CDRN

Generar una contraseña segura

  • Panel
  • Documentación
  • API
genera contraseñas aleatorias seguras (CSPRNG) de 4 a 1024 caracteres, con control fino de las clases de caracteres: mayúsculas, minúsculas, dígitos y símbolos

¿Por qué generar contraseñas seguras?

La generación de contraseñas seguras es esencial para proteger las cuentas en línea y los datos sensibles frente a ataques. Contraseñas fuertes y únicas para cada cuenta reducen el riesgo de compromiso en caso de filtración de datos o ataques por fuerza bruta. Utilizar un generador de contraseñas le ayuda a crear contraseñas complejas y difíciles de adivinar.

Características de las contraseñas generadas

Esta herramienta de generación de contraseñas le permite crear contraseñas personalizadas según sus necesidades. Puede definir la longitud de la contraseña así como los tipos de caracteres que incluir: mayúsculas, minúsculas, cifras y caracteres especiales.

Cómo generar contraseñas

En la página de generación, puede especificar los criterios de su contraseña, como la longitud y los tipos de caracteres que incluir. Una vez definidos los criterios, haga clic en el botón para generar una o varias contraseñas.

En cuanto se genere una contraseña, se mostrará en una zona de resultado. Puede copiar fácilmente la(s) contraseña(s) con el botón de copia previsto a tal efecto.

Ejemplo de contraseña generada

Este es un ejemplo de contraseña generada con una longitud de 12 caracteres, incluyendo mayúsculas, minúsculas, cifras y caracteres especiales: 


A7f!k3B#d8E2

Preguntas frecuentes

¿Qué longitud de contraseña elegir?

En 2026, las recomendaciones habituales (ANSSI, NIST, OWASP) giran en torno a 12 caracteres mínimo para una cuenta estándar, y 16 caracteres o más para una cuenta sensible (administrador, gestor de contraseñas, mensajería principal). Con un alfabeto completo de 94 caracteres imprimibles, una contraseña de 12 caracteres alcanza ya alrededor de 78 bits de entropía, lo que resiste al ataque por fuerza bruta offline en hardware doméstico.

Longitud o complejidad: ¿qué importa más?

La longitud se impone con creces. Doblar la longitud de una contraseña multiplica su espacio de búsqueda por un factor enorme, mientras que añadir una clase de caracteres solo amplía el alfabeto. Una frase contraseña de 20 caracteres en minúsculas es más sólida que una palabra de 8 caracteres con mayúsculas, cifras y símbolos. Opte, por tanto, por contraseñas largas antes de intentar hacerlas exóticas.

¿Qué es la entropía de una contraseña?

La entropía mide la imprevisibilidad de la contraseña, expresada en bits. Para una contraseña verdaderamente aleatoria de longitud L extraída de un alfabeto de N caracteres, la entropía vale L × log2(N). Una contraseña de 12 caracteres tomados al azar entre 94 símbolos ofrece unos 78 bits. Por debajo de 60 bits, la contraseña se considera atacable offline. Por encima de 80 bits, queda fuera del alcance práctico.

¿Se transmite o se registra en el servidor la contraseña generada?

No. La generación se realiza en su navegador con ayuda de crypto.getRandomValues(), la API criptográficamente segura expuesta por los navegadores modernos. Ninguna contraseña se envía al servidor, ni se registra, ni se almacena en caché. Puede utilizar la herramienta sin conexión tras la carga inicial de la página, lo que la convierte en una herramienta segura para generar secretos sensibles.

¿Hay que cambiar las contraseñas con regularidad?

Las recomendaciones han evolucionado. El NIST y la ANSSI ya desaconsejan la rotación automática regular sin motivo: empuja a los usuarios a elegir variantes débiles. Cambie una contraseña solo si sospecha un compromiso, si aparece en una filtración (compruebe en Have I Been Pwned), o si se comparte con alguien que ya no debe tener acceso. Utilice más bien contraseñas largas, únicas por sitio, almacenadas en un gestor.

¿Por qué evitar las contraseñas basadas en una palabra del diccionario?

Los ataques modernos no prueban las combinaciones una a una, parten de diccionarios enormes (palabras, nombres, fechas, patrones de sustitución como @ por a) y, después, aplican reglas de mutación. Motdepasse123! cae en pocos segundos. Prefiera una contraseña verdaderamente aleatoria generada por una herramienta como esta, o una frase contraseña formada por varias palabras independientes tomadas al azar (método diceware).

Ejemplo de solicitud

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Esquema de entrada

Campo Tipo Obligatorio Por defecto
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Puntos de acceso

  • GET https://cdrn.fr/api/v1/tools - lista todas las herramientas disponibles
  • GET https://cdrn.fr/api/v1/tools/password-generator - recupera el esquema de esta herramienta
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - ejecuta esta herramienta con un payload JSON