Contraseña vs frase de contraseña
Una contraseña clásica apuesta a caracteres raros en poco espacio ("Xj9$mK2!"); una frase de contraseña apuesta a varias palabras al azar ("caballo-batería-grapa-correcto"). Lo que importa para resistir un ataque es la entropía —los bits de aleatoriedad— y ahí una frase larga suele ganarle a una contraseña corta, y además se recuerda mejor.
| Aspecto | Contraseña | Frase |
|---|---|---|
| Entropía típica | ~52 bits (8 chars) | ~77 bits (6 palabras) |
| Memorizable | No | Sí |
| Fácil de tipear | No | Sí |
| Ideal con gestor | Sí | Opcional |
| Resistencia a fuerza bruta | Depende del largo | Alta si son 5+ palabras |
Cuándo usar Contraseña
Usá una contraseña aleatoria cuando un gestor la guarda por vos y hay límite de longitud: máxima entropía por carácter en el menor espacio.
Cuándo usar Frase
Usá una frase de contraseña cuando la tenés que tipear o recordar (login del equipo, disco cifrado, clave maestra del gestor): 5-6 palabras al azar dan enorme entropía y se escriben sin errores.
En resumen: Para máquinas, contraseña aleatoria larga. Para memorizar, frase de contraseña. En ambos casos la clave es que la aleatoriedad sea criptográfica (Web Crypto), no palabras "que parezcan al azar".