Generador de Contraseñas Seguras

Q: ¿Es seguro generar contraseñas en una página web?

Sí, siempre que la generación ocurra localmente en tu navegador y no en un servidor. Nuestra herramienta usa la API criptográfica del navegador (crypto.getRandomValues) y nunca envía la contraseña a SOR ni a terceros. Puedes verificarlo abriendo las herramientas del desarrollador en la pestaña "Red": no verás ninguna petición con la contraseña generada.

Q: ¿Cuántos caracteres debe tener una contraseña segura?

Para cuentas comunes (correo, redes sociales) usa al menos 12 caracteres. Para cuentas bancarias, billeteras de criptomonedas o el gestor de contraseñas maestro, usa 16 o más, mezclando mayúsculas, minúsculas, números y símbolos. Una passphrase de 5 a 6 palabras también es muy segura y más fácil de recordar.

Q: ¿Qué es una passphrase (frase de paso) y por qué usarla?

Una passphrase es una contraseña formada por varias palabras al azar separadas por un símbolo, por ejemplo "tigre-cobre-luna-violin-arroz". Es tan fuerte como una contraseña aleatoria larga, pero mucho más fácil de recordar. Es ideal para la contraseña maestra de tu gestor de contraseñas o para cifrar discos.

Q: ¿Qué significa "excluir caracteres ambiguos"?

Algunos caracteres se confunden visualmente entre sí: la l minúscula, el 1, la I mayúscula, la O mayúscula y el 0 (cero). Si vas a tipear la contraseña en otro dispositivo o leerla de un papel, activa esta opción para evitar errores. Si la guardas siempre en un gestor, déjala desactivada para ganar entropía.

Q: ¿Para qué sirve el botón "Verificar fugas"?

Consulta la base de datos pública Have I Been Pwned (más de 800 millones de contraseñas filtradas en brechas de seguridad). Usa el modelo k-anonymity: tu navegador calcula el hash SHA-1 de la contraseña y solo envía los primeros 5 caracteres. La contraseña nunca sale de tu equipo. Si aparece en filtraciones, es porque alguien más ya la usó y está en listas de ataque; genera otra.

Q: ¿Debo usar la misma contraseña en varias cuentas?

Nunca. Si reutilizas una contraseña y un sitio sufre una filtración, los atacantes probarán esas mismas credenciales en tu correo, banca y redes (ataque llamado credential stuffing). Usa una contraseña única por cuenta. Para gestionarlas, instala un gestor de contraseñas como Bitwarden (gratuito y de código abierto), 1Password o el integrado en tu navegador.

Q: ¿Cada cuánto tiempo debo cambiar mis contraseñas?

La recomendación moderna del NIST (organismo de estándares de EE. UU.) es no cambiarlas por rutina si son fuertes y únicas. Solo cambia una contraseña cuando: aparezca en una filtración, sospeches que alguien la conoce, o el servicio te lo exija por seguridad. Cambiar por cambiar lleva a la gente a elegir contraseñas más débiles.

Q: ¿Cómo recuerdo tantas contraseñas únicas?

No las recuerdes: úsalas con un gestor de contraseñas. Memorizá solo dos: la contraseña maestra de tu gestor (usá una passphrase larga) y la de tu correo principal (la cuenta de recuperación de todo lo demás). Todo lo demás vive cifrado en el gestor.

Crea contraseñas aleatorias, frases de paso o PINs imposibles de adivinar. Todo se genera en tu navegador — ninguna contraseña sale de tu equipo.

Cargando generador…

Cómo usar el generador

1
Elige el tipo
Aleatoria para máxima seguridad, Frase para algo memorable, PIN para cajeros y candados digitales.
2
Ajusta la longitud y opciones
Para cuentas críticas usa al menos 16 caracteres o 5 palabras. Activa todos los tipos de caracteres.
3
Copia y guarda
Pega la contraseña en tu gestor (Bitwarden, 1Password). Verifica filtraciones si es para una cuenta antigua.

¿Qué hace fuerte a una contraseña?

La fortaleza de una contraseña se mide en bits de entropía: cuántos intentos en promedio tendría que hacer un atacante para adivinarla. Cada bit duplica la dificultad. Una contraseña de 40 bits aguanta minutos contra una GPU moderna; una de 80 bits aguanta más que el universo.

Longitud	Solo letras (a–z)	+ Mayúsculas	+ Números y símbolos
8 caracteres	2 horas	22 días	8 años
10 caracteres	2 meses	200 años	50 mil años
12 caracteres	100 años	500 mil años	300 millones de años
16 caracteres	millones de años	incalculable	incalculable

* Estimación contra ataque offline con GPU (10 mil millones de intentos por segundo). Una passphrase de 5 palabras del español equivale a ~40 bits; con 6 palabras supera los 50 bits y con un número incluido pasa los 56 bits.

¿Necesitas un teclado nuevo para tipear sin errores?

En SOR tenemos teclados USB, inalámbricos, mecánicos y para laptop, con garantía y entrega a todo el Perú. Buenos teclados = menos errores al tipear contraseñas largas.

Ver teclados disponibles

Preguntas frecuentes

¿Es seguro generar contraseñas en una página web?

¿Cuántos caracteres debe tener una contraseña segura?

¿Qué es una passphrase (frase de paso) y por qué usarla?

¿Qué significa "excluir caracteres ambiguos"?

¿Para qué sirve el botón "Verificar fugas"?

¿Debo usar la misma contraseña en varias cuentas?

¿Cada cuánto tiempo debo cambiar mis contraseñas?

¿Cómo recuerdo tantas contraseñas únicas?