Generador de Códigos 2FA

Pega tu clave secreta, obtén un código TOTP. Funciona completamente en tu navegador — no se envía nada a ningún servidor.

🔒 Solo del lado del cliente ⚡ No se requiere cuenta 📡 Funciona sin conexión

Tu clave secreta nunca sale de tu dispositivo. No se almacena ni transmite nada.

¿Por qué usar 2FA.zip?

Una forma rápida y privada de generar códigos TOTP cuando los necesitas.

Nada sale de tu navegador

Tu clave secreta se procesa enteramente en tu dispositivo usando la API Web Crypto. Sin servidor, sin solicitud de red, sin registro.

Generación instantánea de códigos

Pega tu clave y obtén un código de 6 dígitos funcional en menos de un segundo. Se actualiza automáticamente cada 30 segundos.

Funciona sin internet

Carga la página una vez, luego desconéctate. Los códigos TOTP se generan desde el reloj de tu dispositivo — no se requiere conexión.

Sin cookies ni almacenamiento

No se escribe nada en cookies, localStorage ni ninguna base de datos. Cierra la pestaña y tu clave desaparece.

Úsalo en cualquier lugar

Funciona en cualquier dispositivo con un navegador moderno — teléfono, tablet, laptop, computadora. No se necesita instalar aplicación.

Conforme a estándares

Usa el mismo algoritmo TOTP RFC 6238 que Google Authenticator, Authy y todas las aplicaciones autenticadoras principales.

Cómo generar códigos 2FA

Tres pasos. Sin registro, sin descarga, sin complicaciones.

Encuentra tu clave secreta

Abre la configuración 2FA de tu cuenta. Busca la clave de configuración o la opción "no puedo escanear el código QR" para revelar el secreto de texto.

Pégala arriba

Ingresa la clave base32 en el campo en la parte superior de esta página. Los espacios y guiones se eliminan automáticamente.

Obtén tu código

Aparece inmediatamente un código de 6 dígitos. Se actualiza cada 30 segundos, así que siempre tienes uno actualizado listo.

¿Qué es un código TOTP?

TOTP significa Contraseña de Un Solo Uso Basada en Tiempo (Time-based One-Time Password). Es un método para generar códigos de corta duración que prueban que tienes acceso a un secreto compartido, sin enviar ese secreto por internet cada vez que inicias sesión.

Cuando habilitas la autenticación de dos factores en una cuenta, el servicio te da una clave secreta. Tu aplicación autenticadora (o esta herramienta) combina esa clave con la hora actual y los ejecuta a través de una función hash (HMAC-SHA1). El resultado se trunca a un número de 6 dígitos. Como ambos lados conocen el secreto y la hora, ambos llegan al mismo código independientemente.

Los códigos cambian cada 30 segundos. Una vez que pasa la ventana, ese código expira. Por eso TOTP es una mejora significativa sobre la autenticación de dos factores basada en SMS — con SMS, los códigos se envían en texto plano por la red telefónica, donde pueden ser interceptados mediante intercambio de SIM o exploits SS7. Los códigos TOTP nunca viajan por una red.

El algoritmo está definido en RFC 6238 y es el mismo estándar usado por Google Authenticator, Microsoft Authenticator, Authy y prácticamente cualquier otra aplicación autenticadora del mercado.

Seguridad y privacidad

Todo ocurre en tu navegador. Cuando ingresas una clave secreta, va directamente a la API Web Crypto en tu dispositivo. Sin solicitudes de red, sin procesamiento en servidor, sin scripts de terceros tocando tu clave.

No establecemos cookies, no escribimos en localStorage, ni registramos nada sobre tu visita más allá de analíticas anónimas de vistas de página. Tu clave secreta existe en memoria solo mientras la página está abierta. Cierra la pestaña y desaparece. No hay opción de "recordarme" a propósito.

