How long should my password be?

Use at least 12 characters for adequate security, 16 or more for high-security accounts. Each additional character makes the password exponentially harder to crack.

Should I include special characters?

Yes. Combining uppercase letters (A-Z), lowercase letters (a-z), numbers (0-9), and special characters (!@#$%^&*) significantly increases password strength by expanding the character set an attacker would need to guess.

Is a password generator safe to use?

Yes, when it runs in your browser. Browser-based generators use your device's cryptographic random number generator and never send the password to a server.

How often should I change my passwords?

Current security guidance (from NIST and others) recommends changing passwords only when there is evidence of a breach, not on a fixed schedule. Frequent forced changes lead to weaker passwords because people choose simpler ones they can remember.

Cómo generar contraseñas robustas

2026-04-07 · 4 min de lectura

La mayoría de la gente usa contraseñas débiles. «123456», «password» y «qwerty» figuran sistemáticamente en cabeza de los rankings mundiales de contraseñas más habituales. Si una de tus contraseñas es corta, predecible o reutilizada, es vulnerable.

Una contraseña robusta es tu primera línea de defensa contra los accesos no autorizados.

Qué hace robusta a una contraseña

La robustez de una contraseña depende de dos cosas: la longitud y la imprevisibilidad.

La longitud es lo que más cuenta. Una contraseña de 12 caracteres que use mayúsculas, minúsculas y cifras tiene más de 3 billones de combinaciones posibles. Una contraseña de 16 caracteres tiene más de 47 cuatrillones. Cada carácter adicional multiplica las posibilidades por el tamaño del conjunto de caracteres, lo que hace que los ataques de fuerza bruta sean exponencialmente más lentos.

La imprevisibilidad significa aleatoriedad. Las palabras del diccionario, nombres, fechas y patrones (como «abc123») son las primeras cosas que prueba un atacante. Una contraseña verdaderamente aleatoria como k8#Pm2!xQz4@nR es mucho más robusta que MiPerroRex2024! incluso con la misma longitud.

Cómo funcionan los generadores de contraseñas

Un generador crea cadenas aleatorias usando el generador de números aleatorios criptográfico integrado en tu dispositivo (crypto.getRandomValues en los navegadores). Es la misma fuente de aleatoriedad que usa el cifrado — y no el predecible Math.random().

Tú eliges:

Longitud — normalmente de 12 a 20 caracteres
Tipos de caracteres — mayúsculas, minúsculas, cifras, caracteres especiales
Exclusiones — retira los caracteres que se parecen (como l y 1, o O y 0) si hace falta

El generador combina esas reglas para producir una contraseña realmente aleatoria.

Cómo generar una contraseña segura

Define la longitud — elige de 12 a 20 caracteres según la importancia de la cuenta.
Selecciona los tipos de caracteres — activa mayúsculas, minúsculas, cifras y especiales para la máxima robustez.
Genera y copia — haz clic en Generar para crear una contraseña y cópiala directamente en tu gestor o en tu formulario de registro.

Buenas prácticas de gestión de contraseñas

Usa una contraseña distinta para cada cuenta. Si un sitio se ve comprometido, tus demás cuentas siguen a salvo.
Usa un gestor de contraseñas. Nadie puede memorizar decenas de contraseñas aleatorias de 16 caracteres. Herramientas como Bitwarden (gratis), 1Password o el gestor integrado de tu navegador las guardan con seguridad.
Activa la autenticación de dos factores (2FA) siempre que sea posible. Aunque tu contraseña se vea comprometida, la 2FA añade una segunda barrera.
Nunca compartas una contraseña por correo, SMS o mensajería. Esos canales no están cifrados ni en tránsito ni en reposo.
Comprueba las filtraciones. Sitios como haveibeenpwned.com permiten comprobar si tu correo ha aparecido en filtraciones de datos conocidas.

Errores habituales

Reutilizar contraseñas — el hábito más peligroso. Una sola filtración expone todas tus cuentas.
Información personal — nombres de mascotas, fechas de nacimiento y direcciones son fáciles de adivinar o de encontrar en redes sociales.
Sustituciones simples — sustituir «a» por «@» o «e» por «3» no engaña a las herramientas modernas.
Contraseñas cortas — todo lo que esté por debajo de 10 caracteres se rompe en minutos con el hardware actual.
Patrones — secuencias de teclas («qwertyuiop»), caracteres repetidos («aaaa1111») y secuencias («abcd1234») están entre las primeras cosas que se prueban.

Preguntas frecuentes

¿Cuánto debe medir mi contraseña?

Usa al menos 12 caracteres para una seguridad correcta, 16 o más para cuentas sensibles. Cada carácter adicional hace la contraseña exponencialmente más difícil de romper.

¿Hay que incluir caracteres especiales?

Sí. Combinar mayúsculas (A-Z), minúsculas (a-z), cifras (0-9) y caracteres especiales (!@#$%^&*) aumenta notablemente la robustez al ampliar el conjunto de caracteres que un atacante tendría que adivinar.

¿Es seguro un generador de contraseñas?

Sí, cuando se ejecuta en tu navegador. Los generadores del lado del navegador usan el generador de números aleatorios criptográfico de tu dispositivo y nunca envían la contraseña a un servidor.

¿Con qué frecuencia cambiar las contraseñas?

Las recomendaciones actuales (NIST y otros) aconsejan cambiar las contraseñas solo en caso de evidencia de compromiso, no según un calendario fijo. Los cambios forzados frecuentes producen contraseñas más débiles, ya que la gente elige las más fáciles de recordar.