Generador de Contraseñas
¿Por qué usar contraseñas seguras?
Las contraseñas seguras son tu primera línea de defensa contra accesos no autorizados. Una contraseña débil puede ser comprometida en segundos mediante ataques de fuerza bruta.
- Longitud: Usa al menos 12 caracteres. Cada carácter adicional aumenta exponencialmente el tiempo de descifrado.
- Complejidad: Combina mayúsculas, minúsculas, números y símbolos.
- Única: No reutilices contraseñas entre diferentes servicios.
- Gestores: Considera usar un gestor de contraseñas para almacenar tus claves de forma segura.
Tiempo estimado de descifrado por longitud de contraseña
La tabla muestra cuánto tomaría descifrar una contraseña mediante ataque de fuerza bruta offline con hardware moderno. Cada carácter adicional multiplica exponencialmente el tiempo necesario:
| Longitud | Solo minúsculas (a-z) | Minúsculas + números | Mayúsculas + minúsculas + números | Todos los caracteres (+símbolos) |
|---|---|---|---|---|
| 6 | Instantáneo | Instantáneo | Instantáneo | Instantáneo |
| 8 | ~2 segundos | ~2 minutos | ~2 horas | ~5 días |
| 10 | ~1 minuto | ~3 horas | ~2 meses | ~4 años |
| 12 | ~50 minutos | ~7 días | ~13 años | ~400 años |
| 14 | ~22 horas | ~1 año | ~800 años | ~22,000 años |
| 16 | ~24 días | ~69 años | ~48,000 años | ~1.3 millones de años |
| 18 | ~2 años | ~4,000 años | ~3 millones de años | ~89 millones de años |
* Cálculos basados en ataque offline con GPU RTX 4090 (~200,000 MD5 hashes/segundo por dólar). Tiempos reales varían según hardware, algoritmo de hash y configuración.
Mejores prácticas para contraseñas en 2026
- Usa al menos 16 caracteres. La longitud es el factor más importante. Una contraseña de 16 caracteres con todos los tipos de caracteres toma millones de años en descifrarse. Prioriza longitud sobre complejidad.
- No reutilices contraseñas. Cada servicio debe tener una contraseña única. Si una filtración expone tu contraseña en un sitio, las demás cuentas siguen protegidas. Un gestor de contraseñas hace esto manejable.
- Usa un gestor de contraseñas. Bitwarden, 1Password, KeePass o el gestor integrado de tu navegador pueden generar, almacenar y autocompletar contraseñas seguras. No necesitas memorizarlas todas.
- Activa la autenticación en dos pasos (2FA). Una contraseña segura es la primera capa. Añadir 2FA (TOTP, llave de seguridad, biometría) bloquea incluso si la contraseña se filtra.
- Cambia contraseñas solo cuando sea necesario. No cambies contraseñas periódicamente sin motivo — la NIST ya no lo recomienda. Cambia solo si hay sospecha de compromiso, el servicio sufrió una filtración, o compartiste la contraseña.
- Usa frases de paso (passphrases). Una frase de 4-5 palabras aleatorias (ej: "coche-libro-árbol-ventana") es más fácil de recordar y más segura que una contraseña corta con símbolos extraños. Esto se llama método Diceware.
¿Qué método de autenticación es más seguro?
| Método | Seguridad | Conveniencia | Recomendación |
|---|---|---|---|
| Contraseña única + 2FA | ⭐⭐⭐⭐⭐ | Media (gestor necesario) | Mejor opción |
| Llave de seguridad (FIDO2) | ⭐⭐⭐⭐⭐ | Alta (sin contraseña) | Excelente |
| Contraseña reutilizada | ⭐ | Alta (fácil de recordar) | No recomendado |
| Patrón / PIN | ⭐ | Alta | Solo para desbloqueo local |
| SSH Key / GPG | ⭐⭐⭐⭐ | Baja (configuración) | Ideal para desarrolladores |
Herramientas relacionadas
Generador Ed25519
Genera llaves Ed25519, firma y verifica mensajes con la curva Curve25519 usando Web Crypto API nativa.
Generador de Jails Fail2Ban
Genera configuraciones de jail para Fail2Ban
Generador Poly1305 MAC
Genera y verifica códigos de autenticación Poly1305 para integridad de mensajes.
Inspector PKCS#12 / PFX
Inspecciona el contenido de archivos PFX/P12: certificados, CAs, claves y detalles.