Crea contraseñas robustas y aleatorias en segundos con nuestro generador de contraseñas seguras online. Combina letras mayúsculas, minúsculas, números y símbolos especiales para proteger tus cuentas de email, redes sociales, banca online y cualquier servicio que exija un acceso fiable.
Las contraseñas se generan en tu propio navegador usando funciones criptográficas seguras del sistema, sin enviar nada a servidores externos ni guardar historial.
La seguridad online se apoya en tres pilares: confidencialidad (que solo accedan los autorizados), integridad (que los datos no se alteren) y disponibilidad (que el servicio funcione cuando se necesita). Las contraseñas siguen siendo el primer escalón: úsalas largas, únicas por servicio y gestionadas con un password manager fiable (Bitwarden, 1Password, KeePass). Añade siempre autenticación en dos pasos (2FA): preferentemente con app autenticadora (Authy, Google Authenticator) o llave física (YubiKey), no por SMS. Mantén actualizados tu sistema operativo, navegador y aplicaciones: la mayoría de ataques aprovechan fallos ya parcheados. Evita redes WiFi públicas sin VPN para datos sensibles. Revisa periódicamente qué servicios tienen acceso a tu cuenta (OAuth), y revoca los que ya no uses. Haz copias de seguridad automáticas de tus datos críticos con la regla 3-2-1: tres copias, en dos soportes distintos, una fuera de casa. Y, ante cualquier duda, verifica emails sospechosos directamente con el remitente por otro canal: el phishing es la puerta de entrada más frecuente a las brechas.
Aunque coloquialmente se usan como sinónimos, cifrado y hash son conceptos distintos. El cifrado es reversible: transformas un mensaje con una clave para que solo quien la tenga pueda leerlo. Se usa para proteger información en tránsito (HTTPS con TLS) o en reposo (archivos cifrados con AES). El hash es irreversible: convierte cualquier entrada en una huella digital de longitud fija (64 caracteres para SHA-256). No se usa para ocultar información, sino para verificar integridad (¿este archivo es el mismo que el original?) o almacenar contraseñas de forma que, aunque se filtren, no sean recuperables. El hashing seguro de contraseñas añade "sal" aleatoria y funciones costosas (bcrypt, scrypt, argon2) para ralentizar ataques. Entender la diferencia te permite elegir la herramienta correcta: si quieres compartir un archivo privado → cifrado; si quieres comprobar que un ZIP no se alteró → hash. Y si quieres guardar contraseñas, nunca en texto plano: siempre con hash + sal + función moderna.
Lo recomendable actualmente son al menos 12 caracteres; 16 o más si se trata de cuentas críticas (email principal, banca). Cada carácter extra dificulta exponencialmente los ataques de fuerza bruta.
Una contraseña larga con palabras aleatorias (estilo diceware) puede ser tan fuerte como una corta con símbolos. Lo importante es la entropía total, no el tipo de caracteres.
No. El generador funciona exclusivamente en tu navegador y ninguna contraseña se guarda, registra ni envía a ningún lugar.
Porque elimina letras y números que se pueden confundir visualmente (0, O, 1, l, I). Útil si vas a transcribir la contraseña manualmente.
Nunca. Si un servicio se filtra, todos los demás quedan expuestos. Usa un gestor de contraseñas para tener una distinta en cada cuenta.
Es una capa extra de seguridad: además de la contraseña, se requiere un código temporal (SMS, app o llave física). Actívala en todas las cuentas importantes.
Las recomendaciones modernas (NIST) dicen que no hace falta rotarlas a intervalos fijos. Cámbialas si sospechas una filtración o si el servicio ha sufrido una brecha.
Sí. Todo el procesamiento ocurre en tu propio navegador con APIs criptográficas estándar. Nada se transmite a servidores.