¿Cuánto debería medir mi contraseña?

20 caracteres es el predeterminado moderno para la mayoría de cuentas. Para una contraseña maestra de gestor de contraseñas que no puedes resetear fácilmente, de 25 a 30 caracteres con una frase larga es más seguro. La longitud agrega entropía más rápido que cualquier clase de caracteres.

¿Debo usar símbolos o quedarme con alfanumérico?

Ambos funcionan si la longitud es suficiente. Los símbolos agregan un poco de entropía por carácter, pero también rompen algunos sistemas legados. Si puedes usar símbolos, úsalos. Si no, sólo agrega unos caracteres más.

¿El generador es predecible?

No. La salida usa el generador criptográfico aleatorio del navegador. Un atacante observando cada pulsación de tecla no puede predecir lo que obtendrás en el próximo clic.

¿Puedo generar una frase de contraseña?

Sí. El modo frase de contraseña elige palabras de una lista curada y las une con separadores. Una frase de 5 palabras es aproximadamente tan fuerte como una contraseña aleatoria de 15 caracteres y es mucho más fácil de teclear.

¿Se envía mi contraseña a algún lado?

No. La generación corre localmente en tu navegador. La pestaña Red mostrará cero solicitudes salientes durante la generación, y la contraseña nunca se almacena.

Generador de contraseñas — Herramienta gratuita

Generador de contraseñas seguras

Privacidad por diseño — se ejecuta completamente en tu navegador

Genera contraseñas fuertes y configurables en tu navegador. Toova te permite elegir longitud y reglas de complejidad, excluir caracteres ambiguos y crear frases de contraseña o cadenas aleatorias, todo sin enviar nunca el resultado a un servidor.

La longitud importa más que la complejidad

Una contraseña de 16 caracteres de un alfabeto mixto es más fuerte que una de 12 con símbolos obligatorios. Toova predetermina 20 caracteres porque es el punto dulce moderno entre entropía y dolor al teclear, pero el deslizador sube más cuando necesitas claves más fuertes para una bóveda o cuenta de root. La longitud es el factor más importante para resistir ataques de fuerza bruta, más que cualquier regla específica de clase de caracteres.

Clases de caracteres y exclusiones

Alterna minúsculas, mayúsculas, dígitos y símbolos de forma independiente. Elige un conjunto de símbolos personalizado para entornos que rechazan ciertos caracteres (bases de datos, sistemas legados, pegado en shells). Excluye caracteres ambiguos (0/O, 1/l/I, |/I) para contraseñas que los humanos leerán o tecleará. El generador nunca incluye una clase que esté apagada, y respeta conteos mínimos por clase cuando los configuras.

Criptográficamente aleatorio, localmente

Cada contraseña se extrae de la fuente aleatoria segura del navegador, la misma que se usa para derivar claves de sesión TLS. La salida es impredecible y no se deriva de ninguna semilla adivinable. La generación corre enteramente en tu navegador: sin llamada de API, sin registro, sin analítica sobre la contraseña. Puedes verificar cero solicitudes salientes en DevTools mientras generas.

Preguntas frecuentes

¿Cuánto debería medir mi contraseña?: 20 caracteres es el predeterminado moderno para la mayoría de cuentas. Para una contraseña maestra de gestor de contraseñas que no puedes resetear fácilmente, de 25 a 30 caracteres con una frase larga es más seguro. La longitud agrega entropía más rápido que cualquier clase de caracteres.
¿Debo usar símbolos o quedarme con alfanumérico?: Ambos funcionan si la longitud es suficiente. Los símbolos agregan un poco de entropía por carácter, pero también rompen algunos sistemas legados. Si puedes usar símbolos, úsalos. Si no, sólo agrega unos caracteres más.
¿El generador es predecible?: No. La salida usa el generador criptográfico aleatorio del navegador. Un atacante observando cada pulsación de tecla no puede predecir lo que obtendrás en el próximo clic.
¿Puedo generar una frase de contraseña?: Sí. El modo frase de contraseña elige palabras de una lista curada y las une con separadores. Una frase de 5 palabras es aproximadamente tan fuerte como una contraseña aleatoria de 15 caracteres y es mucho más fácil de teclear.
¿Se envía mi contraseña a algún lado?: No. La generación corre localmente en tu navegador. La pestaña Red mostrará cero solicitudes salientes durante la generación, y la contraseña nunca se almacena.