OneTools Online

Generador de Códigos TOTP

Generador de Códigos OTP - Genera Códigos TOTP y Códigos QR para 2FA

Generador de códigos TOTP (Contraseña de un solo uso basada en tiempo) en línea gratuito para crear contraseñas seguras de un solo uso compatibles con Google Authenticator, Authy y cualquier aplicación de autenticación estándar. Genera secretos base32 aleatorios, visualiza códigos TOTP anterior/actual/siguiente con un temporizador de cuenta regresiva en tiempo real y crea códigos QR para la configuración instantánea de 2FA en tu dispositivo móvil. Toda la generación TOTP utiliza el algoritmo SHA1 estándar con ventanas de tiempo de 30 segundos. 100% en el lado del cliente.

Características Principales de Nuestro Generador de Códigos OTP

🔐 Generación de Códigos TOTP en Tiempo Real

Genera instantáneamente códigos de Contraseña de un solo uso basada en tiempo usando el algoritmo TOTP estándar (RFC 6238) con SHA1 y ventanas de tiempo de 30 segundos.

⏱️ Temporizador Visual de Cuenta Regresiva

Una barra de progreso suave y un temporizador de cuenta regresiva muestran exactamente cuántos segundos quedan antes de que el código actual expire y se genere uno nuevo.

📱 Código QR para Configuración del Autenticador

Genera automáticamente un código QR a partir de la URI otpauth://. Escanéalo con Google Authenticator, Authy o cualquier aplicación compatible con TOTP para configurar 2FA al instante.

🔄 Códigos Anterior, Actual y Siguiente

Visualiza los códigos OTP anterior, actual y siguiente lado a lado. Cada código se puede copiar individualmente para verificación o ingreso manual.

🎲 Generación de Secreto Aleatorio

Genera secretos base32 aleatorios criptográficamente seguros con un solo clic. El secreto se crea usando la API crypto nativa del navegador.

🔍 Validación Base32 y Conversión a Hex

La herramienta valida tu secreto base32 y muestra la conversión hexadecimal, la hora de época actual y el contador de iteraciones para transparencia y depuración.

🔌 Compatible con Todos los Autenticadores Estándar

Los códigos y códigos QR generados son totalmente compatibles con Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden y cualquier aplicación que admita el estándar TOTP.

🔒 100% Privado y Sin Conexión

Toda la generación TOTP, decodificación base32, cómputo HMAC-SHA1 y creación de códigos QR ocurre completamente en tu navegador. No se envía ningún dato a ningún servidor.

¿Qué es TOTP (Contraseña de un solo uso basada en tiempo)?

TOTP (Contraseña de un solo uso basada en tiempo) es un código de autenticación temporal definido en RFC 6238. Se genera combinando una clave secreta compartida con la hora actual usando una función hash criptográfica (HMAC-SHA1). El resultado es un código de 6 dígitos que cambia cada 30 segundos.

TOTP es la base de la autenticación de dos factores (2FA) utilizada por aplicaciones como Google Authenticator, Authy y Microsoft Authenticator. Cuando configuras 2FA en un sitio web o servicio, este te proporciona una clave secreta (generalmente como un código QR o una cadena base32). Tu aplicación de autenticación usa este secreto para generar los mismos códigos que el servidor, permitiéndote verificar tu identidad sin enviar el secreto a través de la red.

Nuestro generador de códigos OTP implementa el estándar TOTP completo, permitiéndote generar códigos válidos a partir de cualquier clave secreta directamente en tu navegador. Úsalo para probar configuraciones de autenticación, recuperar acceso o entender cómo funciona el algoritmo TOTP.

¿Por qué usar un Generador de Códigos OTP?

  • Verificación de Configuración 2FA: Verifica que tu aplicación de autenticación esté correctamente configurada comparando los códigos generados
  • Recuperación de Cuenta: Genera códigos a partir de claves secretas de respaldo cuando pierdas el acceso a tu dispositivo de autenticación
  • Desarrollo y Pruebas: Prueba flujos de autenticación basados en TOTP durante el desarrollo de aplicaciones sin necesidad de un dispositivo físico
  • Auditoría de Seguridad: Verifica que los sistemas que usan TOTP estén configurados correctamente generando y validando códigos
  • Fines Educativos: Aprende cómo funciona el algoritmo TOTP observando la relación entre secretos, tiempo y códigos generados
  • Acceso Sin Conexión: Un generador TOTP que funciona completamente sin conexión — no se requiere conexión a internet después de cargar la página

Cómo Usar el Generador de Códigos OTP

PasoAcción
1Genera o Ingresa un Secreto
Haz clic en el botón de actualizar para generar un secreto base32 aleatorio, o pega una clave secreta TOTP existente de tu proveedor de servicios en el campo de Clave Secreta.
2Visualiza los Códigos TOTP
Los códigos OTP anterior, actual y siguiente aparecen automáticamente. El código actual está resaltado y una barra de progreso muestra el tiempo restante antes del siguiente código.
3Escanea el Código QR
Usa tu aplicación de autenticación para escanear el código QR mostrado en pantalla. Esto configura automáticamente tu aplicación con el secreto y los detalles de cuenta correctos.
4Copia Códigos Manualmente
Haz clic en el botón de copiar junto a cualquier código para copiarlo al portapapeles. Usa estos códigos para verificar tu configuración de autenticación o para ingreso manual en formularios de autenticación.
💡 Consejo profesional: Para máxima seguridad, siempre genera y almacena tus secretos TOTP en un dispositivo de confianza. Nunca compartas tu clave secreta o códigos OTP con nadie. Activa la protección biométrica o PIN del dispositivo en tu aplicación de autenticación.

