¿Qué es Generador TOTP?

Un generador TOTP y HOTP gratuito para autenticación de dos factores. Introduce tu clave secreta en base32 y la herramienta genera códigos de un solo uso: TOTP de 30 segundos (RFC 6238) compatible con Google Authenticator, Authy y la mayoría de sistemas 2FA, y códigos HOTP basados en contador (RFC 4226) para YubiKey y ciertas aplicaciones bancarias.

Implementa RFC 6238 (TOTP) y RFC 4226 (HOTP) íntegramente en tu dispositivo: la clave base32 no sale de la página y se borra al cerrar la pestaña. Los valores por defecto (SHA-1, 6 dígitos, ventana de 30 segundos) coinciden con Google Authenticator, Authy, Microsoft Authenticator, 1Password y la mayoría de la banca. También admite SHA-256 y SHA-512, códigos de 7 u 8 dígitos y el modo contador de HOTP para los servicios que lo requieren. Una copia de seguridad JSON cifrada con PBKDF2 + AES-GCM te permite trasladar todas las cuentas entre dispositivos sin confiar en ningún servicio de sincronización.

Cómo usar

1. Introduce tu clave secreta TOTP (base32) o escanea un código QR para importarla.
2. Observa cómo el código de 6 dígitos se genera y se renueva automáticamente cada 30 segundos.
3. Copia el código actual y pégalo en la ventana de inicio de sesión antes de que expire.

Cuándo usar

• Recuperar acceso a una cuenta cuando se pierde o se borra el móvil con el autenticador.
• Generar un código 2FA en el ordenador sin instalar otra app más en el móvil.
• Probar flujos 2FA durante desarrollo sin exponer la clave compartida real.

Resultado

Tu empresa usa 2FA pero perdiste el teléfono. Guardaste la clave secreta al configurarlo. Introduce aquí la clave base32, obtén tu código actual de 6 dígitos e inicia sesión mientras configuras una nueva app de autenticación.

Preguntas frecuentes

¿Es seguro escribir mi secreto 2FA en una página web?

El código TOTP se calcula entero en esta página, no se envía la clave a ningún servidor. Para cuentas críticas (banco, correo principal) sigue conviniendo un autenticador en el móvil. Este tool sirve sobre todo para recuperación, pruebas y cuentas de menor riesgo.

¿Dónde encuentro la clave secreta en apps como Google o GitHub?

En la pantalla de configuración de 2FA busca un enlace tipo '¿No puedes escanear? Introduce manualmente'. Te dará una cadena base32 con letras A–Z y dígitos 2–7, normalmente de 16 a 32 caracteres. Pega esa cadena en el campo Clave Secreta aquí.

¿Por qué me rechaza un código si acabo de generarlo?

Casi siempre por desfase de reloj. TOTP exige que la hora de tu dispositivo coincida con la del servidor: más de 30 segundos de diferencia y el código no cuadra. Sincroniza la hora del dispositivo con la hora de Internet y vuelve a intentarlo.

¿Puedo escanear el QR en vez de teclear la clave?

Sí. Pulsa Importar desde QR y sube una captura o escanea uno impreso. La herramienta lee el URI otpauth://, extrae clave, emisor, nombre de cuenta, algoritmo, dígitos y periodo, y añade la entrada automáticamente.

¿Cómo paso las cuentas a otro dispositivo?

Dos opciones. Si conservas cada secreto original, lo introduces o lo escaneas en el nuevo autenticador y listo. Si no, usa el botón Copia de seguridad: elige una contraseña robusta, descarga el archivo JSON cifrado, cópialo al nuevo dispositivo y pulsa Importar con la misma contraseña — todas las cuentas regresan de una vez. Sin los secretos originales ni una copia, el servicio tendrá que reiniciar el 2FA desde cero.

Herramientas relacionadas