Genera números, contraseñas o cadenas aleatorias criptográficamente seguras.
Los números aleatorios no son tan aleatorios como parecen — y cuándo importa eso
La mayoría de los generadores de números aleatorios de software, incluido el de tu navegador, son pseudoaleatorios — usan un algoritmo determinista inicializado con un valor impredecible (como la marca de tiempo actual en microsegundos). Para juegos, simulaciones, selecciones aleatorias y tiradas de dados, esto es perfectamente adecuado. Para propósitos criptográficos — generar contraseñas, claves secretas o tokens de seguridad — necesitas un RNG criptográficamente seguro al que los navegadores acceden a través de la Web Crypto API, que es lo que esta herramienta usa para la generación de contraseñas.
La fortaleza de una contraseña es casi completamente una función de su longitud y del tamaño del conjunto de caracteres. Una contraseña de 8 caracteres usando solo letras minúsculas tiene 26^8 combinaciones posibles — alrededor de 200 mil millones, lo que suena a mucho hasta que las GPUs modernas la descifran en horas. Una contraseña de 16 caracteres de un conjunto de 94 caracteres (letras, números, símbolos) tiene 94^16 combinaciones — más de 10^31, lo cual es computacionalmente inviable de descifrar por fuerza bruta. Cada carácter adicional multiplica el espacio de búsqueda exponencialmente.
Frequently asked questions
¿Qué tan aleatorio es un generador de números aleatorios en un sitio web?
Para propósitos no relacionados con la seguridad, la generación de números aleatorios en el navegador es <strong>efectivamente aleatoria para uso práctico</strong>. Los números no son verdaderamente aleatorios en el sentido físico, pero las secuencias son lo suficientemente largas e impredecibles como para pasar todas las pruebas estadísticas de aleatoriedad estándar. La distinción solo importa si estás generando material criptográfico — claves secretas, contraseñas o tokens — en cuyo caso la Web Crypto API (que usa esta herramienta) proporciona aleatoriedad genuinamente criptográficamente segura.
¿Qué hace que una contraseña sea segura?
La longitud importa más que la complejidad. Una <strong>contraseña de 16 caracteres es dramáticamente más segura que una de 8</strong>, incluso si la más corta usa más caracteres especiales. La matemática: cada carácter añadido multiplica el espacio de búsqueda por fuerza bruta por el tamaño del conjunto. Usa al menos 16 caracteres para cualquier contraseña que proteja una cuenta real. Usa un gestor de contraseñas — el cuello de botella no es generar contraseñas seguras, sino almacenarlas para no reutilizar la misma en varios sitios.
¿Es justo elegir un nombre o elemento aleatorio de una lista?
Sí, para propósitos prácticos — cada elemento de la lista tiene una probabilidad igual de ser seleccionado. El supuesto de equidad solo falla si tu lista tiene <strong>entradas duplicadas</strong>, en cuyo caso los duplicados tienen probabilidades proporcionalmente mayores. Si estás organizando un sorteo o concurso con algo en juego, considera una fuente de aleatoriedad pública verificable como el NIST Randomness Beacon o un sorteo transparente, ya que las selecciones en el navegador no pueden ser auditadas de forma independiente después del hecho.
¿Cuál es la diferencia entre un número aleatorio y una tirada de dados?
Mecánicamente, una tirada de dados es solo un número entero aleatorio dentro de un rango fijo — un d6 es un número aleatorio del 1 al 6, un d20 del 1 al 20. La diferencia es que <strong>los dados físicos tienen modos de fallo conocidos</strong>: fabricación imperfecta, caras desgastadas y textura de la superficie sesgan ligeramente los resultados a lo largo de miles de tiradas. Las tiradas de dados por software son matemáticamente imparciales dentro de su rango. Para juegos de mesa, la diferencia práctica es irrelevante. Para simulaciones estadísticas, los dados de software son más fiables.