Al buscar un "generador de contraseñas seguras", aparecen millones de resultados. Sin embargo, existen dos tecnologías muy diferentes: Lado del servidor (PHP/Python) y Lado del cliente (JavaScript).
La trampa del lado del servidor
En un generador del lado del servidor, su navegador solicita una contraseña a un servidor remoto. El servidor calcula la cadena, la almacena temporalmente y se la envía.
El riesgo: Teóricamente, ese servidor podría registrar cada contraseña que genera junto con su dirección IP. Si esa base de datos se ve comprometida, su contraseña "aleatoria" ya es pública antes de que la use. Usted está confiando en una "caja negra".
La solución del lado del cliente (Window.Crypto)
Los generadores del lado del cliente, como el de ToolBond, funcionan diferente. Enviamos a su navegador un pequeño código que se ejecuta localmente en su dispositivo.
Utilizamos la API window.crypto.getRandomValues(). Esta extrae la aleatoriedad directamente del hardware de su dispositivo, como los movimientos del ratón o los tiempos de la CPU.
¿Por qué es la única forma segura?
- Sin transmisión: La contraseña se crea en su memoria RAM local. Nunca se envía por internet a nuestros servidores.
- Aleatoriedad real: A diferencia de
Math.random(), la API Crypto es criptográficamente segura (CSPRNG). - Transparencia: Puede usar "Inspeccionar elemento" y ver exactamente cómo funciona el código en su propia máquina.
No confíe su seguridad a servidores remotos. Use un Generador de contraseñas local para sus cuentas más importantes.