¿Qué es un generador TOTP?

Un generador TOTP calcula contraseñas de un solo uso basadas en tiempo a partir de un secreto compartido base32, produciendo los mismos códigos 2FA rotativos que muestra una app de autenticación. Este generador TOTP de ArrayKit los calcula en vivo en tu navegador.

¿Cómo genero un código 2FA con este generador TOTP?

Pega el secreto compartido base32 de la pantalla de configuración de 2FA de tu servicio, ajusta los dígitos, el algoritmo y el periodo para coincidir, y luego lee el código en vivo. Se actualiza cada segundo con una barra de cuenta regresiva.

¿Qué formato de secreto acepta el generador TOTP?

Acepta el secreto compartido base32 (letras A-Z y dígitos 2-7) de la pantalla de configuración de 2FA de un servicio. Los espacios y el relleno se ignoran automáticamente; los URI otpauth:// no se usan aquí.

¿Qué algoritmos y longitudes de dígitos se admiten?

Puedes elegir SHA-1, SHA-256 o SHA-512, códigos de 6 u 8 dígitos y un periodo personalizado de 5 a 120 segundos, coincidiendo con casi cualquier servicio TOTP.

¿Por qué mi código difiere del de mi app de autenticación?

Normalmente por un desajuste en el algoritmo, la cantidad de dígitos, el periodo o el reloj del dispositivo. Alinea esos ajustes y asegúrate de que la hora de tu sistema sea precisa, ya que los códigos están ligados a la ventana de tiempo actual.

¿Mi secreto TOTP se mantiene privado?

Sí. El generador TOTP calcula los códigos localmente con la Web Crypto API, así que tu secreto nunca sale de tu equipo y no se sube nada a un servidor. Evita pegar secretos de producción reales aquí.

Generador de TOTP / 2FA

Genera contraseñas de un solo uso basadas en tiempo (códigos 2FA) desde un secreto base32.

Los códigos TOTP se calculan localmente en tu navegador con la Web Crypto API y no se sube nada, pero evita pegar secretos 2FA de producción reales en cualquier herramienta web.

¿Necesitas inspeccionar un token de autenticación? Prueba el decodificador JWT.

Acerca de Generador de TOTP / 2FA

Este generador TOTP convierte un secreto base32 en la misma contraseña de un solo uso basada en tiempo que mostraría tu app de autenticación, refrescándose automáticamente cada segundo. Pega el secreto de una pantalla de configuración de 2FA y obtén al instante un OTP en vivo, con una barra de cuenta regresiva que indica cuánto tiempo sigue válido el código actual. Como un flexible generador de códigos 2FA admite SHA-1, SHA-256 y SHA-512, códigos de 6 u 8 dígitos y periodos personalizados, así que puedes coincidir con casi cualquier servicio o probar tu propia implementación de MFA. Está pensado para desarrolladores, ingenieros de QA y DevOps que prueban flujos de inicio de sesión de dos factores, depuran la generación de códigos de autenticación o verifican la salida TOTP de un servidor. Todo se calcula localmente en tu navegador con la Web Crypto API, así que tus datos nunca salen de tu equipo y no hay seguimiento.

Características

Genera contraseñas de un solo uso basadas en tiempo en vivo desde cualquier secreto base32
Refresca el código automáticamente cada segundo con una cuenta regresiva visual de validez
Cambia entre los algoritmos de hash SHA-1, SHA-256 y SHA-512
Elige códigos de 6 u 8 dígitos para coincidir con tu servicio
Periodo de tiempo personalizado de 5 a 120 segundos (30s por defecto)
Da formato a los códigos con espaciado para una lectura fácil y copia con un clic
Se calcula por completo en el navegador con la Web Crypto API

Cómo usar Generador de TOTP / 2FA

Pega tu secreto base32 en el campo del secreto.
Elige la cantidad de dígitos, el algoritmo de hash y el periodo para coincidir con tu servicio.
Lee el código TOTP actual mostrado en dígitos grandes a medida que se refresca.
Haz clic en el botón de copiar para tomar el código antes de que expire la cuenta regresiva.

