¿Qué es TOTP?
TOTP (Time-based One-Time Password, RFC 6238) es el algoritmo detrás de la mayoría de las aplicaciones de autenticación de dos factores (2FA) como Google Authenticator, Authy y 1Password. Una clave secreta compartida codificada en Base32 se almacena tanto en el servidor como en la aplicación de autenticación. Cada 30 segundos, ambas partes calculan de forma independiente un código de 6 dígitos aplicando HMAC-SHA1 a la ventana de tiempo actual de 30 segundos usando la clave secreta y tomando los últimos 6 dígitos. Como los códigos están basados en el tiempo, un código solo es válido durante aproximadamente 30-90 segundos (permitiendo la desviación del reloj). Esta herramienta implementa el algoritmo TOTP completo en su navegador usando la Web Crypto API: su clave secreta nunca sale de su dispositivo.
Cómo usar el Generador TOTP
-
Introduzca la clave secreta Base32 de su servicio o aplicación (la cadena que se muestra al configurar 2FA).
-
Haga clic en Generar para crear una clave secreta aleatoria para pruebas.
-
Complete el Nombre de cuenta y el Emisor para identificar la entrada en su aplicación de autenticación.
-
El código de 6 dígitos se actualiza automáticamente cada 30 segundos: la barra de progreso y la cuenta regresiva muestran el tiempo restante.
-
Haga clic en Copiar código para copiar el código actual al portapapeles.
-
Escanee el código QR con cualquier aplicación de autenticación (Google Authenticator, Authy, etc.) para agregar la cuenta.
-
Use la sección Verificar para comprobar si un código es actualmente válido (permite una ventana de ±1 para la desviación del reloj).