Todos conocemos las reglas: use una combinación de letras mayúsculas, números y símbolos. No utilice "contraseña123". Pero a medida que aumenta la potencia informática y los ataques de fuerza bruta impulsados por IA se vuelven más sofisticados, las reglas sobre lo que constituye una contraseña "segura" están cambiando.
El poder de la entropía
En criptografía, la seguridad de la contraseña se mide en entropía. Calcula cuántas combinaciones posibles tendría que adivinar un atacante para descifrar la contraseña. Los dos factores que definen la entropía son la longitud de la contraseña y el conjunto de caracteres utilizados.
Una contraseña de 16 caracteres compuesta exclusivamente de letras minúsculas es exponencialmente más difícil de descifrar que una contraseña de 8 caracteres repleta de números y símbolos. La longitud supera a la complejidad.
Genere contraseñas seguras de forma segura
Cree contraseñas criptográficamente seguras sin conexión. Nuestro generador del lado del cliente garantiza que su nueva contraseña nunca salga de su dispositivo.
Abrir generador de contraseñas sin conexiónEl peligro oculto de los generadores de contraseñas en la nube
Si busca en Google "generador de contraseñas", encontrará cientos de sitios que ofrecen crear una cadena segura para usted. Sin embargo, hay un defecto fundamental en la mayoría de ellos: generan la contraseña en su servidor backend y la envían a su navegador.
¿Por qué es esto malo?
- Registros del servidor: El servidor que genera la contraseña podría estar registrándola. Si esa base de datos es pirateada, su contraseña "segura" quedará expuesta incluso antes de que la use.
- Intercepción de red: incluso a través de HTTPS, el envío de contraseñas en texto plano a través de Internet introduce riesgos innecesarios.
- Seguimiento: los sitios maliciosos pueden vincular la contraseña generada a su dirección IP y al sitio web específico al que intenta acceder.
La solución del lado del cliente
La única forma verdaderamente segura de utilizar un generador de contraseñas basado en web es si funciona al 100% en el lado del cliente. Esto significa utilizar la API crypto.getRandomValues() de JavaScript directamente dentro de su navegador.
Cuando genera una contraseña en el lado del cliente, no se envían datos a través de la red. La contraseña nace en su máquina y permanece en su máquina, garantizando absoluta privacidad criptográfica.