Generador de TOTP

Convierte un secreto base32 en un código TOTP de doble factor en vivo, con la longitud de dígitos y el periodo que elijas, todo en tu navegador.

Cargando herramienta…

Generador de TOTPPega un secreto base32 y observa cómo el código de autenticación de dos factores TOTP se actualiza cada segundo, igual que en Google Authenticator o Authy. Elige 6 u 8 dígitos y un periodo de 30 segundos (o personalizado), y genera un secreto aleatorio nuevo cuando lo necesites. Todo se calcula localmente con HMAC-SHA1 de la Web Crypto API, así que tu secreto nunca sale de tu navegador.

¿Qué es Generador de TOTP?

El Generador de TOTP es una herramienta online gratuita que convierte un secreto compartido en base32 en la misma contraseña de un solo uso basada en tiempo (TOTP) que producen las apps de autenticación como Google Authenticator, Authy o Microsoft Authenticator. Desarrolladores e ingenieros de QA la usan para probar flujos de autenticación de dos factores, recuperar acceso cuando tienen a mano la clave de un URI otpauth://, o verificar que una configuración 2FA funciona sin escanear un código QR. Implementa el RFC 6238 sobre el HOTP del RFC 4226, calculando un HMAC-SHA1 del contador de tiempo y aplicando truncamiento dinámico para obtener un código de 6 u 8 dígitos que cambia en cada periodo. El código y la cuenta atrás de segundos restantes se actualizan en vivo cada segundo, y un botón crea al instante un secreto base32 aleatorio criptográficamente seguro para cuentas de prueba nuevas.

Cómo usar Generador de TOTP

  1. Pega tu secreto base32 en el campo Secreto, o pulsa Generar secreto para crear uno aleatorio nuevo. Los espacios y guiones se ignoran.
  2. Elige 6 u 8 dígitos para que coincida con lo que espera tu servicio.
  3. Ajusta el Periodo en segundos (30 es el estándar que usa casi cualquier app de autenticación).
  4. Lee el código actual en el campo Código; se actualiza solo y la cuenta atrás indica cuánto tiempo sigue siendo válido.
  5. Copia el código con el botón de copiar antes de que la cuenta atrás llegue a cero, o espera a que entre el siguiente.

Ejemplos

Código estándar de 6 dígitos y 30 segundos (el caso habitual)

Pega un secreto como JBSWY3DPEHPK3PXP, deja los dígitos en 6 y el periodo en 30. El campo Código muestra un número de seis cifras que cambia cada 30 segundos, idéntico al que mostraría Google Authenticator para el mismo secreto en el mismo instante.

Código de 8 dígitos para configuraciones más estrictas

Cambia los dígitos a 8 para servicios que exigen una contraseña de un solo uso más larga. El mismo secreto produce ahora un código de ocho cifras, que sigue renovándose en el periodo elegido.

Generar un secreto nuevo para una cuenta de prueba

Pulsa Generar secreto para crear una nueva clave base32 aleatoria de 20 bytes y luego introduce ese mismo secreto en la app o servicio que estás configurando para que ambos lados produzcan códigos coincidentes.

Preguntas frecuentes

¿Se sube mi secreto a algún sitio?
No. El secreto base32 permanece en tu navegador. El código se calcula localmente con la Web Crypto API (HMAC-SHA1) y no se envía ni se almacena nada en ningún servidor, así que la herramienta funciona sin conexión y tu secreto nunca sale de la página.
¿Por qué mi código no coincide con mi app de autenticación?
El TOTP depende de la hora actual y del secreto, la longitud de dígitos y el periodo exactos. Comprueba que los dígitos (6 u 8) y el periodo (normalmente 30 segundos) coincidan con tu servicio, que hayas pegado el secreto completo y que el reloj de tu dispositivo sea preciso, porque un desfase grande desplaza el código.
¿En qué formato tiene que estar el secreto?
Una cadena base32 con las letras A-Z y los dígitos 2-7, la misma codificación que aparece en un URI de configuración otpauth:// o bajo un código QR. Se aceptan espacios, guiones, minúsculas y el relleno = final; cualquier otro carácter se marca como no válido.
¿Qué algoritmo y estándar utiliza?
Implementa TOTP del RFC 6238 sobre HOTP del RFC 4226 usando HMAC-SHA1, el valor por defecto que usan prácticamente todas las apps de autenticación. De momento no se ofrecen las variantes SHA-256 o SHA-512.
¿Puedo generar un secreto aquí en lugar de pegar uno?
Sí. Generar secreto crea una clave aleatoria de 20 bytes con crypto.getRandomValues y la codifica en base32, lista para registrar en la app que quieres proteger.

Herramientas relacionadas

Cifrado de texto AES (AES-GCM + PBKDF2)

Cifra y descifra texto con AES-GCM usando una clave derivada de una frase de contraseña (PBKDF2 SHA-256), todo en tu navegador y sin subir nada.

Generador de HMAC

Calcula un HMAC a partir de un mensaje y una clave secreta con SHA-1, SHA-256, SHA-384 o SHA-512, con salida en hex o Base64.

Herramientas JWT — Decodificar, Verificar y Firmar

Decodifica JWT, verifica firmas HS, RS y ES con un secreto o clave pública PEM, y firma nuevos tokens HS, todo en tu navegador.

Generador de contraseñas

Crea contraseñas fuertes y aleatorias con longitud, conjuntos de caracteres y filtro de caracteres ambiguos ajustables, todo en tu navegador.