Generador de códigos TOTP
Genera códigos 2FA (TOTP) a partir de un secreto base32, con cuenta atrás.
- Instantánea
- Gratis
- Privada (procesada localmente)
- Sin registro
Tus códigos 2FA, calculados en local
Móvil sin batería, app de autenticación inaccesible: a partir de tu secreto base32, esta herramienta recalcula el código TOTP de 6 dígitos con HMAC-SHA1 y WebCrypto, igual que una app de autenticación, con cuenta atrás.
-
Pega el secreto
La clave base32 dada al activar la 2FA.
-
Lee el código
Aparecen el código actual y el tiempo restante.
-
Introdúcelo
Antes de que termine la cuenta atrás.
Cómo funciona
| Elemento | Detalle |
|---|---|
| Norma | RFC 6238 (TOTP) |
| Algoritmo | HMAC-SHA1 (WebCrypto) |
| Ventana | 30 s por defecto |
| Código | 6 dígitos |
Vector de prueba RFC 6238: secreto «GEZDGNBVGY3TQOJQ…» en T = 59 s → 287082. El secreto permanece local, no se envía nada.
Preguntas frecuentes
¿Qué es un código TOTP?
TOTP (Time-based One-Time Password, RFC 6238) es el código de 6 dígitos que cambia cada 30 segundos en las apps de autenticación. Deriva de un secreto compartido y la hora actual mediante HMAC-SHA1, sin intercambio de red al generarlo.
¿Dónde encuentro el secreto base32?
Al activar la 2FA, el servicio muestra un código QR y, a menudo, una clave en texto: ese secreto base32 (letras A-Z y dígitos 2-7) es el que pegas aquí. Sustituye al escaneo del QR.
¿Es seguro introducir mi secreto aquí?
El secreto permanece en tu navegador: el cálculo es local con WebCrypto, no se envía nada. Dicho esto, para una cuenta sensible es preferible una app dedicada sin conexión. Esta herramienta es ideal para diagnosticar o entender el mecanismo.
¿Por qué cambia el código cada 30 s?
El tiempo se divide en ventanas de 30 segundos; el número de ventana alimenta el cálculo. Cada nueva ventana produce un nuevo código. La cuenta atrás muestra el tiempo restante antes de la renovación.