Logotipo de Zortyx
Zortyx

Generador de Contraseñas Seguras

Crea contraseñas fuertes y aleatorias en un clic. Personaliza la longitud y los caracteres.

Muy fuerte

¿Por qué necesitas un generador de contraseñas seguras?

En 2026, el 80% de los hackeos a cuentas personales se deben a contraseñas débiles o reutilizadas. Si usas la misma contraseña en varias webs y una de ellas sufre una filtración (algo que ocurre semanalmente), los atacantes prueban automáticamente esa combinación en cientos de servicios populares. Una contraseña fuerte y única por cada cuenta es hoy la medida básica de ciberseguridad personal. El generador de contraseñas de Zortyx crea claves robustas en un clic, adaptadas al nivel de seguridad que necesites, usando aleatoriedad criptográfica real.

Cómo usar el generador paso a paso

  1. Elige la longitud: el mínimo recomendado son 12 caracteres. Para cuentas críticas (email, banco, gestor de contraseñas), usa 16 o más.
  2. Selecciona los tipos de caracteres: mayúsculas, minúsculas, números y símbolos. Marca todos los que el sistema destino permita para máxima seguridad.
  3. Pulsa Generar: obtendrás una contraseña completamente aleatoria al instante.
  4. Copia al portapapeles: con un clic. Pégala en el formulario de registro o cambio de contraseña del sitio donde la vayas a usar.
  5. Guárdala en un gestor de contraseñas: nunca intentes memorizarla. Usa Bitwarden, 1Password, KeePass o el gestor integrado de tu navegador.

¿Qué hace fuerte a una contraseña?

La fortaleza de una contraseña depende de dos factores: longitud y diversidad de caracteres. Una contraseña de 8 caracteres solo con letras tiene 208.000 millones de combinaciones — suena a muchas, pero un ordenador moderno las prueba todas en menos de una hora. Una contraseña de 16 caracteres con mayúsculas, minúsculas, números y símbolos tiene 94¹⁶ combinaciones, lo que equivale a miles de millones de años incluso con hardware especializado.

Tiempo estimado para romper una contraseña por fuerza bruta

  • 8 caracteres, solo letras: pocos minutos
  • 8 caracteres, letras + números: varias horas
  • 12 caracteres, letras + números + símbolos: 3.000 años
  • 16 caracteres, todos los tipos: 34.000 millones de años
  • 20 caracteres, todos los tipos: prácticamente imposible con tecnología actual

Estos cálculos asumen un atacante con capacidad de probar mil millones de combinaciones por segundo (hardware GPU especializado). La conclusión es simple: cada carácter adicional multiplica exponencialmente el tiempo de ataque.

Casos de uso: dónde necesitas contraseñas fuertes

Cuentas críticas (prioridad máxima)

Email principal, banco, gestor de contraseñas, cuentas de criptomonedas y cuentas administrativas de trabajo. Para estas usa siempre 16+ caracteres con todos los tipos de símbolos, y activa la autenticación en dos factores (2FA).

Redes sociales y servicios personales

Instagram, Twitter, Facebook, TikTok, Netflix, Spotify. 14-16 caracteres con diversidad completa. Aunque parezcan menos importantes, un hacker en tu Instagram puede hacer phishing a tus amigos haciéndose pasar por ti.

Cuentas de trabajo y herramientas profesionales

Slack, Notion, Google Workspace, GitHub, AWS. Muchas empresas sufren ciberataques por contraseñas débiles de empleados. Usa siempre contraseñas únicas y largas (16+) y activa 2FA.

Servicios secundarios

Foros, tiendas online ocasionales, newsletters. 12 caracteres puede ser suficiente aquí, pero mantén la regla de una contraseña única por cada sitio. Reutilizar es el error más común y peligroso.

Wifi doméstico

La contraseña de tu router debería ser larga (20+ caracteres) pero fácil de leer y teclear por invitados. Una opción es generar una secuencia de 4 palabras aleatorias con símbolos entre ellas.

Ventajas del generador de Zortyx

  • Criptográficamente seguro: usa crypto.getRandomValues(), noMath.random(). Tus contraseñas son verdaderamente impredecibles.
  • Generación local: la contraseña nunca sale de tu navegador. Ningún servidor la ve ni la almacena.
  • Personalización completa: elige longitud y tipos de caracteres según los requisitos de cada sitio.
  • Sin historial persistente: las contraseñas generadas no se guardan en cookies ni en ningún almacenamiento del navegador.
  • Gratuito sin límites: genera todas las contraseñas que necesites, cuando quieras, sin registro.

Buenas prácticas de seguridad

1. Una contraseña por cuenta. No reutilices jamás. Si un sitio sufre una filtración y no reutilizas, el daño se limita a esa cuenta. Si reutilizas, atacantes probarán esa combinación en todos los servicios.

2. Usa un gestor de contraseñas. Bitwarden es gratuito y open source, funciona en todos los dispositivos y te libera de memorizar decenas de contraseñas. Solo memorizas una contraseña maestra (esa sí debe ser muy fuerte y memorable).

3. Activa 2FA donde puedas. Incluso si tu contraseña se filtra, el atacante necesitaría además tu código de un solo uso. Usa apps como Authy o Aegis, no SMS (los SMS pueden ser interceptados por SIM-swapping).

4. Revisa filtraciones regularmente. Visita haveibeenpwned.com con tu email para ver si tus credenciales aparecen en alguna filtración pública conocida. Cambia cualquier contraseña comprometida.

5. Desconfía de los consejos antiguos. Cambiar contraseñas cada 3 meses sin motivo es contraproducente (obliga a los usuarios a crear variaciones débiles). El consejo actual es: contraseña fuerte + gestor + 2FA, y solo cambiar si se detecta compromiso.

Preguntas frecuentes

¿Es seguro generar contraseñas en una web?

Depende de la web. En Zortyx sí, porque la generación es 100% local en tu navegador (JavaScript del lado cliente) y no se envía a ningún servidor. Puedes verificarlo con las herramientas de desarrollador del navegador: no hay peticiones de red al generar. Pero cuidado con webs que generan contraseñas en el servidor: esas podrían registrarlas.

¿Puedo generar frases de paso ("passphrases")?

Actualmente el generador produce contraseñas clásicas (secuencia de caracteres aleatorios). Las passphrases (4-6 palabras aleatorias unidas) son otra opción válida, más fáciles de memorizar pero requieren más longitud. En futuras versiones añadiremos generación de passphrases.

¿Qué longitud elijo si no estoy seguro?

Por defecto, 16 caracteres con todos los tipos es una excelente elección universal: suficientemente fuerte para cualquier cuenta, no excesivamente largo para pegarlo cómodamente. Si el sitio lo permite, usa 20.

¿Por qué aparecen símbolos raros que no puedo teclear?

El generador usa el conjunto estándar de símbolos ASCII imprimibles. Si tu teclado tiene dificultad con algún símbolo, desactiva la opción de símbolos y compensa con más longitud. La mayoría de gestores de contraseñas rellenan automáticamente así que el problema raramente aparece.