Generador de contraseñas aleatorias fuertes

Entropía de contraseñas

La fortaleza de una contraseña se mide en bits de entropía. La entropía depende del tamaño del conjunto de caracteres y de la longitud de la contraseña:

Entropía = longitud * log2(tamaño del conjunto de caracteres)

Una contraseña de 16 caracteres usando minúsculas, mayúsculas, dígitos y caracteres especiales (~95 caracteres) tiene aproximadamente 105 bits de entropía. Cada carácter adicional añade unos 6,6 bits.

Referencia de entropía

• 40 bits: Débil. Descifrable en minutos con hardware moderno.
• 60 bits: Moderada. Resistente a ataques básicos pero vulnerable a esfuerzos dedicados.
• 80 bits: Fuerte. Suficiente para la mayoría de las cuentas en línea.
• 100+ bits: Muy fuerte. Adecuada para claves de cifrado y sistemas de alta seguridad.

Tamaños de conjuntos de caracteres

• Solo minúsculas (a-z): 26 caracteres, 4,7 bits por carácter
• Mayúsculas y minúsculas (a-z, A-Z): 52 caracteres, 5,7 bits por carácter
• Alfanumérico (a-z, A-Z, 0-9): 62 caracteres, 6,0 bits por carácter
• ASCII imprimible completo: ~95 caracteres, 6,6 bits por carácter

Mejores prácticas

• Use una contraseña única para cada cuenta.
• Use un gestor de contraseñas para almacenar y generar contraseñas.
• Prefiera contraseñas más largas sobre las cortas y complejas. Una contraseña de 20 caracteres en minúsculas (94 bits) es más fuerte que una de 8 caracteres con todos los tipos de caracteres (52 bits).
• Active la autenticación de dos factores (2FA) siempre que esté disponible.
• Evite palabras del diccionario, información personal y sustituciones comunes (p. ej., p@ssw0rd).