Visualizador y generador de contraseñas seguras

Español

Medidor de fortaleza de contraseñas

Mantén pulsado este botón (o espacio/enter) para mostrar temporalmente los caracteres de la contraseña. Los caracteres se vuelven a ocultar en cuanto sueltas.

Empieza a escribir para calcular la fortaleza

Tiempo estimado de descifrado por fuerza bruta

Entropía

0 bits

Muestra cuánto tardaría un hardware dedicado fuera de línea en forzar esta contraseña.

La entropía estima la aleatoriedad en bits. Más bits implican exponencialmente más intentos.

Sugerencias

  • Comprueba qué tan seguras son realmente tus contraseñas
  • Genera contraseñas seguras y únicas fácilmente en tu navegador.

Los valores de fortaleza y el tiempo estimado de descifrado por fuerza bruta son aproximaciones basadas en ataques fuera de línea. Añade siempre MFA y monitorización de filtraciones además de contraseñas únicas.

Generador de contraseñas

Elige un conjunto de caracteres para estimar la fortaleza.
¿Cuántos ejemplos?

Debes activar al menos un conjunto de caracteres.

Contraseña/frase de contraseñaAcciones

Los ejemplos generados nunca abandonan esta página. Cópialos con cuidado y limpia el portapapeles cuando termines.

Recomendaciones

Manual de contraseñas

Las granjas de cracking modernas prueban billones de intentos por segundo. Este medidor y generador se ejecuta 100% en tu navegador: zxcvbn calcula la puntuación y Web Crypto aporta aleatoriedad.

  1. Hazlas largas. Cada carácter adicional multiplica el espacio de búsqueda.
  2. Nunca repitas entre cuentas. Las filtraciones viajan más rápido de lo que reaccionas.
  3. Mezcla palabras o frases sin relación: piensa en “oceánico-lenteja.meridianos-terciopelo”.
  4. Agrega "sabor secreto": símbolos, cambios de mayúsculas o emoji si son compatibles.
  5. Usa un gestor de contraseñas para guardar, sincronizar y auditar tus credenciales.
  6. Comprueba que nada salga del navegador: DevTools → Red permanece vacío mientras pruebas o generas.

Preguntas frecuentes

¿Envían mi contraseña a algún lugar?
No. Todo sucede en tu navegador. Abre la pestaña de red para verificarlo.
¿Quién calcula la puntuación?
Confiamos en el estimador de código abierto zxcvbn creado por Dropbox.
¿La fortaleza equivale a seguridad?
La fortaleza mide la resistencia al ataque por fuerza bruta. La seguridad real también depende del MFA, la higiene antiphishing y el monitoreo de filtraciones.
¿Cómo garantizan que todo siga fuera de línea?
La puntuación zxcvbn y el generador funcionan dentro de esta pestaña. Web Crypto aporta la aleatoriedad y la pestaña Red de DevTools se queda vacía, señal de que nada se envía a servidores.

Metodología

Stack del estimador

El zxcvbn de código abierto de Dropbox alimenta la puntuación en vivo mediante el paquete @zxcvbn-ts/core que publicamos para cada idioma.

  • Combina los diccionarios comunes del proyecto original con vocabularios específicos de cada idioma.
  • Devuelve etiquetas de puntaje, bits de entropía y estimaciones de tiempo de descifrado en distintos escenarios.

Versión actual 3.0.4

Procesamiento 100 % local

Las contraseñas, los cálculos de entropía y las muestras generadas nunca salen de tu navegador. La interfaz solo toca el DOM, el CSS y la aleatoriedad de Web Crypto.

  • Web Crypto alimenta al generador siempre que el navegador lo permite.
  • Sin analíticas, registro de teclas ni eventos remotos conectados al campo.

Consejo de verificación DevTools → la pestaña Network permanece vacía mientras escribes.

Privacidad y manejo de datos

Sin llamadas de red

El probador y el generador no transmiten pulsaciones de teclas, frases de contraseña generadas ni telemetría. Puedes comprobarlo siguiendo la pestaña Red en DevTools: no se envía ninguna solicitud mientras escribes.

Aleatoriedad solo local

Las contraseñas generadas dependen de la API Web Crypto cuando está disponible. Si no lo está, indicamos con claridad que se usó el PRNG de JavaScript para que decidas si el resultado cumple tus requisitos.

Sin scripts de análisis

No incorporamos analíticas, píxeles ni anuncios de terceros en la vista de prueba. Cuando añadamos analíticas en otro lugar, serán opt-in y nunca estarán vinculadas al campo de contraseña.