¿Es seguro utilizar generadores de contraseñas aleatorias?

By Juan Lagunas •  Updated: 04/14/22 •  4 min read

La respuesta corta es que es más seguro tener una contraseña generada por un generador de contraseñas aleatorias en línea que utilizar una contraseña que incluso un niño pequeño o un software de hacking débil puede descifrar. Pero la respuesta más larga es un poco más complicada.

El concepto detrás de los generadores de contraseñas en línea es noble y definitivamente te ayudan a crear contraseñas fuertes.

Algunos, como el generador de contraseñas de RANDOM.ORG, sólo te permiten personalizar la longitud de tu nueva contraseña, mientras que otros, como PasswordsGenerator.net, te permiten incluir o excluir varios caracteres e incluso te ofrecen consejos sobre cómo crear contraseñas fuertes por tu cuenta.

Sin embargo, la mayor ventaja de estos programas en línea es que todos están disponibles de forma gratuita, a menos que posean una versión avanzada, lo cual es muy raro.

Eso no significa que el uso de generadores de contraseñas aleatorias online sólo tenga ventajas. El inconveniente más visible con respecto a este tipo de software es que todavía está obligado a copiar y pegar la contraseña recién generada en su lugar correspondiente y no hay manera de que la contraseña se guarde una vez que esté lista para su uso – a menos que sea almacenada por su navegador.

El riesgo de los generadores de contraseñas

Pero, con mucho, la mayor preocupación es que, a diferencia de los gestores de contraseñas -que garantizan la seguridad de todas sus contraseñas-, nunca es seguro que la empresa del generador de contraseñas conozca su nueva contraseña o no.

En otras palabras, el generador de contraseñas puede utilizar el protocolo de comunicaciones HTTPS que utilizan la mayoría de los sitios seguros, pero está lejos de la encriptación de nivel bancario con la que están equipados los gestores de contraseñas; por lo tanto, si el sitio del generador de contraseñas se ve comprometido, las contraseñas que has creado utilizando el servicio gratuito en línea podrían ser robadas y descifradas con relativa facilidad.

Y para que quede claro lo grande que es esta preocupación, incluso el mencionado generador de contraseñas RANDOM.ORG desaconseja a los usuarios crear contraseñas con estas herramientas en línea y luego utilizarlas en lugares que contengan datos altamente sensibles.

Cómo mantener seguras las contraseñas generadas

Sin embargo, eso no significa que tenga que evitar por completo el uso de generadores de contraseñas en línea.

La forma más fácil de no exponer nunca tus contraseñas es navegar por la web en modo incógnito o seguir el consejo de los expertos en seguridad y crear contraseñas que sean complejas pero fáciles de recordar.

Una solución aún mejor es utilizar generadores de contraseñas online gratuitos proporcionados por las mismas empresas que desarrollan gestores de contraseñas, como LastPass o Dashlane.

Estos programas no sólo ofrecen todas las ventajas de un generador de contraseñas en línea normal (por ejemplo, contraseñas fuertes totalmente personalizables), sino que también se garantiza que ni su proveedor de servicios de Internet ni el desarrollador del software sabrán qué tipo de contraseña ha creado.

Hablando de gestores de contraseñas, es muy recomendable utilizar este tipo de software en lugar de un generador de contraseñas aleatorio: un programa de este tipo funciona en múltiples plataformas (a través de la sincronización en línea), suele incluir un generador de contraseñas integrado y, como su nombre indica, es capaz de almacenar todas tus contraseñas seguras en la nube sin necesidad de memorizar cada una de ellas.

Incluso encriptan todos los datos que se introducen en ellos, por lo que añaden una capa adicional de seguridad que los generadores de contraseñas aleatorias en línea no pueden ofrecer.

Preguntas frecuentes

Juan Lagunas

Juan Lagunas es experto en tecnología y programador web. Su pasión es la seguridad y la privacidad online, por eso ha creado ExpertoVPN.com junto con un equipo de especialistas en informática.