¿Cuántos debo generar?

**Google**: 10 (por defecto). **GitHub**: 16. **Microsoft**: 1 (alfanumérico largo). **Estándar del sector**: **8-16**. Genera **10-12**: cubre 2-3 años de uso normal con margen (1-2 pérdidas de móvil, cambios de ecosistema 2FA).

**NO en el mismo gestor de contraseñas que aloja tus secretos 2FA** (punto único de fallo). **Mejores sitios**: - **Impresión en papel** en una caja fuerte o cajón - **Copia en la cartera** (tarjeta pequeña) - **Archivo cifrado** en un disco externo **Ideal: dos copias en lugares físicamente separados**. **Nunca**: archivo en texto plano en el portátil, captura en iCloud, Notas sin bloqueo.

¿Los códigos salen del navegador?

**No**. La generación, la copia y la exportación a .txt son **locales**. **DevTools > Network** = ninguna petición. Los códigos **desaparecen de memoria** al cerrar la pestaña.

¿Y si un servicio exige un formato concreto?

**La mayoría** acepta **"XXXX-XXXX-XXXX"** o alfanumérico plano. Nuestras opciones cubren ambas convenciones. Si un servicio tiene un **formato estricto** (p. ej. "XX-XX-XX-XX-XX-XX"), elige longitud 12, "Plano" y mete los guiones a mano antes de pegar.

¿Los códigos son únicos dentro del lote?

**Sí**. El generador comprueba cada código nuevo contra los anteriores. Con un alfabeto alfanumérico de 32 caracteres y longitud 10 la **probabilidad de colisión es ~10^-12**, casi nunca hace falta reintentar, pero lo hacemos por seguridad.

¿Hex o alfanumérico?

**Hex** (0-9a-f) = clásico de devops. Fácil de teclear, pero **más largo** (más caracteres para la misma entropía). **Alfanumérico** (sin l/1/o/0): más compacto, más fácil de dictar. **Dígitos**: menos entropía por carácter, pero el más rápido en un teclado numérico. **Estándar** en Google/GitHub: **alfanumérico**.

¿Puedo usar códigos de respaldo como contraseña principal?

**No**, son de **un solo uso**. Cada uno vale una vez y se invalida. Para una contraseña principal usa el [generador de contraseñas](/es/generador-de-contrasenas) o el [generador de frase de contraseña](/es/generador-de-frase-clave). **Los códigos de respaldo son solo plan B del 2FA**.

Generador de códigos de respaldo 2FA - gratis

Tus códigos de respaldo0 códigos

Número de códigos10

Longitud del código10

Conjunto de caracteres

Formato

Los códigos se generan en tu navegador y nunca se envían a ningún sitio.

Genera un secreto TOTP para una app de autenticación

¿Qué hago si pierdo el móvil con el 2FA?

Genera un lote de códigos de respaldo / recuperación: de 4 a 20 códigos de un solo uso para recuperar la cuenta cuando pierdas el dispositivo 2FA.

Lo mismo que entregan GitHub, Google, GitLab y Microsoft al activar el 2FA: una hoja imprimible de códigos para guardar en un lugar seguro.

Cada código es criptográficamente aleatorio, único dentro del lote y generado íntegramente en tu navegador.

Cómo usarlo

Número de códigos: 8-10 es el estándar (Google entrega 10, GitHub 16). De sobra para años.

Longitud: 10 caracteres es el punto ideal. 6 para teclear a mano, 16 o más solo para pegar.

Conjunto de caracteres: alfanumérico (sin l/1/o/0, más fácil de dictar), hex (0-9a-f, clásico de dev), dígitos.

Formato con guiones (XXXX-XXXX-XXXX), más fácil de leer. Plano si vas a pegarlo.

Pulsa "Descargar .txt" o copia todo y guárdalo en 2-3 sitios (caja fuerte, cartera, disco cifrado). Una sola copia = demasiado pocas (si las pierdes, pierdes la cuenta).

