¿Es realmente aleatoria?

Sí. crypto.getRandomValues delega en la fuente criptográfica del sistema operativo (CryptGenRandom en Windows, /dev/urandom en Linux/macOS). Es lo bastante fuerte para generar claves criptográficas; el listón para contraseñas se supera con mucho margen.

¿Qué significa ‘bits de entropía’?

Es el logaritmo en base 2 del número de contraseñas equiprobables que puede generar su configuración. 80 bits significa 2⁸⁰ (~10²⁴) posibilidades — incluso a velocidades realistas de ataque por fuerza bruta, el tiempo de cómputo necesario es astronómico.

¿Debo excluir los caracteres ambiguos?

Solo si va a escribir la contraseña a mano o leerla desde otra pantalla. Tiene un pequeño coste en entropía. Para contraseñas que vayan a almacenarse en un gestor de contraseñas, déjelos activados.

¿Y las frases tipo ‘caballo-correcto-batería-grapa’?

Las passphrases generadas a partir de un diccionario amplio (>5.000 palabras) alcanzan más de 60 bits de entropía con 4–5 palabras y son mucho más fáciles de teclear a mano. Excelentes para las pocas contraseñas que necesite recordar; para todo lo demás, combine este generador aleatorio con un gestor de contraseñas.

¿La página guarda mi contraseña?

No. No hay ninguna petición de red durante la generación. La página está prerrenderizada estáticamente y la contraseña vive únicamente en la memoria de su pestaña.

Generador de Contraseñas Seguras

Seguridad criptográfica, todo en el navegador, con indicador de entropía en tiempo real.

Este generador usa la API crypto.getRandomValues del navegador (la misma fuente de aleatoriedad que se usa para generar claves TLS). Cada carácter se elige de forma independiente; el indicador de entropía muestra la entropía de Shannon de su configuración y cambia al ajustar la longitud o las clases de caracteres. Nada sale de la página — la contraseña no se envía por la red ni se guarda en localStorage.

6y0^pRR%}OP;8k]NJW./

muy fuerte · 129 bits

Generada con crypto.getRandomValues del navegador. Nada sale de su dispositivo — la contraseña no se registra, envía ni rastrea.

How to use

Elija una longitud
16 caracteres es un buen valor por defecto. 20 o más es a prueba de futuro durante muchos años. Menos de 12 no es suficiente para nada que le importe de verdad.
Seleccione las clases de caracteres
Más clases = más entropía por carácter. Los símbolos son los que más aportan, porque casi duplican el tamaño del conjunto de caracteres.
Copie y guarde
Un toque copia la contraseña al portapapeles. Péguela en su gestor de contraseñas (Bitwarden, 1Password, KeePassXC) — no deje la pestaña abierta.

Frequently asked questions

¿Es realmente aleatoria?: Sí. crypto.getRandomValues delega en la fuente criptográfica del sistema operativo (CryptGenRandom en Windows, /dev/urandom en Linux/macOS). Es lo bastante fuerte para generar claves criptográficas; el listón para contraseñas se supera con mucho margen.
¿Qué significa ‘bits de entropía’?: Es el logaritmo en base 2 del número de contraseñas equiprobables que puede generar su configuración. 80 bits significa 2⁸⁰ (~10²⁴) posibilidades — incluso a velocidades realistas de ataque por fuerza bruta, el tiempo de cómputo necesario es astronómico.
¿Debo excluir los caracteres ambiguos?: Solo si va a escribir la contraseña a mano o leerla desde otra pantalla. Tiene un pequeño coste en entropía. Para contraseñas que vayan a almacenarse en un gestor de contraseñas, déjelos activados.
¿Y las frases tipo ‘caballo-correcto-batería-grapa’?: Las passphrases generadas a partir de un diccionario amplio (>5.000 palabras) alcanzan más de 60 bits de entropía con 4–5 palabras y son mucho más fáciles de teclear a mano. Excelentes para las pocas contraseñas que necesite recordar; para todo lo demás, combine este generador aleatorio con un gestor de contraseñas.
¿La página guarda mi contraseña?: No. No hay ninguna petición de red durante la generación. La página está prerrenderizada estáticamente y la contraseña vive únicamente en la memoria de su pestaña.

About

Muestreo sin sesgo de módulo

Los enfoques ingenuos usan `random32 % charsetSize`; cuando charsetSize no divide 2³² exactamente, esto introduce un sesgo. Este generador usa muestreo por rechazo contra el mayor múltiplo de charsetSize que cabe en uint32 — los valores descartados disparan un nuevo sorteo — de modo que la distribución es exactamente uniforme.

¿Por qué no Math.random?

El algoritmo subyacente de Math.random (Xoroshiro o XorShift en los motores modernos) es rápido pero NO es criptográficamente seguro: un atacante que vea unas pocas salidas puede predecir las siguientes. crypto.getRandomValues usa un CSPRNG que no tiene esa debilidad.

Generador de Contraseñas Seguras

How to use

Elija una longitud

Seleccione las clases de caracteres

Copie y guarde

Frequently asked questions

About

Muestreo sin sesgo de módulo

¿Por qué no Math.random?

Herramientas relacionadas