Protege tus cuentas con contraseñas aleatorias e imposibles de hackear. 100% gratis, sin registro y todo se ejecuta en tu navegador.
Generar contraseñaUna contraseña segura es aquella que resulta prácticamente imposible de adivinar o descifrar mediante ataques de fuerza bruta. Se caracteriza por ser lo suficientemente larga, aleatoria y combinar distintos tipos de caracteres.
La siguiente tabla muestra el tiempo estimado de crackeo por fuerza bruta según la longitud y el tipo de caracteres, asumiendo 1.000 millones de intentos por segundo (GPU moderna):
| Longitud | Solo números | Minúsculas | Alfanumérico | Todos los caracteres |
|---|---|---|---|---|
| 6 | Instantáneo | < 1 seg | 1 seg | 12 min |
| 8 | < 1 seg | 3 min | 2,5 días | 77 días |
| 10 | 10 seg | 1,6 días | 10 años | 1.900 años |
| 12 | 17 min | 3 años | 102.000 años | 17 M. años |
| 16 | 116 días | 1,4 M. años | 1,5 B. años | Imposible |
| 20 | 3 años | Imposible | Imposible | Imposible |
* Alfanumérico = a–z, A–Z, 0–9 (62 caracteres). Todos los caracteres = + símbolos (~94 caracteres).
Los atacantes utilizan técnicas como ataques de diccionario, fuerza bruta y credential stuffing para descifrar contraseñas. Para protegerte:
Los generadores como PassForge utilizan APIs criptográficas del navegador (crypto.getRandomValues)
para crear contraseñas verdaderamente aleatorias, eliminando los sesgos humanos que hacen predecibles nuestras
contraseñas.
La entropía se mide en bits y determina cuántas combinaciones posibles tiene tu contraseña. Una contraseña de 16 caracteres con todos los tipos de caracteres habilitados supera los 100 bits de entropía, lo que la hace resistente incluso a los ataques más sofisticados.
Genera contraseñas únicas y complejas para cada servicio y almacénalas en un gestor de contraseñas de confianza. Así solo necesitas recordar una contraseña maestra.
Los seres humanos somos predecibles. Tendemos a usar patrones, palabras comunes, fechas de nacimiento o secuencias fáciles de recordar. Un generador elimina estos sesgos y produce contraseñas verdaderamente aleatorias.
PassForge no requiere registro ni instalación. Todo el proceso se ejecuta localmente en tu navegador: ninguna contraseña sale de tu dispositivo. Esto lo convierte en una de las opciones más seguras y privadas para generar contraseñas online.
Sí, siempre que el generador funcione 100% en tu navegador sin enviar datos a ningún servidor. PassForge usa
crypto.getRandomValues, una API criptográfica del navegador, y nunca transmite tus contraseñas.
Se recomienda un mínimo de 12 caracteres, aunque 16 o más es ideal. Cuanto más larga sea la contraseña y más tipos de caracteres incluya, mayor será su entropía y más difícil de descifrar.
La entropía mide la imprevisibilidad de una contraseña en bits. Se calcula como
log2(tamaño_del_conjunto) × longitud. Una contraseña con más de 80 bits de entropía se considera
muy fuerte.
No. PassForge genera todo en tu navegador. No se envía ningún dato a servidores externos. No usamos cookies de rastreo ni almacenamos contraseñas en ningún lugar.
Sí. PassForge es totalmente responsive y funciona en cualquier dispositivo con un navegador moderno: smartphones, tablets y ordenadores de escritorio.
PassForge utiliza criptografía del navegador (no Math.random), funciona sin conexión, no tiene
dependencias externas, y es completamente de código abierto. Además, es rápido, ligero y respetuoso con tu
privacidad.
En 2026, los expertos en ciberseguridad recomiendan un mínimo de 16 caracteres para cuentas importantes (email, banca, redes sociales) y 20 o más para información muy sensible. Con el aumento de la potencia de cómputo, las contraseñas cortas son cada vez más vulnerables a ataques por fuerza bruta.
Depende directamente de la longitud y complejidad. Una contraseña de 8 caracteres solo con minúsculas puede romperse en minutos con hardware moderno. Una de 16 caracteres con mayúsculas, minúsculas, números y símbolos tardaría miles de millones de años, haciendo el ataque completamente impracticable. Consulta la tabla de tiempos en la sección ¿Qué es una contraseña segura?
No, es uno de los errores de seguridad más graves. Si una de tus cuentas aparece en una filtración de datos, los atacantes prueban esa contraseña en todos los servicios conocidos (credential stuffing). Basta con que un solo servicio sea comprometido para que todas tus cuentas estén en riesgo. Usa siempre contraseñas únicas para cada servicio.
Un ataque de fuerza bruta consiste en probar sistemáticamente todas las combinaciones posibles de caracteres hasta encontrar la contraseña correcta. Las GPUs modernas pueden realizar miles de millones de intentos por segundo. Por eso, una contraseña corta o predecible puede caer en segundos, mientras que una contraseña larga y aleatoria hace el ataque impracticable durante millones de años.
Según los informes anuales de seguridad (NordPass, HaveIBeenPwned), "123456" sigue siendo la contraseña más utilizada y comprometida a nivel mundial, seguida de "password", "123456789", "qwerty" y "111111". Estas contraseñas se descifran en menos de un segundo. Si usas alguna de ellas, cámbiala ahora mismo con PassForge.