Generador Diceware
Diceware es un método sencillo y muy respetado para construir frases de contraseña robustas y memorables a partir de palabras aleatorias. Esta página explica cómo funciona y te permite generar una en tu navegador, sin necesidad de dados físicos.
¿Qué es Diceware?
Diceware es un método creado por Arnold Reinhold para generar frases de contraseña. Lanzas cinco dados para obtener un número de cinco cifras, buscas ese número en una lista de 7,776 palabras y repites hasta tener varias palabras. Cada tirada elige una palabra verdaderamente aleatoria, y encadenar varias produce una frase de contraseña a la vez robusta y memorable. Esta página automatiza las tiradas con la fuente aleatoria criptográficamente segura de tu navegador.
Por qué las frases de contraseña Diceware son robustas
La fortaleza procede de la aleatoriedad genuina sobre una lista de palabras conocida. Con 7,776 palabras, cada palabra aporta log2(7776) ≈ 12.9 bits de entropía. Cinco palabras dan unos 64 bits, seis dan unos 77 bits y siete dan unos 90 bits. Como las palabras se eligen al azar y no por una persona, no hay patrones que un atacante pueda explotar: la única forma de entrar es adivinar a lo largo de todo el espacio.
¿Cuántas palabras deberías lanzar?
Cinco palabras es un mínimo razonable para cuentas cotidianas. Seis palabras (alrededor de 77 bits) es un valor predeterminado robusto y ampliamente recomendado que resiste el descifrado sin conexión. Usa siete o más para una contraseña maestra o cualquier cosa que proteja otros secretos. Como siempre, añadir una palabra supera a añadir símbolos.
¿Dados o aleatoriedad del navegador?
Los dados físicos resultan atractivos porque puedes ver la aleatoriedad con tus propios ojos y no confiar nunca en un ordenador. La generación en el navegador con la API Web Crypto es mucho más cómoda y, en un dispositivo sano, criptográficamente segura. Si estás creando un secreto de muy alto valor y quieres la máxima garantía, puedes cargar esta página, desconectarte de la red y generar sin conexión, o lanzar dados reales y usar la lista de palabras como referencia.
Diceware, multilingüe y esta herramienta
El Diceware clásico usa una lista en inglés, pero el método funciona en cualquier idioma, y combinar idiomas amplía aún más el conjunto. El generador de aquí te permite extraer palabras de una o varias listas por idioma manteniendo un recuento de entropía honesto y sin duplicados: una versión moderna y multilingüe de la idea de Diceware.
Preguntas frecuentes
¿Qué es una frase de contraseña Diceware?
Una frase de contraseña construida seleccionando palabras aleatorias de una lista numerada de 7,776 palabras, tradicionalmente usando cinco dados por palabra. Cada palabra añade unos 12.9 bits de entropía.
¿Cuántas palabras Diceware son seguras?
Seis palabras (unos 77 bits) es un valor predeterminado robusto. Usa cinco para cuentas cotidianas y siete o más para una contraseña maestra.
¿Necesito dados reales?
No. Esta herramienta usa la API Web Crypto para elegir palabras con aleatoriedad criptográficamente segura, equivalente a unos dados justos para fines prácticos. Aun así, puedes usar dados físicos si lo prefieres.
¿Es el Diceware generado en el navegador tan seguro como lanzar dados?
En un dispositivo sano, sí: la API Web Crypto es una fuente criptográficamente segura. Para la máxima garantía en secretos de muy alto valor, genera sin conexión o lanza dados físicos.
¿Puedo crear una frase de contraseña Diceware en otro idioma?
Sí. El generador admite varias listas de palabras por idioma y puede combinarlas, manteniendo una estimación de entropía honesta y sin duplicados.