Casos de Uso Comunes

🔐 Verificación de Configuración 2FA

Comprueba que tu aplicación de autenticación esté correctamente sincronizada comparando los códigos TOTP generados con tu aplicación de autenticación durante la configuración inicial.

🔑 Recuperación de Cuenta

Genera códigos TOTP a partir de claves secretas de respaldo almacenadas en gestores de contraseñas o láminas de recuperación impresas para recuperar el acceso a cuentas.

💻 Pruebas de Desarrollo

Prueba la autenticación basada en TOTP en tus aplicaciones durante el desarrollo. Valida que tu implementación TOTP del lado del servidor produzca códigos correctos.

🔍 Auditoría de Seguridad

Audita las configuraciones de 2FA organizacionales verificando que los secretos estén codificados correctamente y que los códigos TOTP se generen correctamente en diferentes plataformas.

🎓 Aprendizaje y Educación

Comprende el algoritmo TOTP observando cómo diferentes secretos producen diferentes códigos y cómo el contador cambia con el tiempo.

📱 Generación de Tokens 2FA Sin Conexión

Usa esta herramienta como un generador TOTP sin conexión cuando necesites un segundo factor de autenticación pero no tengas tu teléfono disponible.

Preguntas Frecuentes sobre OTP y TOTP

¿Cuál es la diferencia entre TOTP y HOTP?

TOTP (Contraseña de un solo uso basada en tiempo) y HOTP (Contraseña de un solo uso basada en HMAC) son algoritmos de contraseñas de un solo uso definidos en RFC 6238 y RFC 4226, respectivamente. La diferencia clave es el contador: TOTP usa la hora actual dividida por un intervalo de tiempo (generalmente 30 segundos) como factor móvil, mientras que HOTP usa un contador de eventos que se incrementa con cada generación de código. TOTP es más común para 2FA moderno porque los códigos cambian automáticamente sin interacción del usuario. HOTP se usa típicamente en escenarios donde no se garantiza la sincronización horaria. Nuestro generador implementa la variante TOTP, que es el estándar más utilizado.

¿Cómo funciona el algoritmo TOTP?

El algoritmo TOTP funciona en cuatro pasos: (1) La marca de tiempo Unix actual se divide por el intervalo de tiempo (30 segundos por defecto) para obtener un valor de contador. (2) Este contador se combina con la clave secreta compartida usando HMAC-SHA1 para crear un hash. (3) El hash se trunca usando un proceso llamado "truncamiento dinámico" para extraer un valor binario de 31 bits. (4) Este valor se reduce luego módulo 10^6 para producir un código de 6 dígitos. Todo el proceso es determinista: el mismo secreto y la misma hora siempre producirán el mismo código. Esto permite que los servidores y las aplicaciones de autenticación generen códigos coincidentes sin comunicarse.

¿El generador de códigos TOTP es compatible con Google Authenticator y Authy?

Sí, absolutamente. Nuestro generador TOTP utiliza el algoritmo SHA1 estándar con un intervalo de tiempo de 30 segundos y genera códigos de 6 dígitos, exactamente los mismos parámetros utilizados por Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden y todas las aplicaciones compatibles con TOTP estándar. El código QR generado por nuestra herramienta utiliza el formato estándar de URI otpauth:// que todas las aplicaciones de autenticación reconocen. Simplemente escanea el código QR con tu aplicación de autenticación preferida y se configurará automáticamente con el secreto correcto.

¿Es seguro usar este generador OTP con mis secretos 2FA reales?

Sí, esta herramienta es segura para usar con secretos reales porque todo el procesamiento se realiza 100% en el lado del cliente, en tu navegador. Tu clave secreta nunca sale de tu dispositivo — no se transmite a través de la red, no se almacena en ninguna base de datos ni se envía a ningún servidor. El cómputo HMAC-SHA1, la decodificación base32, la generación de códigos QR y todas las demás operaciones ocurren localmente usando JavaScript. Sin embargo, sigue siempre las mejores prácticas de seguridad: no uses esta herramienta en una computadora compartida o no confiable, borra el secreto cuando termines y usa una aplicación de autenticación dedicada en tu teléfono para las necesidades diarias de 2FA.

¿Puedo cambiar el número de dígitos o el intervalo de tiempo?

La versión actual utiliza la configuración TOTP más común: algoritmo SHA1, códigos de 6 dígitos e intervalo de tiempo de 30 segundos. Estos son los parámetros predeterminados utilizados por Google Authenticator, Authy y la gran mayoría de los servicios. Si bien el estándar TOTP admite diferentes algoritmos (SHA256, SHA512), longitudes de dígitos (8 dígitos) e intervalos de tiempo (60 segundos), estas variaciones rara vez se usan en la práctica. La mayoría de los servicios y aplicaciones de autenticación esperan la configuración estándar SHA1/6 dígitos/30 segundos. Si tienes requisitos específicos, la herramienta se puede extender para admitir estas opciones.

Domina la Autenticación de Dos Factores con Nuestro Generador OTP

El Generador de Códigos OTP de OneTools Online proporciona todo lo que necesitas para trabajar con la autenticación de dos factores TOTP. Ya sea que estés configurando 2FA por primera vez, probando el flujo de autenticación de una aplicación o recuperando el acceso a una cuenta usando un secreto de respaldo, esta herramienta te cubre. Con generación de códigos TOTP en tiempo real, visualización de código QR, temporizador visual de cuenta regresiva y procesamiento 100% en el lado del cliente, puedes gestionar tus necesidades de autenticación de forma segura y eficiente. Pruébalo ahora — sin registro, sin instalación, solo un generador OTP sin conexión confiable.