Cómo crear una contraseña segura: guía completa
Qué hace que una contraseña sea segura, por qué Math.random() es inseguro, cómo almacenar contraseñas y mejores prácticas de seguridad de contraseñas en 2026.
¿Qué hace que una contraseña sea segura?
Una contraseña segura debe ser:
1. Largo: al menos 12 caracteres, idealmente 16+
2. Aleatorio: sin palabras, fechas de nacimiento ni nombres
3. Único - diferente para cada servicio
4. Complicado - letras + números + caracteres especiales
Matemáticas de la seguridad
Número de combinaciones posibles = tamaño_alfabeto^longitud
| Contraseña | Alfabeto | Tiempo de búsqueda |
|---|---|---|
| --- | --- | --- |
| `1234` | 10 | al instante |
| `contraseña` | 26 | segundos |
| `P@ssw0rd` | 72 | reloj |
| `Xk9#mQ2$nLp5` | 95 | 10.000 años |
| 32 símbolos aleatorios | 95 | eternidad |
¿Por qué Math.random() no es seguro?
JavaScript Math.random() es un generador pseudoaleatorio. Su secuencia es predecible.
// ❌ Inseguro - predecible
Math.random().toString(36).slice(2);
// ✅ Seguro - aleatoriedad criptográfica
matriz constante = nuevo Uint8Array(32);
crypto.getRandomValues(matriz); Nuestro generador de contraseñas utiliza crypto.getRandomValues(), el único enfoque correcto.
¿Dónde almacenar las contraseñas?
- ✅ Administrador de contraseñas (Bitwarden, 1Password, KeePass)
- ❌ Archivo de texto
- ❌ Notas en tu teléfono
- ❌ Navegador sin contraseña maestra
Autenticación de dos factores (2FA)
Incluso la contraseña más compleja puede filtrarse. 2FA agrega una segunda capa de protección. Uso:
- Aplicaciones TOTP (Google Authenticator, Authy)
- Teclas de hardware (YubiKey)
Generar una contraseña segura: aleatoriedad criptográfica, sin transmitir datos al servidor.