Esta página blanquea PIN/token sin pasar por el login normal — usarla solo
cuando nadie puede entrar a la app con su sesión habitual. Si todavía tenés una sesión activa
con rol Sup. de servicio, hacé el blanqueo desde Configuración en vez de esto.
El secreto de administrador se configura una sola vez como variable de entorno del backend
(ADMIN_RESET_SECRET) — pedíselo a quien administra el servidor.