Como la herramienta funciona completamente del lado del cliente, sigue funcionando después de que te desconectas. Carga la página una vez, desconéctate y genera códigos todo el tiempo que necesites. El reloj de tu dispositivo es la única dependencia externa.

Funciona con cada servicio compatible con TOTP

Si tu cuenta soporta una aplicación autenticadora, funciona aquí.

Google GitHub Discord AWS Microsoft Binance Steam Coinbase Facebook Dropbox GitLab Slack Reddit Twitch LinkedIn Shopify WordPress 1Password Cloudflare + miles más

Preguntas frecuentes

¿Qué es un código de configuración 2FA?

Un código de configuración 2FA (también llamado clave secreta) es una cadena codificada en base32 que te da tu servicio cuando activas la autenticación de dos factores. Es el secreto compartido que tanto tu autenticador como el servicio usan para generar códigos coincidentes. Normalmente lo recibes como un código QR, pero siempre hay una versión de texto que puedes copiar.

¿Con qué frecuencia se actualiza el código?

Cada 30 segundos. El estándar TOTP vincula la generación de códigos al tiempo actual, dividido en ventanas de 30 segundos. Cuando el temporizador se agota, se calcula automáticamente un nuevo código. El código anterior deja de funcionar cuando comienza la siguiente ventana (la mayoría de los servicios permiten un pequeño período de gracia).

¿Es segura esta herramienta?

Sí. Tu clave secreta nunca sale de tu navegador. Toda la generación de códigos ocurre localmente usando la API Web Crypto integrada en tu navegador. No enviamos tu clave a ningún servidor, y nada se almacena en cookies, localStorage ni ninguna base de datos.

¿Funciona esto sin conexión?

Sí. Después de que la página carga una vez, puedes desconectarte de internet y el generador seguirá funcionando. Los códigos se computan enteramente en tu dispositivo usando la hora actual, así que no se necesita conexión de red.

¿Qué pasa si mi código no funciona?

La causa más común es un reloj desfasado por más de 30 segundos. Verifica que la hora de tu dispositivo esté configurada para sincronizarse automáticamente. También verifica que copiaste la clave secreta completa sin espacios adicionales. Algunos servicios distinguen entre mayúsculas y minúsculas en sus claves.

¿Es compatible con Google Authenticator?

Sí. Esta herramienta usa el mismo algoritmo TOTP (RFC 6238) que Google Authenticator, Microsoft Authenticator, Authy y cualquier otra aplicación autenticadora conforme a estándares. Cualquier clave secreta que funcione con esas aplicaciones producirá los mismos códigos aquí.

¿En qué se diferencia de una aplicación autenticadora?

Una aplicación autenticadora almacena tus claves secretas para que no tengas que volver a ingresarlas cada vez. Esta herramienta no almacena nada. Es útil cuando necesitas un código rápidamente, cuando estás en un dispositivo sin tu aplicación autenticadora, o cuando quieres verificar una clave durante la configuración.

¿Puedo usar esto para múltiples cuentas?

Puedes generar códigos para cualquier cuenta, uno a la vez. Pega una clave secreta diferente y obtendrás el código para esa cuenta. Como no almacenamos claves, necesitarás ingresar cada una manualmente cada vez.

¿Qué es TOTP vs HOTP?

TOTP (Contraseña de Un Solo Uso Basada en Tiempo) genera códigos basados en la hora actual. HOTP (Contraseña de Un Solo Uso Basada en HMAC) genera códigos basados en un contador que aumenta en uno cada vez que lo usas. TOTP se usa más ampliamente hoy porque el código expira automáticamente, mientras que los códigos HOTP permanecen válidos hasta que se usan.

¿Almacenan mi clave secreta?

No. No almacenamos, registramos ni transmitimos tu clave secreta de ninguna manera. Solo existe en la memoria de tu navegador mientras estás en la página. Cierra la pestaña y desaparece.

Del blog

Guías, tutoriales y consejos de seguridad para la autenticación de dos factores.

27 de marzo de 2026