← Todos los artículos

Cómo crear una contraseña fuerte (y por qué la longitud gana a los símbolos)

2026-05-29

Respuesta corta: Una contraseña fuerte es una larga y aleatoria; la longitud importa mucho más que apretujar símbolos. La forma privada más rápida de crear una es el generador de contraseñas de ToolKoala, que la construye justo en tu navegador, así que la contraseña nunca se envía a ningún sitio. Para algo que vas a teclear a mano, una frase de contraseña de 4 o más palabras aleatorias es fuerte y memorable a la vez.

Por qué la longitud gana a la sopa de símbolos

Lo que de verdad hace difícil de descifrar una contraseña es la entropía, una palabra elegante para "cuántos intentos tiene que probar un atacante". Cada carácter extra multiplica el número de posibilidades, así que la longitud añade entropía rápido.

Aquí va la verdad incómoda: P@ssw0rd! parece ingeniosa pero es débil. Los atacantes conocen todos los trucos de sustitución (a→@, o→0, s→$), y "password" está en lo más alto de cada diccionario de descifrado. Añadir un símbolo y una mayúscula a una palabra común apenas frena a nadie.

Compara eso con cuatro palabras aleatorias: terciopelo-ancla-rompecabezas-estufa. Es más larga, no contiene ninguna frase de diccionario y, de hecho, es más fácil de recordar. Ese es el juego entero: aleatoriedad por longitud.

Una regla rápida:

  1. 12 caracteres es el mínimo para cualquier cosa que importe.
  2. 16+ caracteres para cuentas importantes (correo, banco, gestor de contraseñas).
  3. Una frase de 4 palabras (5 para los paranoicos) cuando tienes que teclearla a menudo.

Cómo generar una (de forma privada)

  1. Abre el generador de contraseñas de ToolKoala.
  2. Elige una longitud; deslízala a 16 o más para el estilo de cadena aleatoria.
  3. O cambia al modo de frase de contraseña para 4-5 palabras aleatorias.
  4. Cópiala, pégala directamente en el campo de registro y guárdala (más sobre esto abajo).

El generador se ejecuta enteramente en tu navegador. No hay llamada al servidor: puedes abrir las DevTools, observar la pestaña Network y confirmar que nada sale de tu máquina mientras genera. Eso importa: una contraseña que obtuviste del servidor de otra persona es una contraseña que el servidor de otra persona ha visto.

Alternativas honestas y el truco del almacenamiento

No necesitas estrictamente una herramienta. Tu navegador (Chrome, Safari, Firefox) sugerirá y guardará contraseñas aleatorias gratis, y eso está genuinamente bien para la mayoría de la gente. Los gestores de contraseñas dedicados lo hacen mejor:

  • Bitwarden — el plan gratuito es generoso, de código abierto, sincroniza en todas partes.
  • 1Password — ~$3/mes, pulido, genial para familias.
  • KeePassXC — gratis, totalmente sin conexión, el archivo es tuyo.

También puedes tirar dados con la lista de palabras de la EFF (busca "diceware"): lento pero encantadoramente a prueba de manipulaciones.

Aquí va la parte que a nadie le gusta decir en voz alta: una contraseña generada es tan segura como el lugar donde la guardas. Una cadena aleatoria perfecta de 20 caracteres escrita en una nota adhesiva, o reutilizada en diez sitios, es peor que una contraseña mediocre guardada en un gestor de verdad. Genérala, guárdala en un gestor, nunca la reutilices y activa la autenticación de dos factores. El generador es un eslabón de la cadena, no la cadena entera.

Preguntas frecuentes

¿Cuánto debe medir una contraseña en 2026? Al menos 12 caracteres, 16+ para cualquier cosa importante. La longitud te compra exponencialmente más protección que cambiar letras por símbolos.

¿Las frases de contraseña son realmente tan seguras como las contraseñas aleatorias? Sí, si las palabras son verdaderamente aleatorias y usas cuatro o más. El estilo correct-horse-battery-staple funciona porque la aleatoriedad, no el ingenio, es lo que hace el trabajo.

¿Es seguro usar un generador de contraseñas online? Solo si genera localmente en tu navegador, como hace el de ToolKoala; puedes verificar en las DevTools que no se envía nada. Evita cualquier generador que haga ida y vuelta a un servidor.

¿Sigo necesitando un gestor de contraseñas si genero contraseñas fuertes? Básicamente, sí. Una contraseña fuerte que no puedes recordar es inútil a menos que algo la guarde de forma segura. El plan gratuito de Bitwarden es un buen lugar para empezar.

— Milo 🐨