Ir al contenido principal
Iniciar sesión
CaptainDNS

Diagnóstico de email

Herramientas para verificar y validar la autenticación de tu correo.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Entregabilidad

Auditoría de entregabilidad de emailAnalizador de encabezadosProbador de correoVerificador blacklist IPVerificador blacklist dominioAplanador SPFBuscador de selectores DKIMVerificador SMTP/MX

Proteger y Supervisar

Generadores de registros, hosting de políticas y monitoreo continuo.

Red y Web

Herramientas de red, análisis de páginas web y certificados.

Herramientas IP

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Calculadora de subredes IPv6

Calcula subredes IPv6, rangos de direcciones y entradas DNS inverso.

Certificados y BIMI

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

BIMI SVG Converter

Convierte cualquier SVG al formato Tiny-PS compatible BIMI en segundos.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

Web

Verificador de peso de página

Comprueba si tu página supera el límite de 2 MB de Googlebot.

Verificador de URL de phishing

Verifica si una URL está marcada como phishing o malware por 4 fuentes.

Redirect Checker

Analiza cadenas de redirecciones HTTP

Redirección de dominio

Redirija sus dominios con HTTPS automático y redirecciones 301/302.

Herramientas de desarrollo

Utilidades de texto y herramientas para el día a día del desarrollo.

Texto

Transforma y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Generador de contraseñas

Genera contraseñas aleatorias seguras y frases de contraseña fáciles de recordar.

Desarrollador

Codificacion, hashing, regex y formateo para el dia a dia dev.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de hash

Calcula los hash MD5, SHA-1, SHA-256 y SHA-512 de cualquier texto.

Codificador / decodificador URL

Codifica o decodifica texto con percent-encoding (RFC 3986) directamente en el navegador.

Probador de regex

Prueba una expresión regular contra un texto y visualiza las coincidencias.

Formateador JSON / YAML

Formatea, valida y convierte JSON y YAML en un clic.

Generador de contraseñas

Contraseñas aleatorias y frases de contraseña, gratis e ilimitado

Genera contraseñas criptográficamente seguras con un solo clic. Elige entre contraseñas aleatorias (password generator) y frases de contraseña memorables (passphrase generator). Entropía, tiempo de descifrado y puntuación de fuerza en tiempo real.

Modo de generación
••••••••••••••••
16

Tu contraseña se genera en el servidor con aleatoriedad criptográfica (crypto/rand) y se transmite por HTTPS. Ninguna contraseña se almacena ni se registra.

Contraseñas aleatorias

Generación criptográfica con longitud configurable (4-128) y tipos de caracteres: mayúsculas, minúsculas, dígitos y símbolos.

Frases de contraseña memorables

Combinaciones de palabras aleatorias fáciles de recordar y teclear. Ideal para contraseñas maestras y recuperación de cuentas.

Indicador de fuerza en tiempo real

Entropía en bits, puntuación de seguridad y estimación del tiempo de descifrado por fuerza bruta basada en 10¹² intentos por segundo.

Generación criptográfica segura

Las contraseñas se generan con crypto/rand de Go (CSPRNG) y se transmiten por HTTPS. Ninguna contraseña se almacena ni se registra.

Personalización avanzada

Excluye caracteres similares (0O, 1lI), configura los separadores de frases de contraseña y las listas de exclusión de caracteres.

¿Por qué usar un generador de contraseñas?

Las contraseñas débiles o reutilizadas siguen siendo la primera causa de compromiso de cuentas en línea. Según el informe Verizon DBIR 2024, el 80% de las filtraciones implican credenciales robadas o adivinadas. Un generador de contraseñas elimina los sesgos humanos y crea credenciales verdaderamente aleatorias.

El problema de las contraseñas creadas manualmente:

Los humanos somos malos generando aleatoriedad. Reutilizamos los mismos patrones: nombre + año de nacimiento, nombre de la mascota + "123", palabra del diccionario con un "!" al final. Estas contraseñas caen en segundos ante un ataque de diccionario.

