Generador gratuito de TOTP / 2FA (local)

Introduce un secreto Base32 (o genera uno) para producir códigos TOTP según RFC 6238 que se renuevan cada 30 o 60 segundos. Admite SHA1, SHA256 y SHA512 con salida de 6 u 8 dígitos. Crea una URI otpauth:// y un QR para probar apps — tu secreto nunca sale de esta pestaña.

Solo para desarrollo y pruebas de recuperación de cuenta. Nunca pegues secretos 2FA de producción en equipos compartidos.

Secreto (Base32)

Emisor (opcional)Etiqueta de cuenta (opcional)

Algoritmo

Dígitos

Período

Código actual

------

Se renueva en 10s

URI otpauth://

otpauth://totp/Example%3Auser%40example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example&algorithm=SHA1&digits=6&period=30

Loading…

Cómo usar esta herramienta

1
Abrir Generador TOTP
Prueba códigos de doble factor o verifica la configuración TOTP de tu app.
2
Introduce o genera un secreto Base32
Pega un secreto existente o genera uno; define emisor y cuenta para el QR.
3
Copia el código o escanea el QR
Usa el código en vivo o la URI otpauth en tu app autenticadora o entorno de pruebas.

Datos rápidos

¿Funciona localmente?	Sí — HMAC corre en tu navegador mediante Web Crypto.
¿Se sube algo?	No. Secretos y códigos permanecen en esta pestaña.
¿Compatible con Google Authenticator?	Sí — secreto Base32 estándar, período de 30 s, SHA1 y 6 dígitos por defecto.
¿Generar un nuevo secreto?	Usa Generar secreto, luego escanea el QR o copia la URI otpauth en tu app.

Casos de uso principales

Genera códigos TOTP estilo autenticador con cuenta regresiva en vivo, URI otpauth y QR — solo local.
¿Funciona localmente?: Sí — HMAC corre en tu navegador mediante Web Crypto.
¿Se sube algo?: No. Secretos y códigos permanecen en esta pestaña.
¿Compatible con Google Authenticator?: Sí — secreto Base32 estándar, período de 30 s, SHA1 y 6 dígitos por defecto.
¿Generar un nuevo secreto?: Usa Generar secreto, luego escanea el QR o copia la URI otpauth en tu app.

Preguntas frecuentes

¿Mi secreto sale de este dispositivo?▾

No. El TOTP se calcula íntegramente en tu pestaña del navegador.

¿Por qué mi código no coincide con el del móvil?▾

Comprueba el algoritmo, los dígitos, el período y que el secreto coincida exactamente (Base32, sin espacios). El reloj del dispositivo debe ser preciso.

¿Qué es el secreto de ejemplo?▾

JBSWY3DPEHPK3PXP es un secreto de prueba público — reemplázalo antes de usarlo en serio.

¿Puedo usar esto para iniciar sesión?▾

Esta herramienta muestra códigos para pruebas. Combínala con la verificación TOTP de tu app en el servidor.

¿SHA1 vs SHA256?▾

La mayoría de las apps usan SHA1 por defecto. Haz coincidir el algoritmo configurado cuando se registró el secreto.

¿Qué es otpauth://?▾

Un formato URI estándar que las apps autenticadoras escanean para importar emisor, cuenta, secreto y opciones.