🛝Toolio
Todas las herramientas Acerca de Contacto

🔐 Generador de Codigos TOTP / 2FA -- Local, Privado, Sin Servidor

Este generador TOTP crea contrasenas de un solo uso basadas en el tiempo (RFC 6238) completamente en tu navegador. Pega un secreto Base32 o una URI otpauth:// y la herramienta muestra un codigo en vivo de 6 u 8 digitos con cuenta regresiva hasta el proximo refresco. Sin servidor, sin cuenta, sin subida de datos. Tu secreto nunca sale de tu dispositivo.

Your secret key is computed entirely in your browser using WebCrypto. It is never sent to any server.

Acerca de

La herramienta usa la API WebCrypto SubtleCrypto HMAC incorporada en todos los navegadores modernos para calcular codigos TOTP segun RFC 6238. Soporta codigos de 6 u 8 digitos, periodos de 15, 30 o 60 segundos, y algoritmos SHA-1, SHA-256 o SHA-512. Tambien acepta URIs otpauth:// (el formato incrustado en los codigos QR de 2FA) y analiza automaticamente el secreto, el numero de digitos, el periodo y el algoritmo. Como todas las operaciones se ejecutan dentro del navegador con WebCrypto, tu clave secreta nunca se transmite a ningun servidor ni se guarda en localStorage. No se requiere registro, sin cookies de seguimiento, sin llamadas de red relacionadas con tu secreto.

Cómo usar

  1. Pega tu clave secreta Base32 (letras A-Z y digitos 2-7) en el campo de entrada. Tambien puedes pegar una URI otpauth:// completa de un escaner de codigos QR.
  2. Si pegaste una URI otpauth://, la herramienta rellena automaticamente los digitos, el periodo y el algoritmo de la URI y muestra solo la clave secreta en el campo de entrada.
  3. Si lo necesitas, ajusta los Digitos (6 u 8), el Periodo (15, 30 o 60 segundos) y el Algoritmo (SHA-1, SHA-256, SHA-512) para que coincidan con tu aplicacion de autenticacion. La mayoria usa 6 digitos, 30 segundos, SHA-1.
  4. Tu codigo TOTP en vivo aparece al instante en digitos grandes. El anillo de cuenta regresiva muestra cuantos segundos quedan antes de que el codigo se actualice. El anillo se vuelve rojo cuando quedan 5 segundos o menos.
  5. Haz clic en "Copiar codigo" para copiar el codigo actual al portapapeles y pegarlo en el formulario de inicio de sesion. El codigo se actualiza automaticamente en cada limite de periodo, sin necesidad de hacer clic.

Preguntas frecuentes

¿Se envia mi clave secreta a algun servidor?
No. Todo se calcula localmente con la API WebCrypto de tu navegador. Tu secreto nunca sale de tu dispositivo y no se almacena en ningun lugar -- ni en localStorage, ni en cookies, ni en ningun servidor.
¿Que es un secreto Base32 y donde lo encuentro?
Cuando activas 2FA en una aplicacion o sitio web, muestra un codigo QR y normalmente un codigo de respaldo en formato Base32 -- letras mayusculas A-Z y digitos 2-7. Esa cadena de texto es tu clave secreta. Guardala en un lugar seguro y pegala aqui para generar codigos.
¿Puedo pegar directamente una URI otpauth://?
Si. Pega la URI otpauth:// completa y la herramienta extrae automaticamente el secreto, el numero de digitos, el periodo y el algoritmo. El formato URI es lo que los codigos QR de 2FA codifican internamente, por lo que si tu escaner de QR puede mostrar la URI sin procesar, puedes pegarla aqui.
¿La herramienta almacena mi clave secreta en algun lugar?
No. El secreto solo se mantiene en memoria mientras la pagina este abierta. No se escribe en localStorage, cookies ni ninguna base de datos. Cuando cierras o recargas la pagina, el secreto desaparece. Solo se guardan por comodidad tus preferencias de opciones (digitos, periodo, algoritmo).
¿Es compatible con Google Authenticator, Authy y Microsoft Authenticator?
Si. Todas las apps de autenticacion TOTP estandar usan el mismo algoritmo RFC 6238 con SHA-1, 6 digitos y un periodo de 30 segundos por defecto. Esta herramienta coincide con esos valores predeterminados. Para apps con configuraciones no estandar, ajusta las opciones de Digitos, Periodo o Algoritmo en consecuencia.