Preferencias de cookies
Usamos cookies para analítica. Política de privacidad Puedes aceptar o rechazar el seguimiento no esencial.
Guía práctica sobre «Política de contraseñas: longitud frente a complejidad»: pasos clave, errores comunes e implementación con Generador de Contraseñas.
Ir a la herramienta
Generador criptográficamente seguro de contraseñas.
NIST SP 800-63B (actualizado 2024) cambió décadas de consejos sobre contraseñas: deja de forzar reglas de complejidad, comienza a requerir longitud. Aquí está por qué, con las matemáticas para probarlo.
La entropía mide lo difícil que es forzar una contraseña mediante ataques de fuerza bruta. La fórmula es log2(tamaño_conjunto_caracteres ^ longitud).
| Tipo de contraseña | Conjunto de caracteres | Longitud | Entropía |
|---|---|---|---|
| Mayúsculas + minúsculas + dígitos + especiales | ~95 caracteres | 8 | **52.6 bits** |
| Solo minúsculas | 26 caracteres | 16 | **75.2 bits** |
| Minúsculas + dígitos | 36 caracteres | 14 | **72.4 bits** |
Una contraseña de 16 caracteres en minúsculas es 8 millones de veces más difícil de crackear que una contraseña "compleja" de 8 caracteres. La longitud gana.
Have I Been Pwned, las 100K contraseñas más comunes).Cuando fuerzas patrones como P@ssw0rd!, los usuarios hacen exactamente eso -- sustituciones predecibles que las herramientas de cracking explotan primero. Los ataques de diccionario con reglas de leetspeak crackean Tr0ub4dor&3 en segundos. Mientras tanto, correct horse battery staple (4 palabras aleatorias, ~44 bits de una lista de 2048 palabras, o elige 5-6 palabras para 55-66 bits) es tanto más fuerte como memorable.
# Pseudocódigo para validación alineada con NIST
def validate_password(password: str, blocklist: set) -> bool:
if len(password) < 12:
return False # aplica longitud mínima
if password.lower() in blocklist:
return False # rechaza contraseñas vulneradas conocidas
return True # no se necesitan reglas de complejidadUsa un administrador de contraseñas para generar contraseñas aleatorias de 16-20 caracteres para cada cuenta. Prueba el Generador de Contraseñas para crear contraseñas de alta entropía al instante -- establece la longitud en 16+ y salta el dolor de cabeza de la complejidad.
Actualiza la política de contraseñas de tu organización: mínimo 12 caracteres, verificación de lista negra, no rotación forzada, no reglas de complejidad. Obtendrás seguridad más fuerte y menos boletos de ayuda.
Este artículo es revisado por el equipo editorial de Tools Hub para validar precisión, relevancia práctica y consistencia con los flujos actuales del producto.
Última revisión:
Guía práctica sobre «Generación segura de contraseñas para cuentas de servicio»: pasos clave, errores comunes e implementación con Generador de Contraseñas.
Guía práctica sobre «VPN para Wi-Fi público y seguridad en viajes»: pasos clave, errores comunes e implementación con Generador de Contraseñas.
Revisión de código AI instantánea — encuentra bugs, vulnerabilidades de seguridad y problemas de rendimiento antes del pull request.
Guía práctica sobre «Lista de verificación de seguridad QR de Wi-Fi para redes de invitados»: pasos clave, errores comunes e implementación con Código QR Wi-Fi.