contraseña.org
● Frases memorables

Generador de frases de contraseña

Combina 4 a 7 palabras al azar en español para obtener una contraseña larga, fácil de recordar y mucho más segura que una clave típica de ocho caracteres.

Generador de frases

caballo-batería-grapa-correcto
— bits de entropía caracteres
4
Separador

Las palabras se eligen en tu navegador con aleatoriedad criptográfica.

Frase de contraseña vs contraseña tradicional

Una frase de contraseña es una secuencia de varias palabras elegidas al azar. En vez de memorizar «hT9$kR2p», recuerdas «caballo-batería-grapa-correcto»: igual de difícil de adivinar para un atacante, mucho más fácil para ti.

La idea fue popularizada por la viñeta de xkcd «Password Strength», y desde entonces organizaciones como el NIST (instituto estadounidense de estándares) o el NCSC británico la recomiendan oficialmente. La razón: la longitud es lo que mejor resiste un ataque por fuerza bruta, y las palabras son la forma más natural de obtener longitud sin sacrificar la memoria.

La entropía de las frases, en cifras

Cuando eliges palabras al azar de una lista pública, la entropía es palabras × log₂(tamaño de la lista). Si la lista tiene unas 200 palabras (como la que incluye este generador, pensada para que sean fáciles de leer en voz alta), cada palabra aporta unos 7,6 bits. Si usas una lista más grande de varios miles de palabras, cada una aporta entre 11 y 13 bits.

  • 4 palabras: ~30 bits con una lista de 200. Aceptable para cuentas no críticas. Sube a 5+.
  • 5 palabras: ~38 bits. Equivalente a una contraseña aleatoria de 7 caracteres mixtos. Mejorable.
  • 6 palabras: ~46 bits. Empieza a ser razonable, especialmente si añades un número.
  • 7 palabras: ~53 bits. Buena combinación de seguridad y memorabilidad para uso diario.

Si necesitas más entropía sin alargar mucho la frase, añade un número o un carácter especial (la opción está en el generador) y considera capitalizar al azar alguna palabra. Cada uno suma unos pocos bits.

Importante La frase solo es segura si las palabras se eligen al azar. «Mi-perro-se-llama-rocky» tiene cuatro palabras pero un atacante con datos sobre ti la adivinaría rápido. Deja que el generador las elija.

Cuándo usar una frase y cuándo no

Úsala para tu contraseña maestra del gestor de contraseñas, para tu cuenta de correo principal, para el cifrado de tu disco o de un volumen sensible, y en general para cualquier clave que necesites recordar tú. Son los casos donde una clave de 24 caracteres aleatorios resultaría inviable.

No la uses para cuentas que va a recordar tu gestor: ahí lo óptimo es una contraseña aleatoria larga del generador clásico, porque no necesitas memorizarla y aprovechas todo el alfabeto de caracteres posibles.

Consejos para memorizar tu frase

  1. Visualízala. Imagina una escena que conecte las palabras: «un caballo galopando junto a una batería gigante que cose con una grapadora correctamente». Cuanto más absurda, mejor se queda.
  2. Tecléala varias veces el primer día. La memoria muscular ayuda más que repetirla mentalmente.
  3. Apúntala una vez en papel en un sitio seguro de tu casa los primeros días, hasta que la tengas dominada. Luego destruye el papel.
  4. Evita compartirla por escrito. Si tienes que decirla a alguien, hazlo en persona.

Sigue aprendiendo

Cómo crear una contraseña segura

Los principios que aplican tanto a frases como a contraseñas tradicionales.

Generador de contraseñas aleatorias

Cuando un gestor recuerda la clave por ti, una contraseña aleatoria es óptima.

Verificar la fuerza de una contraseña

Comprueba en tiempo real cuánta entropía tiene la frase que acabas de crear.

¿Buscas tu contraseña maestra?

Una frase de 6-7 palabras al azar es ideal para la única contraseña que tendrás que recordar de memoria: la del gestor de contraseñas.

Ver guía de gestores
Copiada al portapapeles