servidor, la contraseña nunca sale de tu pestaña y la entropía se calcula desde primeros principios. Esa es toda la promesa.