Cómo funciona passphrase.guru
Una mirada al interior: cómo se cargan las listas de palabras, cómo se eligen las palabras y los caracteres aleatorios, cómo se combinan varios idiomas y cómo se calcula la entropía, todo en el navegador.
Cómo se cargan las listas de palabras
Cada idioma admitido tiene una lista de palabras seleccionada que se incluye con el sitio. Cuando eliges uno o varios idiomas, el generador carga esas listas en el navegador y construye un único conjunto combinado de palabras candidatas. Las listas favorecen las palabras comunes y fáciles de escribir, y evitan los casi duplicados para que los secretos sean a la vez robustos y legibles.
Cómo se seleccionan las palabras aleatorias
Para elegir una palabra, el generador pide bytes aleatorios a la API Web Crypto y los asigna a la lista mediante muestreo por rechazo: descarta los valores que caerían fuera de un múltiplo exacto del tamaño de la lista, de modo que ninguna palabra sea ni siquiera ligeramente más probable que otra. Esto evita el sutil sesgo que introduciría un ingenuo «número aleatorio módulo longitud de la lista».
Cómo se combinan varios idiomas
Seleccionar varios idiomas fusiona sus listas en un solo conjunto. El generador extrae entonces cada palabra de ese conjunto combinado, de modo que una sola frase de contraseña puede mezclar idiomas. Un conjunto mayor significa más entropía por palabra, razón por la cual las frases de contraseña multilingües pueden ser más robustas con el mismo número de palabras.
Cómo se tratan las palabras duplicadas
Algunas palabras aparecen en más de un idioma. El generador elimina los duplicados del conjunto combinado para que cada palabra distinta exista una sola vez, y calcula la entropía a partir de ese tamaño sin duplicados. Esto mantiene honesta la estimación de fortaleza: nunca se te atribuye una variedad que en realidad no existe.
Cómo funcionan los separadores y las mayúsculas
Una vez elegidas las palabras, puedes unirlas con un separador (guion, espacio, punto o nada) y aplicar mayúsculas (ninguna, primera letra o aleatorias). Son decisiones de formato para la legibilidad y para cumplir las reglas de los sitios. Añaden poca entropía en comparación con añadir una palabra, así que la herramienta las cuenta de forma conservadora y te indica la cifra real.
Cómo se calcula la entropía
Para una frase de contraseña, la entropía es el número de palabras multiplicado por log2(tamaño del conjunto); para una contraseña es la longitud multiplicada por log2(tamaño del juego de caracteres). Como la herramienta controla la selección, son cifras exactas, no estimaciones. Los extras opcionales, como un dígito y un símbolo añadidos, se suman al total con el mismo rigor.
Por qué importa la generación local
Hacer todo esto en el navegador significa que el secreto se crea en tu dispositivo y nunca se envía a ningún sitio. No tienes que confiar en que un servidor lo descarte, porque el servidor nunca lo ve. Esa es la propiedad de privacidad esencial de la herramienta, y es la razón por la que los generadores siguen funcionando aunque te quedes sin conexión después de que la página se cargue.
Preguntas frecuentes
¿De dónde proceden las listas de palabras?
Cada idioma incluye una lista seleccionada empaquetada con el sitio, que favorece las palabras comunes y fáciles de escribir. La atribución y las licencias figuran en las páginas de privacidad y aviso legal.
¿Por qué usar muestreo por rechazo en lugar de módulo?
Tomar un número aleatorio módulo la longitud de la lista hace que algunas entradas sean ligeramente más probables que otras (sesgo de módulo). El muestreo por rechazo descarta los valores fuera de rango para que cada palabra sea exactamente igual de probable.
¿De verdad añade fortaleza mezclar idiomas?
Sí, porque amplía el conjunto de palabras sin duplicados, lo que aumenta la entropía por palabra. La herramienta cuenta el tamaño real del conjunto combinado, de modo que la cifra se mantiene precisa.
¿Hacen los separadores y las mayúsculas que sea más robusta?
Solo de forma marginal. Sirven sobre todo para mejorar la legibilidad y cumplir las reglas de los sitios. Añadir una palabra aleatoria más aumenta la entropía mucho más.