Skip to main content
CheckTown
Dev Tools

Generador TOTP: Genera códigos 2FA

Publicado 7 min de lectura
En este artículo

Que es TOTP?

TOTP (Time-based One-Time Password) es un algoritmo ampliamente utilizado para la autenticación de dos factores. Genera un código numérico corto — normalmente de 6 dígitos — que cambia cada 30 segundos. El código se deriva de una clave secreta compartida y la hora actual, lo que hace imposible reutilizarlo o predecirlo.

TOTP está definido en el RFC 6238 y es compatible con prácticamente todas las aplicaciones de autenticación, incluyendo Google Authenticator, Authy y Microsoft Authenticator. El secreto compartido se distribuye normalmente como una cadena codificada en Base32 o un URI otpauth:// que puede escanearse como código QR.

Cómo funciona nuestro generador

El generador TOTP de CheckTown calcula contraseñas de un solo uso a partir de un secreto Base32 completamente en su navegador. Ningún dato se envía jamás a un servidor — sus secretos permanecen privados.

  • Pegue un secreto Base32 o un URI otpauth:// — la herramienta lo analiza y extrae los parámetros automáticamente
  • Vea el código actual de 6 dígitos con una cuenta regresiva en tiempo real que muestra cuántos segundos quedan antes de que expire
  • Configure el algoritmo (SHA-1, SHA-256, SHA-512), el período (30s o 60s) y la cantidad de dígitos (6 u 8) para configuraciones no estándar

Pruébalo gratis — sin registro

Generar código TOTP →

Cuándo usar un generador TOTP

Un generador TOTP independiente es esencial para desarrolladores que construyen o prueban implementaciones 2FA, y para usuarios conscientes de la seguridad que quieren controlar su segundo factor.

  • Pruebas de desarrollo — verifique que su implementación TOTP genera los mismos códigos que las aplicaciones de autenticación estándar
  • Recuperación de respaldo — si tiene el secreto Base32 guardado, genere códigos sin necesitar su teléfono o aplicación de autenticación
  • Auditoría de seguridad — pruebe los endpoints TOTP con diferentes algoritmos, períodos y cantidades de dígitos para verificar la validación del lado del servidor

Preguntas frecuentes

Es seguro pegar mi secreto TOTP en una herramienta web?

El generador TOTP de CheckTown se ejecuta completamente en su navegador usando la API Web Crypto. Su secreto nunca sale de su dispositivo — no hay solicitudes de red, ni procesamiento del lado del servidor, ni registro. Puede verificarlo revisando la pestaña de red en las herramientas de desarrollo de su navegador.

Qué es un URI otpauth://?

Un URI otpauth:// es un formato estandarizado para compartir parámetros TOTP. Codifica el secreto, el emisor, el nombre de la cuenta, el algoritmo, el período y la cantidad de dígitos en una sola URL. Es el mismo formato codificado en los códigos QR que escanea al configurar 2FA. Ejemplo: otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example

Por qué mi código TOTP es diferente al de mi aplicación de autenticación?

La causa más común es una diferencia de reloj. Los códigos TOTP dependen de la hora actual — si el reloj de su dispositivo está desfasado incluso 30 segundos, los códigos no coincidirán. Verifique que la hora de su sistema esté sincronizada. Otras causas incluyen usar el algoritmo incorrecto (SHA-1 vs SHA-256) o el período incorrecto (30s vs 60s).

Herramientas relacionadas

Generador de contraseñas: Crea contraseñas irrompibles al instanteLas contraseñas fuertes son tu primera línea de defensa. Aprende qué hace segura a una contraseña.Leer artículo → Generador de hash: MD5, SHA-256 y más — Cuándo usar cada unoEl hashing es fundamental para la seguridad e integridad de datos. Aprende qué algoritmo elegir.Leer artículo → Decodificador JWT: Inspecciona y depura JSON Web Tokens en líneaLos JWT impulsan la autenticación moderna. Aprende a decodificar, inspeccionar y depurar tokens.Leer artículo →
Volver al Blog