Ejemplo

Entrada

Secret: JBSWY3DPEHPK3PXP
Digits: 6, Algorithm: SHA-1, Period: 30s

Salida

Code: 282 760 (example for one 30s window; changes each period)

Un TOTP SHA-1 de 6 dígitos derivado de un secreto base32. Los dígitos reales dependen de la ventana de tiempo actual.

Errores comunes y solución de problemas

Error "Invalid base32 character" al pegar un secreto. — Los secretos base32 solo usan A-Z y 2-7. Quita los espacios y caracteres como 0, 1, 8 o 9, que a menudo provienen de un secreto mal escrito o decodificado de un QR.
El código generado no coincide con la app de autenticación. — Confirma que los dígitos, el periodo y el algoritmo de hash coincidan con el servicio. La mayoría usa 6 dígitos, 30 segundos y SHA-1, pero algunos usan 8 dígitos o SHA-256/512.
El código es rechazado aunque parecía correcto. — El TOTP depende de la hora actual. Asegúrate de que el reloj de tu dispositivo sea preciso; incluso una diferencia de 30 segundos puede llevarte a la ventana de tiempo equivocada.
Mensaje "Secret is empty". — Ingresa el secreto compartido base32 de tu pantalla de configuración de 2FA, no el URI otpauth://. Pega solo la cadena del secreto en sí.

Preguntas frecuentes

¿Qué es un generador TOTP?: Un generador TOTP calcula contraseñas de un solo uso basadas en tiempo a partir de un secreto compartido base32, produciendo los mismos códigos 2FA rotativos que muestra una app de autenticación. Este generador TOTP de ArrayKit los calcula en vivo en tu navegador.
¿Cómo genero un código 2FA con este generador TOTP?: Pega el secreto compartido base32 de la pantalla de configuración de 2FA de tu servicio, ajusta los dígitos, el algoritmo y el periodo para coincidir, y luego lee el código en vivo. Se actualiza cada segundo con una barra de cuenta regresiva.
¿Qué formato de secreto acepta el generador TOTP?: Acepta el secreto compartido base32 (letras A-Z y dígitos 2-7) de la pantalla de configuración de 2FA de un servicio. Los espacios y el relleno se ignoran automáticamente; los URI otpauth:// no se usan aquí.
¿Qué algoritmos y longitudes de dígitos se admiten?: Puedes elegir SHA-1, SHA-256 o SHA-512, códigos de 6 u 8 dígitos y un periodo personalizado de 5 a 120 segundos, coincidiendo con casi cualquier servicio TOTP.
¿Por qué mi código difiere del de mi app de autenticación?: Normalmente por un desajuste en el algoritmo, la cantidad de dígitos, el periodo o el reloj del dispositivo. Alinea esos ajustes y asegúrate de que la hora de tu sistema sea precisa, ya que los códigos están ligados a la ventana de tiempo actual.
¿Mi secreto TOTP se mantiene privado?: Sí. El generador TOTP calcula los códigos localmente con la Web Crypto API, así que tu secreto nunca sale de tu equipo y no se sube nada a un servidor. Evita pegar secretos de producción reales aquí.

Herramientas relacionadas

Decodificador de JWT — Decodifica la cabecera y el payload de un JWT e inspecciona exp/iat (sin verificación).
Firmador de JWT — Crea y firma un JWT (HS256/384/512) a partir de un payload y un secreto — Web Crypto.
Generador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 mediante la Web Crypto API.
Generador de contraseñas — Genera contraseñas fuertes y aleatorias con un medidor de fortaleza (cripto-seguro).
Codificar / Decodificar Base64 — Codificación y decodificación Base64 segura en UTF-8.
Generador de UUID — Genera uno o varios valores UUID v4 aleatorios.
Generador de código QR — Genera un código QR a partir de texto o una URL; descárgalo como PNG o SVG.
Conversor de marca de tiempo Unix — Convierte entre marcas de tiempo Unix y fechas legibles (local y UTC).