contraseña.org
● Herramienta gratuita

Generador de contraseñas seguras

Crea contraseñas aleatorias de 4 a 64 caracteres en tu navegador. Modo pronunciable, exclusión de caracteres ambiguos y generación en lote. Nada se envía a internet.

Generador

·····················
Fuerte— bits
16

Generación local en tu dispositivo con window.crypto. Nada se transmite.

Cómo funciona este generador

El generador utiliza la API de criptografía nativa del navegador (window.crypto.getRandomValues), la misma fuente de aleatoriedad que usan los protocolos seguros para crear claves de sesión. No es Math.random(): ese método produce resultados predecibles que un atacante podría reconstruir.

Cada vez que pulsas «Generar», ocurre lo siguiente dentro de tu navegador: se construye un grupo de caracteres con las opciones que has marcado, se eligen posiciones al azar a partir de bytes criptográficos, se garantiza al menos un carácter de cada tipo activado y se mezcla el resultado para que no queden patrones reconocibles.

Local y verificable Puedes abrir las herramientas de desarrollo del navegador, ir a la pestaña «Red» y comprobar que esta página no envía nada al servidor cuando generas una contraseña. Todo ocurre en tu equipo.

Por qué la generación local importa

Una contraseña pierde casi todo su valor si pasa por un servidor que tú no controlas. Aunque la web que la genera sea de confianza, basta con un registro de acceso, un proxy intermedio o un atacante con visibilidad de red para que la clave deje de ser secreta antes incluso de que la uses.

Los generadores que funcionan enteramente en el navegador evitan este riesgo: la contraseña nace en tu dispositivo y solo sale de él cuando tú la pegas en el formulario de la cuenta correspondiente. Por eso recomendamos verificar siempre que cualquier generador online cumpla esa condición antes de fiarte.

Qué hacer con la contraseña que generes

El paso que más gente salta es el más importante: guardarla en un sitio donde no la olvides. Una contraseña de 24 caracteres es inútil si la apuntas en una nota adhesiva pegada al monitor o si la reutilizas en cinco cuentas distintas.

  1. Cópiala con el botón del recuadro y pégala directamente en el formulario de registro o cambio de contraseña.
  2. Guárdala en un gestor de contraseñas. Si todavía no usas uno, nuestra guía de gestores te ayuda a elegir.
  3. Activa la verificación en dos pasos en la cuenta. Una contraseña fuerte más 2FA es una combinación muy difícil de romper.
  4. No la envíes por correo, SMS o chat en texto plano. Si necesitas compartirla, usa el sistema de compartición del gestor o un canal cifrado.

Cómo elegir la longitud

La longitud es, con diferencia, el factor que más peso tiene en la resistencia de una contraseña aleatoria. Cada carácter adicional multiplica el número de combinaciones posibles, así que pasar de 12 a 20 caracteres no es una mejora lineal: es exponencial.

  • De 4 a 8 caracteres: solo para pruebas, formularios temporales o cuando el sistema impone un máximo bajo. Nunca para algo importante.
  • De 12 a 16: el mínimo recomendable para cuentas habituales (foros, tiendas, suscripciones).
  • De 20 a 32: ideal para correo, banca, gestores de contraseñas y cualquier cuenta crítica.
  • De 40 a 64: resistente incluso ante adversarios con recursos enormes. Úsalo si el sitio lo acepta y un gestor recuerda la clave por ti.

Modo pronunciable y caracteres ambiguos

El modo pronunciable alterna consonantes y vocales para que la contraseña se pueda leer en voz alta sin trabarse: «koretami-3» en lugar de «h7$Q2#xMv». Es útil cuando tienes que dictarla por teléfono o anotarla a mano. Tiene menos entropía que una clave totalmente aleatoria, así que conviene compensarlo con más longitud.

La opción de excluir caracteres ambiguos elimina del conjunto los pares que se confunden a la vista en muchas fuentes: el cero y la O mayúscula, el uno con la ele minúscula y la I mayúscula, la barra vertical, etc. Pierdes una pizca de entropía pero ganas mucho a la hora de leer la clave sin equivocarte.

Cuándo generar en lote

Si estás dando de alta varios servicios el mismo día, configurando cuentas para un equipo o creando claves de prueba para un proyecto, el botón «Generar lista» te ofrece diez contraseñas de una sola vez con las opciones activas. Cada una se genera de forma independiente, así que puedes copiar la que prefieras o regenerar la lista hasta encontrar una con la que te sientas cómodo.

Recordatorio Nunca uses la misma contraseña en dos sitios distintos. Si una de las cuentas sufre una filtración, las demás caen automáticamente. Comprueba si tu contraseña ha aparecido en una brecha.
Preguntas frecuentes

Dudas habituales sobre el generador

¿Es seguro usar este generador de contraseñas?

Sí. El generador funciona enteramente en tu navegador con la API window.crypto.getRandomValues, la misma fuente de aleatoriedad que usan los navegadores para sus operaciones criptográficas. Ninguna contraseña se envía, registra ni almacena en ningún servidor.

¿Qué longitud de contraseña debería usar?

Para cuentas habituales, 16 caracteres son suficientes. Para correo electrónico, banca o la contraseña maestra de tu gestor, sube a 20-24. Si el sitio lo permite, usar 32 o más no cuesta nada cuando un gestor la recuerda por ti.

¿Qué es el modo pronunciable?

Genera contraseñas alternando consonantes y vocales para que sean fáciles de leer y dictar en voz alta. Tienen menos entropía que las totalmente aleatorias, pero son útiles cuando necesitas decirla por teléfono o anotarla.

¿Por qué excluir caracteres ambiguos?

Caracteres como 0 y O, 1 y l e I, o | y I se confunden a simple vista en algunas fuentes. Excluirlos evita errores al copiar la clave a mano sin reducir su seguridad de forma significativa, sobre todo si compensas con un par de caracteres más de longitud.

¿Puedo generar varias contraseñas a la vez?

Sí. Pulsa «Generar lista (10)» para obtener diez contraseñas en bloque con los ajustes actuales. Es práctico cuando das de alta varios servicios el mismo día o creas claves para un equipo.

¿Funciona sin conexión a internet?

Una vez cargada la página, sí. Todo el código de generación se ejecuta en tu navegador, así que puedes desactivar la red y seguir creando contraseñas. Es una buena forma de comprobar que no se envía nada.

Sigue aprendiendo

Cómo crear una contraseña segura

Guía completa con los principios que de verdad importan al elegir una clave.

Verificar la fuerza de una contraseña

Comprueba si una contraseña que ya usas resistiría un ataque real.

Generador de frases de contraseña

Claves largas y memorables hechas con palabras al azar en español.

¿No tienes dónde guardar tantas contraseñas?

Un gestor de contraseñas recuerda todas tus claves por ti. Solo necesitas memorizar una. Te contamos cómo elegir el adecuado.

Ver guía de gestores
Copiada al portapapeles