Volver a herramientas

Generador de Contraseñas

¿Por qué usar contraseñas seguras?

Las contraseñas seguras son tu primera línea de defensa contra accesos no autorizados. Una contraseña débil puede ser comprometida en segundos mediante ataques de fuerza bruta.

  • Longitud: Usa al menos 12 caracteres. Cada carácter adicional aumenta exponencialmente el tiempo de descifrado.
  • Complejidad: Combina mayúsculas, minúsculas, números y símbolos.
  • Única: No reutilices contraseñas entre diferentes servicios.
  • Gestores: Considera usar un gestor de contraseñas para almacenar tus claves de forma segura.

Tiempo estimado de descifrado por longitud de contraseña

La tabla muestra cuánto tomaría descifrar una contraseña mediante ataque de fuerza bruta offline con hardware moderno. Cada carácter adicional multiplica exponencialmente el tiempo necesario:

Longitud Solo minúsculas (a-z) Minúsculas + números Mayúsculas + minúsculas + números Todos los caracteres (+símbolos)
6 Instantáneo Instantáneo Instantáneo Instantáneo
8 ~2 segundos ~2 minutos ~2 horas ~5 días
10 ~1 minuto ~3 horas ~2 meses ~4 años
12 ~50 minutos ~7 días ~13 años ~400 años
14 ~22 horas ~1 año ~800 años ~22,000 años
16 ~24 días ~69 años ~48,000 años ~1.3 millones de años
18 ~2 años ~4,000 años ~3 millones de años ~89 millones de años

* Cálculos basados en ataque offline con GPU RTX 4090 (~200,000 MD5 hashes/segundo por dólar). Tiempos reales varían según hardware, algoritmo de hash y configuración.

Mejores prácticas para contraseñas en 2026

  1. Usa al menos 16 caracteres. La longitud es el factor más importante. Una contraseña de 16 caracteres con todos los tipos de caracteres toma millones de años en descifrarse. Prioriza longitud sobre complejidad.
  2. No reutilices contraseñas. Cada servicio debe tener una contraseña única. Si una filtración expone tu contraseña en un sitio, las demás cuentas siguen protegidas. Un gestor de contraseñas hace esto manejable.
  3. Usa un gestor de contraseñas. Bitwarden, 1Password, KeePass o el gestor integrado de tu navegador pueden generar, almacenar y autocompletar contraseñas seguras. No necesitas memorizarlas todas.
  4. Activa la autenticación en dos pasos (2FA). Una contraseña segura es la primera capa. Añadir 2FA (TOTP, llave de seguridad, biometría) bloquea incluso si la contraseña se filtra.
  5. Cambia contraseñas solo cuando sea necesario. No cambies contraseñas periódicamente sin motivo — la NIST ya no lo recomienda. Cambia solo si hay sospecha de compromiso, el servicio sufrió una filtración, o compartiste la contraseña.
  6. Usa frases de paso (passphrases). Una frase de 4-5 palabras aleatorias (ej: "coche-libro-árbol-ventana") es más fácil de recordar y más segura que una contraseña corta con símbolos extraños. Esto se llama método Diceware.
💡 Dato clave: Según el informe Verizon Data Breach Investigations Report 2025, el 80% de las filtraciones relacionadas con hacking involucran contraseñas débiles o robadas. Una contraseña de 16+ caracteres generada aleatoriamente es virtualmente imposible de descifrar por fuerza bruta.

¿Qué método de autenticación es más seguro?

Método Seguridad Conveniencia Recomendación
Contraseña única + 2FA ⭐⭐⭐⭐⭐ Media (gestor necesario) Mejor opción
Llave de seguridad (FIDO2) ⭐⭐⭐⭐⭐ Alta (sin contraseña) Excelente
Contraseña reutilizada Alta (fácil de recordar) No recomendado
Patrón / PIN Alta Solo para desbloqueo local
SSH Key / GPG ⭐⭐⭐⭐ Baja (configuración) Ideal para desarrolladores