Lo que resuelve un generador:

  • Verdadera aleatoriedad: sin patrones, palabras del diccionario ni información personal
  • Fuerza calibrada: ajusta la longitud, los tipos de caracteres y la entropía según tus necesidades
  • Generación instantánea: crea una nueva contraseña en milisegundos
  • Reproducibilidad: mismo nivel de seguridad para cada contraseña generada

Cómo usar el generador en 3 pasos

Paso 1: elegir el modo de generación

Hay dos modos disponibles:

  • Aleatorio: caracteres individuales mezclados (ej: k7#Qm9!xR2pL$wN4). Entropía máxima por carácter. Ideal cuando un gestor de contraseñas almacena la contraseña por ti.
  • Memorable: frases de contraseña compuestas por palabras aleatorias (ej: Sloppily8-Rosy3-Unlocking8-Angelic4). Más fácil de recordar y teclear, con entropía elevada gracias al número de palabras.

Paso 2: ajustar los parámetros

En modo Aleatorio:

  • Longitud: de 4 a 128 caracteres (recomendado: 16+ para cuentas sensibles)
  • Tipos de caracteres: mayúsculas, minúsculas, dígitos, símbolos
  • Exclusiones: caracteres similares (0/O, 1/l/I), caracteres personalizados

En modo Memorable:

  • Número de palabras: de 3 a 10 (recomendado: 4+ palabras)
  • Separador: guion, espacio, punto, personalizado
  • Opciones: capitalización, adición de dígitos entre palabras

Paso 3: copiar y usar

Haz clic en el botón copiar. La contraseña se copia en tu portapapeles. Úsala inmediatamente en tu gestor de contraseñas o en el formulario de registro del servicio.

El indicador de fuerza muestra en tiempo real la entropía (en bits), la puntuación de seguridad y el tiempo estimado de descifrado por fuerza bruta.

Aleatorio vs. Memorable: cuándo usar cada modo

CriterioModo AleatorioModo Memorable
Entropía por carácter~6.5 bits (95 chars ASCII)~12.9 bits por palabra (7776 palabras Diceware)
Ejemplok7#Qm9!xR2pL$wN4Sloppily8-Rosy3-Unlocking8
Facilidad de memorizaciónImposible sin gestorPosible con esfuerzo
Facilidad de escrituraDifícil (símbolos, mayúsculas)Fácil (palabras comunes)
Caso de uso idealCuentas almacenadas en un gestorContraseña maestra, PIN, acceso compartido

Cuándo elegir Aleatorio:

  • Cuentas web almacenadas en 1Password, Bitwarden o KeePass
  • Claves API y credenciales de servicio
  • Cualquier contraseña que nunca tendrás que teclear manualmente

Cuándo elegir Memorable:

  • La contraseña maestra de tu gestor (la única que memorizas)
  • Los códigos de desbloqueo que tecleas con frecuencia (pantalla de bloqueo)
  • Las contraseñas compartidas que necesitas comunicar oralmente

Entender la entropía de las contraseñas

La entropía mide la imprevisibilidad en bits. Cada bit duplica el número de combinaciones posibles. La fórmula es: entropía = log2(número_de_combinaciones).

Ejemplo concreto:

  • Una contraseña de 8 caracteres entre 26 letras minúsculas: log2(26^8) = 37.6 bits
  • Lo mismo con mayúsculas + minúsculas + dígitos (62 chars): log2(62^8) = 47.6 bits
  • Con símbolos adicionales (95 chars): log2(95^8) = 52.6 bits
  • 16 caracteres entre 95 chars: log2(95^16) = 105.2 bits
EntropíaFuerzaTiempo de descifrado (10¹² intentos/seg)
<28 bitsMuy débilSegundos
28-35 bitsDébilMinutos a horas
36-59 bitsMediaDías a años
60-127 bitsFuerteMiles a miles de millones de años
≥ 128 bitsMuy fuerteMás allá de toda tecnología previsible

El umbral de 10¹² intentos/segundo corresponde a un ataque de fuerza bruta con hardware GPU moderno (tipo clúster de tarjetas gráficas). Para un servicio en línea con rate limiting, el tiempo real sería considerablemente mayor.

