Generador de contraseñas seguras

Las contraseñas largas y con varios tipos de caracteres suelen resistir mejor ataques de fuerza bruta. Para servicios importantes, prioriza longitud (16 o más) y un gestor de contraseñas.

Debajo del resultado verás una línea como «~101 bits de entropía estimados» (el número cambia según la configuración). Es una cifra orientativa: resume, en escala logarítmica, cuántas combinaciones equiprobables habría en promedio si la contraseña se hubiera elegido al azar entre todas las cadenas posibles con la misma longitud y los mismos tipos de caracteres (o palabras) que has configurado.

A mayor número de bits, más «espacio» de contraseñas posibles y, en principio, más costoso resultaría un ataque probando combinaciones al azar (fuerza bruta). No es una garantía absoluta: no refleja reglas de un sitio concreto, listas de contraseñas filtradas ni un atacante que te conozca y acierte patrones personales.

Úsalo para comparar opciones (por ejemplo, subir longitud o añadir tipos de caracteres suele subir los bits) y para situarte frente a la etiqueta de fuerza (débil, fuerte…), que está calibrada de forma aproximada a partir de esa estimación.

Varias palabras elegidas al azar ofrecen buena entropía y pueden ser más fáciles de dictar o memorizar que una cadena corta de símbolos. Sigue usando un gestor si tienes muchas cuentas.

¿De dónde salen las palabras? De un diccionario interno del plugin Tresnak (lista en español, palabras relativamente cortas y sin tildes en la versión que usa el generador). No se consulta ningún servicio externo para obtenerlas: la lista viaja con la página y el navegador solo elige índices al azar de forma criptográfica entre esas entradas.

Quien administre el sitio puede ampliar la lista fusionando corpus embebidos del plugin (menú TresnaHub → Tresnak frases contraseña), sustituirla o filtrarla desde código con el filtro de WordPress tresnak_contrasena_segura_passphrase_words.

El modo frase prioriza palabras memorables; no sustituye por completo al modo aleatorio cuando un sitio pide reglas muy estrictas. Si te obligan a incluir números o símbolos, puedes activar los extras al final: se concatenan bloques aleatorios (dígitos y/o símbolos seguros) tras el mismo separador, sin dejar de partir de palabras.

Si una web sufre una filtración, las contraseñas repetidas comprometen otras cuentas. Usa contraseñas únicas y activa el segundo factor (2FA) donde esté disponible.

La barra y la etiqueta (débil, fuerte…) se derivan de forma aproximada de los bits de entropía estimados. El conjunto es orientativo y asume que la contraseña es aleatoria respecto al juego de caracteres o palabras configurado. Algunos sitios imponen reglas extra (historial, diccionarios prohibidos, etc.).