Generador de Código PIN
Crea código PIN segura por defecto. Ajusta las opciones a la derecha; la contraseña se regenera al instante.
Excelente· 128 bits
Longitud
864
Crea código PIN segura por defecto. Ajusta las opciones a la derecha; la contraseña se regenera al instante.
Estas estimaciones asumen que un atacante puede intentar 10 mil millones de intentos por segundo en un clúster de GPU de consumo (base NIST SP 800-63B). La longitud importa mucho más que la complejidad: cada carácter adicional duplica aproximadamente el espacio de búsqueda.
| Longitud | Solo dígitos(10) | Letras minúsculas(26) | Letras (mayúsculas y minúsculas)(52) | Letras + dígitos(62) | Letras + dígitos + símbolos(95) |
|---|---|---|---|---|---|
| 6 | instantáneo | instantáneo | instantáneo | 3 segundos | 37 segundos |
| 8 | instantáneo | 10 segundos | 45 minutos | 3 horas | 4 días |
| 10 | instantáneo | 2 horas | 84 días | 1 año | 95 años |
| 12 | 50 segundos | 55 días | 620 años | siglos | siglos |
| 14 | 1 hora | 102 años | siglos | siglos | siglos |
| 16 | 6 días | siglos | siglos | siglos | siglos |
| 20 | 159 años | siglos | siglos | siglos | siglos |
| 24 | siglos | siglos | siglos | siglos | siglos |
La generación ocurre completamente en tu navegador usando crypto.getRandomValues, el generador de números aleatorios criptográficamente seguro integrado en los navegadores modernos. Toolo nunca ve ni almacena las contraseñas generadas. Las estimaciones del tiempo de descifrado usan la fórmula de entropía NIST SP 800-63B y son solo ilustrativas; la velocidad real de ataque depende del hardware del atacante.
Reglas básicas que marcan una diferencia real:
Cada carácter adicional aumenta exponencialmente las posibles combinaciones. Un atacante tarda años en descifrar 16 caracteres aleatorios, pero solo segundos en descifrar 6.
Mezclar mayúsculas, minúsculas, números y símbolos eleva el espacio de búsqueda. Un solo símbolo añade más entropía que dos letras adicionales.
Preguntas frecuentes
Los ataques de diccionario prueban palabras comunes y sus sustituciones básicas (p@ssw0rd) antes que la fuerza bruta. Si es una palabra, añade al menos 8 caracteres aleatorios.
Cuando una base de datos es vulnerada, los atacantes comprueban esa contraseña en miles de otros servicios de inmediato. Una contraseña única por cuenta limita el daño a ese sitio.
Aunque alguien consiga tu contraseña, el segundo factor bloquea el acceso. Usa una app de autenticación (TOTP) en lugar de SMS cuando sea posible.