Buenas prácticas de seguridad de contraseñas

Recomendaciones NIST SP 800-63B (2024)

El National Institute of Standards and Technology (NIST) ha actualizado sus recomendaciones sobre contraseñas. Los cambios principales respecto a las prácticas anteriores:

Práctica anteriorRecomendación NIST actual
Cambiar las contraseñas cada 90 díasCambiar solo si están comprometidas
Exigir caracteres especialesPriorizar la longitud sobre la complejidad
Mínimo 8 caracteresMínimo 8, recomendado 15+
Preguntas secretasProhibidas (demasiado predecibles)
Pistas de contraseñaProhibidas

Las 5 reglas esenciales

  1. Una contraseña única por servicio: si un servicio se ve comprometido, los demás quedan protegidos
  2. Longitud > complejidad: correcthorsebatterystaple (25 chars, ~58 bits) es más seguro y más memorable que P@$$w0rd (8 chars, ~30 bits)
  3. Usa un gestor de contraseñas: 1Password, Bitwarden o KeePass para almacenar cientos de contraseñas únicas
  4. Activa la 2FA en todas partes: TOTP (Google Authenticator, Authy) o llave de seguridad FIDO2 en todas las cuentas críticas
  5. Verifica las filtraciones: consulta Have I Been Pwned para saber si tus credenciales han sido expuestas en una filtración de datos

Ejemplos de contraseñas y su fuerza

TipoEjemploEntropíaTiempo de descifradoVeredicto
Palabra comúnpassword~0 bitsInstantáneo (diccionario)Catastrófico
Nombre + añoMaría1990~20 bitsSegundosMuy débil
Aleatoria 8 charsk7#Qm9!x~52 bitsDíasMedia
Aleatoria 12 charsk7#Qm9!xR2pL~79 bitsMiles de añosFuerte
Aleatoria 16 charsk7#Qm9!xR2pL$wN4~105 bitsMiles de millones de añosMuy fuerte
Frase de contraseña 4 palabrasCorrect-Caballo-Batería-Grapa~52 bitsDías a mesesMedia
Frase de contraseña 5 palabras + dígitosSloppily8-Rosy3-Unlocking8-Angelic4-Brisk7~85 bitsMillones de añosFuerte

El equilibrio ideal para la mayoría de los usuarios: una contraseña aleatoria de 16+ caracteres almacenada en un gestor, con una frase de contraseña de 5+ palabras como contraseña maestra.

¿Cómo funciona la generación?

Generación criptográfica (CSPRNG)

Nuestro generador usa crypto/rand de Go, un CSPRNG (Cryptographically Secure Pseudo-Random Number Generator) que se apoya en las fuentes de entropía del sistema operativo:

  • /dev/urandom en Linux
  • CryptGenRandom en Windows
  • SecRandomCopyBytes en macOS

A diferencia de los generadores pseudoaleatorios clásicos (Math.random() en JavaScript, random en Python), un CSPRNG produce una salida impredecible incluso para un atacante que conozca los valores anteriores.

Proceso de generación

  1. Cálculo del pool de caracteres: según las opciones activadas (mayúsculas, minúsculas, dígitos, símbolos), el pool contiene entre 10 y 95 caracteres
  2. Sorteo aleatorio: para cada posición de la contraseña, se extrae un byte aleatorio mediante el CSPRNG y se convierte en un índice dentro del pool
  3. Cálculo de la entropía: log2(tamaño_pool^longitud) da la entropía en bits
  4. Estimación del tiempo de descifrado: basada en 10¹² intentos/segundo (ataque GPU offline)
  5. Transmisión segura: la contraseña se devuelve por HTTPS y no se almacena, ni se registra, ni se guarda en caché

Herramientas complementarias

HerramientaUtilidad
Conversor de mayúsculas/minúsculasTransformar la capitalización de textos (UPPER, lower, Title, camelCase)
Codificador/decodificador Base64Codificar datos sensibles para el transporte
Estadísticas de textoAnalizar la longitud y composición de un texto
Generador de slugTransformar un texto en identificador URL-safe

Recursos útiles