Volver al blog

Cómo generamos contraseñas seguras

Crear una contraseña fuerte es más que combinar caracteres aleatorios. En PrivateNote.ai, nuestro generador se basa en tres principios:

Seguridad criptográfica

La misma clase de aleatoriedad segura usada para claves y tokens.

Aleatoriedad sin sesgo

Cada carácter tiene la misma probabilidad de ser elegido.

Análisis inteligente de fortaleza

Análisis avanzado más allá de comprobar longitud.

Así funciona cada componente para proteger tus cuentas.

Crypto Web API

El generador usa la Web Crypto API para obtener valores aleatorios criptográficamente seguros adecuados para tareas críticas.

La aleatoriedad se alimenta desde el sistema operativo y está diseñada para que los valores futuros no puedan predecirse en la práctica sin acceso al estado interno.

Toda la generación ocurre en tu navegador. Tu contraseña nunca sale de tu dispositivo, así que no puede registrarse, interceptarse ni filtrarse desde nuestros servidores.

Por qué importa: La generación en servidor añade exposición por tránsito de red y registros. La generación local evita esos riesgos por completo.

Aleatoriedad sin sesgo

Usamos muestreo por rechazo para que cada carácter tenga la misma probabilidad de aparecer. Esto elimina sesgos sutiles.

La selección por módulo puede estar sesgada si el rango aleatorio no se divide de forma uniforme por el tamaño del conjunto de caracteres. El muestreo por rechazo descarta valores injustos y vuelve a generar.

Esto hace que las contraseñas sean más difíciles de predecir porque los atacantes no pueden explotar patrones de selección.

Análisis inteligente de fortaleza

Un buen medidor debe mirar más allá de longitud y reglas de símbolos. Cadenas predecibles pueden parecer complejas y seguir siendo débiles.

Usamos un análisis tipo zxcvbn para detectar patrones comunes, palabras de diccionario, secuencias, repeticiones, entropía y estimaciones realistas de tiempo de ataque.

Así obtienes una visión más realista que con una simple lista de requisitos.

  • Patrones comunes: rutas de teclado, secuencias y caracteres repetidos
  • Ataques de diccionario: palabras, nombres y variaciones de contraseñas filtradas
  • Entropía: cuánto de la contraseña es realmente impredecible
  • Tiempo de ataque: cuánto tardaría un atacante de forma realista

Buenas prácticas de contraseñas

  • Usa contraseñas únicas: Nunca reutilices contraseñas entre cuentas.
  • Más larga es mejor: Apunta al menos a 16 caracteres; más para cuentas importantes.
  • Usa un gestor de contraseñas: Guarda las contraseñas generadas de forma segura para no memorizarlas.
  • Activa dos factores: Incluso las contraseñas fuertes se benefician de una capa adicional.
  • No compartas contraseñas: Nunca las compartas con alguien que diga ser soporte.
← Volver al generador de contraseñasVer todos los artículos →