¿El código 2FA no funciona? Cómo arreglarlo
Si tu app de autenticación genera códigos pero el sitio sigue diciendo que son incorrectos, la causa casi siempre es la misma: el reloj de tu dispositivo está algo desfasado. Los códigos TOTP se generan a partir de la hora actual, así que incluso un desfase de 30 segundos invalida cada código. Así se arregla — normalmente en menos de un minuto.
La causa nº 1: el reloj está desincronizado
TOTP — el estándar detrás de Google Authenticator, Authy y 2FAA — combina tu clave secreta con la hora actual en pasos de 30 segundos, y el servidor hace el mismo cálculo. Si el reloj del teléfono se desfasa aunque sea un poco de la hora real, los códigos no coincidirán — aunque la app parezca funcionar perfectamente. Arreglar la hora arregla los códigos.
Arregla la hora en tu dispositivo
| Dispositivo | Pasos |
|---|---|
| Google Authenticator (Android) | App → menú (⋮) → Ajustes → Corrección de hora para los códigos → Sincronizar ahora. Resincroniza solo la app, no el reloj del teléfono. |
| Android (sistema) | Ajustes → Sistema → Fecha y hora → activa “Establecer hora automáticamente”. |
| iPhone / iPad | Ajustes → General → Fecha y hora → activa “Ajustar automáticamente”. |
| Windows | Configuración → Hora e idioma → Fecha y hora → “Sincronizar ahora”. |
| Mac | Ajustes del Sistema → General → Fecha y hora → “Ajustar fecha y hora automáticamente”. |
Otros motivos por los que se rechaza un código
| Causa | Solución |
|---|---|
| Caducó mientras lo escribías | Cambió mientras escribías. Espera al siguiente e introdúcelo rápido. |
| Cuenta equivocada | Tienes varias claves y copiaste de la equivocada. Cuadra el emisor/etiqueta. |
| Espacios o falta un dígito | Introduce los 6 dígitos, sin espacios. |
| En realidad es un código de respaldo | Los códigos de respaldo van en el campo “código de respaldo”, no en el del autenticador. |
| 8 dígitos o periodo distinto de 30 s | Raro, pero algunas configuraciones difieren. Revisa la configuración original. |
| Código reutilizado | Muchos servicios rechazan un código ya usado. Espera al siguiente. |
| Reloj del servidor / caída | A veces es del lado del servicio. Inténtalo en unos minutos. |
Checklist de 30 segundos
- Pon el reloj del dispositivo en automático (en Android, ejecuta además la “Corrección de hora” de Google Authenticator).
- Confirma que lees el código de la cuenta correcta.
- Introduce los 6 dígitos sin espacios y envíalos antes de que acabe el temporizador.
- Si aún falla, genera el código en 2FAA — usa la hora de red de tu navegador, lo que evita por completo el desfase del dispositivo.
Códigos que siempre usan la hora correcta
2FAA genera códigos TOTP en tu navegador con la hora de red exacta, así que el desfase del reloj es una cosa menos que depurar. Gratis, privado, sin instalar.
Preguntas frecuentes
¿Por qué mi autenticador dice que el código es inválido?
El motivo más común es que el reloj de tu dispositivo está algo desfasado. Los códigos TOTP se calculan a partir de la hora actual en pasos de 30 segundos, así que incluso un pequeño desfase hace que todos los códigos no coincidan — aunque la app parezca funcionar. Poner la hora en automático casi siempre lo resuelve.
¿Cómo sincronizo la hora en Google Authenticator?
Abre Google Authenticator, toca el menú (⋮) → Ajustes → Corrección de hora para los códigos → Sincronizar ahora. Esto resincroniza el reloj interno de la app sin cambiar la hora del sistema del teléfono. En otras apps, basta con poner la fecha y hora del dispositivo en automático.
¿Caducan los códigos 2FA?
Sí. Un código TOTP estándar vale 30 segundos y luego lo reemplaza otro. Si el código cambia mientras escribes, el que introdujiste puede haber caducado — espera al siguiente y envíalo rápido. La mayoría de servicios también aceptan el código inmediatamente anterior durante unos segundos para esto.
¿Puedo usar el mismo código 2FA dos veces?
Normalmente no. Muchos servicios rechazan un código ya usado, aunque siga dentro de su ventana de 30 segundos, para evitar ataques de repetición. Si falla el inicio de sesión y reintentas, espera al siguiente código en lugar de reintroducir el mismo.
La hora es correcta y aun así falla, ¿ahora qué?
Comprueba que lees el código de la cuenta correcta, que escribiste los 6 dígitos sin espacios y que no estás metiendo un código de respaldo en el campo del autenticador. Unas pocas cuentas usan códigos de 8 dígitos o un periodo distinto; si es así, revisa la configuración original. Si nada funciona, la clave puede estar mal — vuelve a registrar el 2FA en la cuenta.
Lecturas relacionadas: ¿Perdiste el teléfono?· Códigos de respaldo explicados· ¿Qué es 2FA?