Generador de contraseñas

El problema principal era desarrollar una herramienta de seguridad que fuera estateless (sin estado) y altamente resistente a ataques de fuerza bruta. Los retos técnicos incluyeron:

Seguridad Criptográfica: Garantizar que la generación de caracteres no fuera predecible, utilizando el módulo secrets de Python en lugar de generadores pseudoaleatorios estándar.

Configuración de Entornos: Mantener una separación estricta entre configuraciones de desarrollo y producción para evitar vulnerabilidades de seguridad en el despliegue.

Control de Abuso: Implementar sistemas de limitación de tasa (throttling) para proteger la API de denegación de servicio o intentos de generación masiva.

Se implementó una arquitectura profesional que resolvió los desafíos planteados mediante las siguientes acciones:

Motor de Generación Robusto: Se creó un servicio de dominio puro (password.py) que permite configurar longitud (8-128 caracteres), inclusión de mayúsculas, minúsculas, números, símbolos y la exclusión de caracteres ambiguos (como Il1O0).

Evaluación de Fuerza: Se integró un motor de análisis que calcula la entropía en bits y clasifica la seguridad de la contraseña resultante.

Seguridad Proactiva: * Uso de Content Security Policy (CSP) y configuraciones de cookies seguras en producción.

Integración de WhiteNoise para el manejo eficiente y seguro de archivos estáticos.

Contenerización con Docker y despliegue automatizado con Coolify, asegurando un entorno reproducible y aislado.

Resultados: Se obtuvo una herramienta de alta fidelidad, con una API documentada y protegida, capaz de generar contraseñas seguras de forma instantánea mientras mantiene estándares rigurosos de seguridad web.