¿Qué es Generador de frases de contraseña?

El Generador de Frases de Contraseña crea frases seguras y fáciles de recordar usando palabras aleatorias del diccionario. A diferencia de las contraseñas complejas, las frases de contraseña son más robustas y más fáciles de escribir. Ajusta el número de palabras, el separador, las mayúsculas, un número opcional y un símbolo opcional: cada cambio actualiza la frase en directo.

Las palabras se eligen de una lista de 2.048 voces al estilo EFF utilizando la fuente criptográfica de aleatoriedad de tu dispositivo, lo que aporta exactamente 11 bits de entropía por palabra. Una contraseña de 5 palabras alcanza 55 bits, con 7 palabras supera los 77 bits, muy por encima del alcance de la fuerza bruta. El separador, las mayúsculas, un número aleatorio opcional y un símbolo añadido al final son totalmente configurables, y puedes mostrar 1, 3 o 5 frases a la vez para escoger la que más te guste.

Cómo usar

1. Establece el número de palabras para tu frase de contraseña (de 4 a 12; con 5 cubres lo cotidiano, con 8 o más rozas lo extremo).
2. Elige un carácter separador (guion, espacio, punto, guion bajo, coma o ninguno) y activa o desactiva las mayúsculas, la inserción de un número o un símbolo añadido al final.
3. La frase se actualiza en directo con cada cambio: elige cuántas mostrar a la vez (1, 3 o 5) y copia la que prefieras.

Cuándo usar

• Crear la contraseña maestra del gestor de contraseñas que tendrás que teclear cada mañana.
• Generar una frase de recuperación para cifrado de disco (FileVault, BitLocker, LUKS) que se pueda imprimir en papel.
• Elegir una clave Wi-Fi larga que aguante ataques de diccionario WPA2 y aún así puedas dictar a las visitas.

Resultado

Una frase de contraseña de 5 palabras como 'correcto-caballo-batería-grapa-río' tiene aproximadamente 64 bits de entropía, más fuerte que 'P@ssw0rd!' y mucho más fácil de recordar y escribir.

Preguntas frecuentes

¿Cinco palabras son realmente más seguras que ocho caracteres aleatorios?

Sí. Cinco palabras de una lista de 2.048 dan 55 bits de entropía; ocho caracteres aleatorios del juego ASCII imprimible (95) dan 52,5 bits. La frase gana en fuerza y, sobre todo, en que la recordarás después de una semana sin usarla.

¿El atacante no sabrá que uso palabras comunes y aplicará un ataque más astuto?

El cálculo asume que el atacante ya tiene la lista entera. La fuerza viene del número total de combinaciones (2.048 elevado al número de palabras), no de que las palabras sean secretas. Es el principio de Kerckhoffs aplicado.

¿Por qué añadir un número apenas sube unos bits la entropía?

Un número de dos dígitos (0-99) aporta unos 6,6 bits y aleatorizar su posición suma otros 2-3 bits según la cantidad de palabras. Es un empujón pequeño, útil sobre todo para sitios que exigen al menos un dígito.

¿Qué separador conviene elegir?

El guión es la opción más segura: se lee claro en voz alta y sobrevive al copiar-pegar en cualquier formulario. El guión bajo y la coma se comportan igual y combinan bien con casi todos los gestores de contraseñas. El espacio queda natural pero algunos sistemas antiguos lo eliminan, y el punto puede confundir a algunas herramientas de terminal. Sin separador solo si el sitio impone un máximo de 16 caracteres.

¿Las palabras son realmente impredecibles o es una mezcla pseudoaleatoria?

La selección usa crypto.getRandomValues, el generador criptográfico del dispositivo respaldado por hardware, la misma fuente que TLS y la banca. No hay semilla que pueda reproducirse y el resultado se regenera en memoria cada clic.

Herramientas relacionadas