Guía de seguridad
Compatibilidad de navegadores para la generación local de contraseñas
Aprenda cómo funciona PwdGen en Chrome, Edge, Safari, Firefox y navegadores móviles, y qué sucede si Web Crypto no está disponible.
Resumen
PwdGen está diseñado para navegadores modernos que admiten la API Web Crypto. La generación de contraseñas, la estimación de su fortaleza, las herramientas de frases de paso y las utilidades locales se ejecutan en el navegador, no en un servidor de PwdGen. Ese diseño funciona en Chrome, Edge, Safari, Firefox y los navegadores móviles actuales cuando crypto.getRandomValues() está disponible.
Soporte en Chrome
Chrome admite Web Crypto en contextos seguros y es el navegador principal utilizado para las comprobaciones de desarrollo de PwdGen. El paquete de extensión de Chrome sigue el mismo modelo solo local: sin scripts remotos, sin permisos de host y sin almacenamiento de contraseñas.
Soporte en Edge
Microsoft Edge está basado en Chromium y admite las mismas primitivas Web Crypto que utiliza PwdGen. En uso normal, los usuarios de Edge pueden generar, copiar y evaluar contraseñas localmente de la misma manera que los usuarios de Chrome.
Soporte en Safari
Safari admite Web Crypto en versiones modernas de macOS y iOS. Los usuarios de Safari móvil deben recordar que las contraseñas copiadas pueden permanecer en el portapapeles del sistema hasta que se reemplacen, y se debe usar iCloud Keychain u otro gestor de contraseñas para el almacenamiento a largo plazo.
Soporte en Firefox
Firefox admite crypto.getRandomValues() y puede ejecutar el generador localmente. Algunos entornos de prueba locales automatizados han tenido problemas de reinicio de conexión no relacionados con el comportamiento de la página, por lo que la verificación en producción se centra en la API del navegador y el límite de privacidad, no en un entorno de prueba local.
Soporte en navegadores móviles
Los navegadores móviles pueden generar contraseñas aleatorias seguras siempre que expongan Web Crypto. El diseño de PwdGen mantiene los botones lo suficientemente grandes para la interacción táctil y mantiene las contraseñas generadas de izquierda a derecha incluso en configuraciones regionales RTL.
Requisito de Web Crypto
PwdGen requiere una fuente aleatoria criptográfica. El generador solicita bytes aleatorios de crypto.getRandomValues() y los asigna a opciones de caracteres mediante muestreo por rechazo. Esto evita el uso de Math.random(), que no está especificado para usos sensibles a la seguridad.
Si Web Crypto no está disponible
PwdGen falla de forma segura. La página permanece legible, pero los controles de contraseña están deshabilitados y se muestra una advertencia que explica que la generación segura requiere un navegador moderno. Es mejor no mostrar ninguna contraseña generada que crear silenciosamente credenciales débiles.
Declaración de generación solo local
La generación y verificación se ejecutan en el navegador. PwdGen no sube contraseñas generadas, contraseñas existentes ingresadas en el verificador, frases de paso ni valores exportados. La generación local no puede proteger un dispositivo comprometido, una extensión maliciosa, un portapapeles inseguro, una página de phishing o un servicio de destino con almacenamiento de contraseñas débil.
Para detalles de implementación, lea la metodología de seguridad y el documento técnico de generación de contraseñas del lado del cliente.
Preguntas frecuentes
¿Qué navegadores admite PwdGen?
PwdGen está diseñado para versiones modernas de Chrome, Edge, Safari, Firefox y navegadores móviles actuales que expongan la API Web Crypto.
¿Qué sucede si Web Crypto no está disponible?
Los controles de contraseña se deshabilitan y se muestra una advertencia de compatibilidad. PwdGen no recurre a Math.random() para la generación de contraseñas.
¿El soporte del navegador cambia el modelo de privacidad?
No. En los navegadores compatibles, la generación y evaluación se ejecutan localmente. Los principales límites de privacidad son el dispositivo, las extensiones del navegador, el portapapeles y el servicio de destino.