Cuándo es útil

Seis situaciones típicas en las que una hoja de códigos de recuperación evita perder la cuenta:

Activar 2FA en GitHub/GitLab/Google/Microsoft. Ellos te dan 8-16 códigos; aquí puedes generar los tuyos.
Cartera cripto. Códigos de recuperación por si pierdes el Ledger u otra llave hardware.
Maestra del gestor de contraseñas. Códigos de recuperación como último recurso si olvidas la maestra.
SSO corporativo (Okta, Azure AD). Códigos de acceso de emergencia si desaparece el móvil con el Authenticator.
VPN corporativa. Acceso de emergencia.
Cualquier sistema 2FA donde quieras un respaldo aparte del móvil.

Tras generarlos: guárdalos en 2-3 sitios cuanto antes. No los dejes en el mismo portátil que tu gestor de contraseñas (un único vector de ataque).

Preguntas y respuestas

Códigos de un solo uso que sustituyen al 2FA cuando pierdes el acceso al móvil o a la llave hardware. GitHub, Google, AWS, etc. los entregan al configurar el 2FA. Cada código = un inicio de sesión; al usarlo se invalida. De ahí lo de "respaldo": un plan de contingencia por si pierdes tu factor 2FA principal.

¿Qué hago si pierdo el móvil con el 2FA?

Genera un lote de códigos de respaldo / recuperación: de 4 a 20 códigos de un solo uso para recuperar la cuenta cuando pierdas el dispositivo 2FA.

Lo mismo que entregan GitHub, Google, GitLab y Microsoft al activar el 2FA: una hoja imprimible de códigos para guardar en un lugar seguro.

Cada código es criptográficamente aleatorio, único dentro del lote y generado íntegramente en tu navegador.

Cómo usarlo

Número de códigos: 8-10 es el estándar (Google entrega 10, GitHub 16). De sobra para años.

Longitud: 10 caracteres es el punto ideal. 6 para teclear a mano, 16 o más solo para pegar.

Conjunto de caracteres: alfanumérico (sin l/1/o/0, más fácil de dictar), hex (0-9a-f, clásico de dev), dígitos.

Formato con guiones (XXXX-XXXX-XXXX), más fácil de leer. Plano si vas a pegarlo.

Pulsa "Descargar .txt" o copia todo y guárdalo en 2-3 sitios (caja fuerte, cartera, disco cifrado). Una sola copia = demasiado pocas (si las pierdes, pierdes la cuenta).

Cuándo es útil

Seis situaciones típicas en las que una hoja de códigos de recuperación evita perder la cuenta:

Activar 2FA en GitHub/GitLab/Google/Microsoft. Ellos te dan 8-16 códigos; aquí puedes generar los tuyos.
Cartera cripto. Códigos de recuperación por si pierdes el Ledger u otra llave hardware.
Maestra del gestor de contraseñas. Códigos de recuperación como último recurso si olvidas la maestra.
SSO corporativo (Okta, Azure AD). Códigos de acceso de emergencia si desaparece el móvil con el Authenticator.
VPN corporativa. Acceso de emergencia.
Cualquier sistema 2FA donde quieras un respaldo aparte del móvil.

Tras generarlos: guárdalos en 2-3 sitios cuanto antes. No los dejes en el mismo portátil que tu gestor de contraseñas (un único vector de ataque).

Preguntas y respuestas

Generador de códigos de respaldo 2FA

¿Qué hago si pierdo el móvil con el 2FA?

Cómo usarlo

Cuándo es útil

Preguntas y respuestas

Herramientas relacionadas

Generador de contraseñas

Generador de frases de contraseña

Generador de PIN

Generador de códigos de respaldo 2FA

¿Qué hago si pierdo el móvil con el 2FA?

Cómo usarlo

Cuándo es útil

Preguntas y respuestas

Herramientas relacionadas

Generador de contraseñas

Generador de frases de contraseña

Generador de PIN