Herramientas de Seguridad/Generador TOTP
Generador TOTP
Generar y verificar códigos de contraseña de un solo uso basados en tiempo (TOTP) para autenticación de dos factores
Configuración de Clave Secreta
Código TOTP Actual
--- ---
30s restantes
Verificar Código
Guía del Generador TOTP
Aprende cómo usar contraseñas de un solo uso basadas en tiempo para autenticación de dos factores
¿Qué es TOTP?
TOTP (Contraseña de Un Solo Uso Basada en Tiempo) es un algoritmo que genera un código único de 6 dígitos cada 30 segundos usando una clave secreta compartida. Se usa ampliamente para autenticación de dos factores (2FA) en apps como Google Authenticator, Authy y Microsoft Authenticator.
Cómo Usar
- Genera una nueva clave secreta o ingresa una existente
- Escanea el código QR con tu app de autenticación
- El código actual se mostrará y actualizará cada 30 segundos
- Usa la función de verificación para probar códigos de tu autenticador
Consejos de Seguridad
- Mantén tu clave secreta segura - cualquiera con ella puede generar códigos válidos
- Respalda tu clave secreta en un lugar seguro
- TOTP es más seguro que 2FA basado en SMS
Soporte del Navegador
Esta herramienta usa Web Crypto API para cálculos HMAC-SHA1. Todo el procesamiento ocurre localmente en tu navegador - tu clave secreta nunca se envía a ningún servidor.
Preguntas Frecuentes
¿Cómo funciona TOTP?
TOTP combina una clave secreta con el tiempo actual para generar un código único. Tanto tu dispositivo como el servidor comparten la misma clave y usan el mismo algoritmo (HMAC-SHA1). Como ambos conocen el tiempo, pueden generar independientemente el mismo código sin comunicarse.
¿Por qué los códigos TOTP expiran cada 30 segundos?
La ventana de 30 segundos proporciona un balance entre seguridad y usabilidad. Ventanas más cortas serían más seguras pero más difíciles de usar. El período de 30 segundos permite tiempo suficiente para leer e ingresar el código mientras limita la oportunidad para atacantes potenciales.
¿Qué pasa si mi reloj está mal?
TOTP es sensible al tiempo, por lo que la deriva del reloj puede causar fallas en los códigos. La mayoría de los servidores aceptan códigos de las ventanas de tiempo anterior y siguiente para tener en cuenta pequeñas diferencias. Si los códigos fallan consistentemente, sincroniza el reloj de tu dispositivo con un servidor de tiempo de internet.
¿Es seguro TOTP?
TOTP es significativamente más seguro que la autenticación solo con contraseña o 2FA basado en SMS. Sin embargo, la clave secreta debe protegerse. Si un atacante obtiene tu clave secreta, puede generar códigos válidos. Usa TOTP en combinación con una contraseña fuerte y única para mejor seguridad.
¿Cuál es la diferencia entre TOTP y HOTP?
TOTP usa el tiempo como contador, generando un nuevo código cada 30 segundos. HOTP (OTP basado en HMAC) usa un contador incremental en su lugar. TOTP es más común porque no requiere sincronización de contadores entre dispositivo y servidor, haciéndolo más confiable.