Cuentas nuevas en servicios de consumo
16 caracteres con mayúsculas/minúsculas + dígitos + símbolos, guardados en un gestor de contraseñas. Eso son ~95 bits de entropía — un margen cómodo frente a cualquier ataque de cracking actual.
Generador de contraseñas fuertes
Genera contraseñas criptográficamente seguras en tu navegador. Personaliza longitud, tipos de caracteres y legibilidad. Nada se envía a un servidor.
Sí. Usamos crypto.getRandomValues — el generador de números pseudoaleatorios criptográficamente seguro (CSPRNG) de la Web Crypto API. Es adecuado para contraseñas, token y claves criptográficas.
No. La generación de contraseñas ocurre completamente en tu navegador mediante JavaScript. No se realiza ninguna solicitud de red al generar una contraseña. Puedes verificarlo abriendo la Network tab del navegador.
—
Consejo: pulsa Space o R para regenerar.
16
416324864
Modo
Tipos de caracteres
¿Por qué Password Generator?
Criptográficamente seguro, personalizable y completamente del lado del cliente.
Criptográficamente seguro
Utiliza crypto.getRandomValues del navegador — la misma API que usan los bancos y los gestores de contraseñas. No usa Math.random pseudoaleatorio.
Personalizable
Longitud 4–64, cuatro clases de caracteres (mayúsculas, minúsculas, números, símbolos) y tres modos: todos los caracteres, fácil de leer, pronunciable.
Privacidad por diseño
Las contraseñas se generan completamente en tu navegador. Nunca se envía nada a ningún servidor. Sin registros, sin telemetría.
25 idiomas
Disponible en 25 idiomas con detección automática del navegador. Soporte RTL para árabe, persa y urdu.
Generación masiva
¿Necesitas contraseñas para un equipo o nuevas API keys? Genera hasta 10 a la vez, cópialas todas o descárgalas como archivo.txt.
Medidor de fuerza
Estimación en tiempo real de la fuerza basada en entropía. Ve exactamente qué tan fuerte es tu contraseña antes de copiarla.
Cómo funciona el generador de contraseñas
Aleatoriedad de grado criptográfico desde el RNG por hardware de tu navegador.
-
1
Elige longitud y clases de caracteres
Elige la longitud de la contraseña (recomendamos 16+ para cuentas nuevas, 24+ para servicios de alto valor) y qué clases de caracteres incluir: minúsculas, mayúsculas, dígitos y símbolos. También puedes activar un modo legible que excluye caracteres ambiguos como
0/Oy1/l/I, o un modo pronunciable para frases que puedas decir en voz alta. -
2
El CSPRNG del navegador produce los bytes
Llamamos a
crypto.getRandomValues, el generador de números aleatorios criptográficamente seguro integrado del navegador. En hardware moderno toma su entropía directamente del CPU (RDRAND en x86, ARM TRNG en Apple Silicon). La salida tiene la misma calidad que/dev/urandomen Linux. -
3
Bytes mapeados a tu alfabeto
Los bytes aleatorios se mapean al conjunto de caracteres elegido usando muestreo por rechazo — esto evita el sesgo de módulo que un
byte % alphabet.lengthingenuo introduciría. Obtienes una distribución uniforme en cada carácter y cada posición. -
4
Medidor de fuerza y copiado
Calculamos la entropía (en bits) del resultado y la mostramos junto a la contraseña. Haz clic para copiar; la contraseña va a tu portapapeles mediante
navigator.clipboard.writeTexty nunca se envía por la red.
Cuándo usar cada modo
Distintas situaciones de seguridad requieren distintas estrategias de contraseña.
Claves de API y tokens de servicio
32 caracteres alfanuméricos, copiados directamente a tu archivo .env. Es el patrón que aceptan la mayoría de las APIs; lo bastante largo como para que la fuerza bruta sea irrelevante.
Contraseñas Wi-Fi (memorables)
El modo pronunciable produce cosas como karto-zelin-bauma — fácil de teclear desde una tarjeta impresa para un invitado, y aún así con más de 70 bits de entropía.
Contraseñas maestras
Usa el modo de frase (4-6 palabras aleatorias) para cosas que tengas que teclear a mano sin un gestor — es más fuerte y más fácil de recordar que una contraseña de 12 caracteres con mayúsculas y minúsculas.
Por qué importa la privacidad de un generador
Si la aleatoriedad de un generador de contraseñas viene de un servidor (o, peor, queda registrada en el camino), cada credencial que produces queda potencialmente comprometida en el momento en que se crea. iKit genera contraseñas usando solo el RNG por hardware de tu navegador — los bytes nunca se transmiten, nunca se registran, nunca se cachean.
-
crypto.getRandomValuesestá respaldado por hardware y no es determinista. - Las contraseñas generadas nunca salen de tu navegador; al copiar van por el portapapeles local.
- Sin historial de "contraseñas guardadas", sin analítica sobre lo que generaste.
Guías relacionadas
Tutoriales detallados y comparaciones de herramientas del blog de iKit.
Preguntas frecuentes
¿Estas contraseñas son realmente aleatorias?
Sí. Usamos crypto.getRandomValues — el generador de números pseudoaleatorios criptográficamente seguro (CSPRNG) de la Web Crypto API. Es adecuado para contraseñas, token y claves criptográficas.
¿Mis contraseñas se envían a algún lugar?
No. La generación de contraseñas ocurre completamente en tu navegador mediante JavaScript. No se realiza ninguna solicitud de red al generar una contraseña. Puedes verificarlo abriendo la Network tab del navegador.
¿Qué significa cada nivel de fuerza?
El medidor estima la entropía (bits de aleatoriedad): Débil <28 bits, Aceptable 28–40, Buena 40–60, Fuerte 60–80, Muy fuerte 80+. Una contraseña de 16 caracteres con todos los tipos tiene unos 104 bits — Muy fuerte.
¿Debería usar contraseñas pronunciables?
Solo si necesitas decir o recordar la contraseña. Las contraseñas pronunciables intercambian entropía por memorización — usa una longitud mayor (20+) para mantener la seguridad. En la mayoría de los casos, las aleatorias son mejores, ya que las guardarás en un gestor de contraseñas.
¿Cuál es la longitud recomendada?
16 caracteres con los cuatro tipos es un valor predeterminado fuerte. Para cuentas de alto valor (correo, banca, cripto) usa 20+. Algunos sistemas limitan a 16 o 20 — siempre comprueba los requisitos del sitio.