Visualizador y generador de contraseñas para LATAM

Español (Latinoamérica)

Medidor de fortaleza de contraseñas

Mantén presionado este botón (o espacio/enter) para mostrar temporalmente los caracteres de la contraseña. Los caracteres se vuelven a ocultar en cuanto sueltas.

Empieza a escribir para calcular la fortaleza

Tiempo estimado de descifrado

Entropía

0 bits

Indica cuánto tardaría un hardware dedicado fuera de línea en forzar esta contraseña.

La entropía estima la aleatoriedad en bits. Más bits implican exponencialmente más intentos.

Sugerencias

  • Comprueba qué tan seguras son realmente tus contraseñas
  • Genera contraseñas seguras y únicas fácilmente en tu navegador.

Los valores de fortaleza y el tiempo estimado de descifrado son aproximaciones basadas en ataques fuera de línea. Añade siempre MFA y monitoreo de filtraciones además de contraseñas únicas.

Generador de contraseñas

Elige un conjunto de caracteres para estimar la fortaleza.
¿Cuántos ejemplos?

Activa al menos un conjunto de caracteres.

Contraseña/frase de contraseñaAcciones

Los ejemplos generados nunca salen de esta página. Cópialos con cuidado y limpia el portapapeles al terminar.

Guía práctica

Manual de contraseñas

Las granjas de fuerza bruta modernas prueban billones de combinaciones por segundo. Este medidor y generador corre 100% en tu navegador: zxcvbn calcula la puntuación y Web Crypto aporta la aleatoriedad.

  1. Hazlas largas. Cada carácter extra multiplica el espacio de búsqueda.
  2. No las reutilices entre servicios. Las filtraciones se propagan rapidísimo.
  3. Combina palabras o frases que no tengan relación, por ejemplo «oceánico-lenteja.meridianos-terciopelo».
  4. Agrega "sabor secreto": símbolos, cambios de mayúsculas o emoji cuando sea posible.
  5. Apóyate en un gestor de contraseñas para guardar, sincronizar y auditar tus credenciales.
  6. Comprueba que nada sale del navegador: en DevTools → Red la pestaña permanece vacía mientras pruebas o generas.

Preguntas frecuentes

¿Mi contraseña sale de mi dispositivo?
No. Todo sucede localmente en tu navegador; puedes comprobarlo en la pestaña de red.
¿Qué alimenta la puntuación?
Usamos el estimador de código abierto zxcvbn mantenido por la comunidad.
¿Fortaleza equivale a seguridad?
La fortaleza mide la resistencia a ataques automatizados. La seguridad real también depende del MFA, higiene anti-phishing y monitoreo de filtraciones.
¿Cómo sé que todo sigue siendo local?
El cálculo zxcvbn y el generador funcionan en esta pestaña. Web Crypto crea la aleatoriedad y la pestaña Red de DevTools queda vacía, señal de que no hay peticiones salientes.

Metodología

Stack del estimador

El zxcvbn abierto de Dropbox mueve la puntuación en vivo por medio del paquete @zxcvbn-ts/core que distribuimos para cada idioma.

  • Combina los diccionarios comunes del proyecto original con vocabularios específicos de cada región.
  • Devuelve etiquetas de puntaje, bits de entropía y estimaciones de tiempo de descifrado para varios escenarios.

Versión actual 3.0.4

Procesamiento totalmente local

Las contraseñas, la entropía y las muestras generadas nunca abandonan tu navegador. La interfaz solo toca el DOM, el CSS y la aleatoriedad de Web Crypto.

  • Web Crypto alimenta el generador cada vez que el navegador lo expone.
  • Sin analíticas, keylogging ni eventos remotos conectados al campo.

Consejo de verificación DevTools → la pestaña Network sigue vacía mientras escribes.

Privacidad y manejo de datos

Sin llamadas de red

El probador y el generador no transmiten pulsaciones de teclas, frases de contraseña generadas ni telemetría. Puedes comprobarlo vigilando la pestaña Red en DevTools: no se envía ninguna solicitud mientras escribes.

Aleatoriedad solo local

Las contraseñas generadas dependen de la API Web Crypto cuando está disponible. Si no lo está, indicamos con claridad que se usó el PRNG de JavaScript para que decidas si el resultado cumple con tus requisitos.

Sin scripts de análisis

No incorporamos análisis, píxeles ni anuncios de terceros en la vista de prueba. Cuando añadamos análisis en otro lugar, serán opt-in y nunca estarán vinculados al campo de contraseña.