Generador de contraseñas gratis online: 7 cosas que verificar antes de usarlo (2026)
No todos los generadores de contraseñas gratuitos son seguros. Aquí está exactamente lo que distingue un generador confiable de uno que compromete tu seguridad — y qué buscar en 2026.
Busca "generador de contraseñas gratis" y encontrarás docenas de herramientas. La mayoría son casi idénticas. Algunas son genuinamente útiles. Otras son teatro de seguridad — o peor, activamente dañinas. Así es como distinguirlas antes de generar una contraseña que planeas usar realmente.
Por qué el generador importa tanto como la contraseña
Un generador de contraseñas es una herramienta de seguridad. Si la propia herramienta está comprometida, tus contraseñas están comprometidas antes de que las uses. La amenaza no es exótica: un generador que envía tu contraseña a un servidor, la registra en una base de datos, o usa generación aleatoria débil te da una falsa sensación de seguridad.
Esto ocurre. Los investigadores han encontrado generadores que transmiten contraseñas generadas a backends de análisis, usan Math.random() (que no es criptográficamente seguro), o simplemente muestran contraseñas precalculadas de una lista almacenada.
7 cosas que verificar antes de usar un generador de contraseñas
1. Se ejecuta completamente en tu navegador
El estándar de oro: tu contraseña se genera en el lado del cliente y nunca sale de tu dispositivo. Puedes verificarlo con la pestaña de red de las herramientas de desarrollo de tu navegador. Si cualquier solicitud sale al generar, busca otra herramienta.
2. Usa un generador de números aleatorios criptográficamente seguro
Math.random() de JavaScript está explícitamente documentado como no adecuado para uso seguro. Es predecible y produce patrones que atacantes experimentados pueden explotar.
Un generador de confianza usa crypto.getRandomValues() — una API del navegador respaldada por la fuente de entropía de tu sistema operativo. Es la misma fuente utilizada para generar claves TLS y claves de cifrado de disco.
3. Te muestra la entropía o el cálculo de fortaleza
Un generador que muestra la entropía (en bits) o un indicador de fortaleza basado en un cálculo real entiende lo que hace.
La fórmula es simple: entropía = longitud × log₂(tamaño del pool). Las etiquetas de fortaleza solas ("Débil / Fuerte") sin el número subyacente son marketing. Los bits son honestos.
4. Sin cuenta requerida, sin correo electrónico, sin seguimiento
Un generador de contraseñas que requiere crear una cuenta no es un generador de contraseñas — es un embudo de generación de leads. Las mejores herramientas tienen cero fricción: llegar, generar, salir.
5. Longitud personalizable (y máximos suficientemente altos)
Una herramienta moderna debería soportar al menos 64 caracteres. Una herramienta con límite de 20 caracteres está diseñada para la comodidad, no para la seguridad. El valor predeterminado debería ser 16+ caracteres, no 8.
6. Transparencia sobre el conjunto de caracteres
Deberías saber exactamente qué caracteres están en el pool. Un generador que dice "caracteres especiales" sin mostrar cuáles crea incertidumbre.
7. Metodología abierta o claramente explicada
Las mejores herramientas son transparentes sobre cómo funcionan. El código abierto es ideal. Sin ello, una explicación clara de la fuente de aleatoriedad y la metodología es una buena señal.
Prueba nuestro generador de contraseñas gratuito — se ejecuta completamente en el navegador, usa crypto.getRandomValues(), muestra entropía en tiempo real en bits, sin cuenta requerida, 8–64 caracteres, conjuntos de caracteres completamente personalizables.
Preguntas frecuentes
¿Son seguros los generadores de contraseñas gratuitos?
Los de confianza, sí. Los criterios: se ejecuta en tu navegador (sin servidor), usa crypto.getRandomValues(), no requiere cuenta ni correo electrónico, no transmite datos.
¿Qué longitud debe tener una contraseña generada?
16 caracteres mínimo para cuentas estándar. 20+ caracteres para correo electrónico, banca y sistemas de trabajo. Con 16 caracteres y un conjunto completo, obtienes ~105 bits de entropía — muy por encima de lo que cualquier ataque de fuerza bruta puede descifrar.
¿Es mejor una extensión de navegador que un generador web?
Un gestor de contraseñas como extensión (Bitwarden, 1Password) es mejor que ambos — genera y rellena contraseñas automáticamente. Para generación puntual sin instalar nada, una herramienta web bien diseñada es perfectamente adecuada.