Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Generador de contraseñas con seguridad cuántica

Crea una contraseña segura

Aleatoriedad criptográficamente segura, entropía en tiempo real y una lectura de seguridad cuántica. Nada sale de tu navegador.

·········

Longitud

20 caracteres

Conjuntos de caracteres

Minúsculas a-z Mayúsculas A-Z Dígitos 0-9 Símbolos !@#$…

Exclusiones

Excluir resultados similares Il1O0|` No se repiten caracteres Caracteres personalizados que se deben excluir

Fuerza

—

Barra de entropía, con un límite de 128 bits.

Entropía: 0 bits
Lista de personajes: 0 carros de combate
La clásica grieta: —
Grieta cuántica: —

Seguridad cuántica 0 bits

El algoritmo de Grover reduce a la mitad la fuerza bruta, por lo que una contraseña ofrece aproximadamente entropía ÷ 2 bits frente a un atacante cuántico ideal. El objetivo es que el indicador (≈256 bits de entropía) alcance un margen cuántico de 128 bits.

—

Plantéate pasar a las claves de acceso.

Incluso una contraseña segura puede ser objeto de phishing o quedar expuesta en caso de una filtración. Contraseñas son resistentes al phishing, nunca se reutilizan y no pueden filtrarse a partir de una base de datos de contraseñas robadas. Utiliza contraseñas generadas únicamente cuando aún no se disponga de claves de acceso.

La privacidad es lo primero

Generación local de contraseñas, con consideración de los aspectos clásicos y cuánticos

La aleatoriedad proviene de Web Crypto getRandomValues generador —la misma fuente criptográficamente segura que se utiliza para las claves— no Math.random. Tus contraseñas, la selección de caracteres y las exclusiones nunca se suben a la nube, no hay rastreadores y la herramienta sigue funcionando sin conexión una vez cargada.

¿Cómo se mide la seguridad de una contraseña?

La entropía se calcula como longitud × log₂(tamaño del conjunto de caracteres): el límite superior realista para una contraseña generada aleatoriamente de forma uniforme. Tanto un mayor número de caracteres como un conjunto de caracteres más amplio aumentan este valor.

¿Qué significa «seguro frente a la computación cuántica» en este contexto?

Un atacante cuántico ideal que utilice el algoritmo de Grover reduce aproximadamente a la mitad la potencia de un ataque de fuerza bruta, por lo que una contraseña ofrece unos bits efectivos de entropía equivalentes a la mitad de su valor. Se necesitan unos 256 bits de entropía para obtener un margen cuántico de 128 bits.

¿Son exactas las estimaciones del tiempo de fraguado?

No, son solo valores orientativos de orden de magnitud. La cifra clásica parte de la hipótesis de un atacante rápido fuera de línea (aprox. 10¹¹ intentos por segundo); la cifra cuántica aplica la aceleración de Grover. Los ataques reales varían en función del esquema de hash.

¿Debería usar claves de acceso en su lugar?

Siempre que sea posible, sí. Las claves de acceso son resistentes al phishing, nunca se reutilizan y no pueden filtrarse a través de una base de datos de contraseñas vulnerada. Utiliza una contraseña segura generada solo cuando no se disponga de claves de acceso.