Generar Contraseña Segura

Preguntas Frecuentes

Preguntas Frecuentes

¿Dónde se generan y almacenan mis contraseñas?

Todas las contraseñas se generan de manera completamente local, dentro de tu navegador, usando la API criptográfica nativa (crypto.getRandomValues). Esto significa que nunca se envía ni almacena ninguna información en servidores externos. El proceso funciona así:

  • Generación local: Cuando pides una contraseña, el navegador crea primero un buffer de bytes aleatorios con crypto.getRandomValues, un CSPRNG (Generador Criptográfico de Números Aleatorios) certificado para uso seguro.
  • Construcción de la contraseña: Cada byte aleatorio se mapea a un carácter permitido (letra, número o símbolo) mediante un índice modular, garantizando uniformidad en la selección.
  • Sin tráfico de red: Dado que todo sucede en memoria y JavaScript del cliente, tu contraseña nunca sale de tu dispositivo. Ni el texto original ni el hash ni la contraseña terminada viajan a ningún servidor.
  • Almacenamiento opcional: Si eliges “Recordar configuración”, esas preferencias (longitud, tipos de caracteres) se guardan en localStorage, pero nunca la contraseña en sí.

Esta arquitectura minimiza riesgos: en caso de que un atacante comprometa el servidor de Generar Contraseña Segura, no obtendría ni rastros de tus contraseñas ni de tus entradas. Todo permanece bajo tu control.

¿Qué hace la opción “Evitar caracteres similares”?

Al activar “Evitar caracteres similares”, la herramienta excluye caracteres que pueden confundirse fácilmente a simple vista o al copiar/pegar, reduciendo errores humanos. Entre los caracteres filtrados están:

  • i (i minúscula) vs l (L minúscula) vs 1 (uno)
  • O (o mayúscula) vs 0 (cero)
  • S (S mayúscula) vs 5 (cinco)
  • B vs 8, Z vs 2, etc.

Ventajas:

  • Menor tasa de fallos al escribir o leer la contraseña.
  • Mejor compatibilidad con fuentes y pantallas de baja resolución.
  • Ideal para imprimir o usar en dispositivos móviles con teclados reducidos.
Contras:
  • Reduce ligeramente el espacio de caracteres disponibles, por lo que la longitud óptima aumenta un par de caracteres para compensar.
  • No es recomendable si necesitas la máxima entropía posible en entornos de alto riesgo criptográfico.

¿Para qué sirve “Sin duplicados” y cuándo debería usarla?

La opción “Sin duplicados” obliga a que cada carácter aparezca a lo sumo una vez en la contraseña generada. Funciona así:

  1. Se crea una copia de la colección de caracteres permitidos.
  2. Cada vez que se elige un carácter, se elimina de la colección para que no vuelva a salir.

¿Cuándo es útil?

  • Para maximizar diversidad de símbolos, evitando repeticiones que podrían debilitar patrones.
  • En contraseñas cortas donde la repetición reduce la entropía efectiva.
  • Cuando el conjunto de caracteres es muy amplio (p.ej. letras, números y 30 símbolos) y la longitud deseada no excede el total de caracteres disponibles.
Precaución:
  • Si pides una contraseña más larga que el total de caracteres disponibles, la opción entra en conflicto y no podrá cumplir la longitud solicitada.
  • Generalmente, para contraseñas de 16+ caracteres no es necesario, ya que las repeticiones son raras con un pool amplio.

¿Cómo funciona el generador de Generar Contraseña Segura internamente?

Generar Contraseña Segura emplea un algoritmo basado en Fisher–Yates para garantizar una selección uniformemente aleatoria de caracteres:

  1. Piscina de caracteres: Se forma un array con los códigos de cada carácter permitido según tus opciones (mayúsculas, minúsculas, números, símbolos, etc.).
  2. Mezcla inicial: Se aplica un shuffle inicial con crypto.getRandomValues para desordenar el array.
  3. Selección iterativa: Para cada posición de la contraseña, se extrae un índice aleatorio dentro del rango restante y se intercambia ese carácter al final de la lista “disponible”.
  4. Construcción final: Se toman los últimos N elementos del array, donde N es la longitud deseada, y se concatenan.

Este método garantiza que cada subconjunto de caracteres de longitud N es igualmente probable, sin sesgos introducidos por módulos reciclados o límites de buffer. Es idéntico al utilizado en criptografía profesional y juegos de azar certificados.

¿Puedo guardar mi configuración de generación?

Sí. Al marcar “Recordar configuración”, tus preferencias (longitud, inclusión de tipos de caracteres, “Evitar similares”, “Sin duplicados”) se almacenan en localStorage bajo una clave cifrada con un simple reversible para integridad. En tu próxima visita:

  • El script lee localStorage y aplica automáticamente la configuración guardada.
  • No se guarda ninguna contraseña ni valor sensible, solo opciones (números, booleanos).
  • Puedes borrar manualmente estas preferencias desde las herramientas de desarrollador de tu navegador o desmarcando “Recordar configuración”.

Ventajas:

  • Agiliza la generación repetida sin tener que reconfigurar cada parámetro.
  • Útil en equipos personales donde confías completamente en el navegador.
Consideraciones de privacidad:
  • Si compartes el equipo, alguien más podría generar contraseñas con tu configuración sin darte cuenta.
  • Puedes desactivar esta función si prefieres empezar siempre con valores por defecto.