MENU
  1. Inicio
  2. Microsoft 365
  3. Cómo añadir varias cuentas de trabajo en Microsoft Authenticator paso a paso

Cómo añadir varias cuentas de trabajo en Microsoft Authenticator paso a paso

Microsoft 365

¿Necesitas aprobar varias notificaciones de inicio de sesión al día porque trabajas con más de una empresa? Con la app Microsoft Authenticator puedes concentrar todas tus identidades profesionales en un mismo teléfono sin perder seguridad ni funcionalidad. A continuación encontrarás una guía completa para agregar dos o más cuentas corporativas, las comprobaciones previas que debes realizar y las mejores prácticas para administrar este escenario de forma segura y ordenada.

Índice

Por qué conviene reunir todas tus cuentas en Microsoft Authenticator

Aunque cada empresa disponga de su propio inquilino de Azure AD (ahora Microsoft Entra ID), la aplicación Authenticator está preparada para manejar múltiples perfiles corporativos actuando como una “cartera de credenciales” cifrada en el dispositivo. Centralizar los accesos ofrece ventajas concretas:

  • Comodidad: basta con desbloquear el móvil una única vez para responder a todas las notificaciones push y acceder a los códigos TOTP sin cambiar de app.
  • Seguridad: reduces la exposición a SMS o llamadas de voz, métodos vulnerables a SIM swapping y phishing.
  • Eficiencia: puedes clonar la configuración completa al cambiar de teléfono gracias a la copia de seguridad integrada (iCloud en iOS o cuenta Microsoft en Android).
  • Unificación de políticas: los administradores mantienen sus directivas (MFA, CA, FIDO2, etc.) de forma independiente; la app solo actúa como contenedor seguro.

Requisitos previos y comprobaciones rápidas

Antes de empezar conviene verificar los siguientes puntos para evitar contratiempos durante el registro:

  • Disponer de la versión más reciente de Microsoft Authenticator (iOS 16 o superior / Android 8 o superior).
  • Asegurarse de que ambas organizaciones hayan permitido el método “Aplicación autenticadora” dentro de Seguridad multifactor o “Métodos de autenticación” en el portal de Entra ID.
  • Contar con acceso a la página personal de métodos MFA: https://aka.ms/mysecurityinfo (o la URL que proporcione cada empresa).
  • Comprobar que el dispositivo no esté rooteado ni tenga jailbreak, ya que Authenticator bloquea el registro en entornos no seguros.
  • Tener activada la copia de seguridad (Ajustes › Copia de seguridad y recuperación) para evitar perder los factores si cambias de móvil.

Procedimiento estándar para añadir una cuenta corporativa

El flujo de registro es idéntico independientemente del número de inquilinos:

  1. Abre Microsoft Authenticator y toca el ícono “+” (parte superior derecha).
  2. Elige “Cuenta profesional o educativa”
  3. La aplicación mostrará la cámara para escanear el QR. Dirígete en otro dispositivo a Información de seguridad, selecciona “Agregar método” → “Aplicación autenticadora” y genera el código.
  4. Escanea el QR o, si tu empresa lo permite, selecciona “Iniciar sesión” para aprobar la petición dentro de la misma app.
  5. Una vez completado el emparejamiento, Authenticator mostrará la nueva entrada con el nombre de la organización, tu alias y un icono de edificio.
  6. Repite los pasos del 1 al 5 con la segunda (o tercera, cuarta…) organización.

El proceso dura menos de dos minutos por cuenta y puede repetirse tantas veces como necesites, ya que la app no impone un límite práctico (probado con más de 10 perfiles simultáneos).

Guía rápida (resumen visual)

Punto claveExplicación / Acción recomendada
Sí es posible registrar varias cuentas de trabajoMicrosoft Authenticator no impone un límite práctico al número de identidades corporativas que puedes agregar. Cada cuenta se administra de forma independiente dentro de la misma app.
Procedimiento estándar1. Abre Microsoft Authenticator y toca el ícono “+”.
2. Selecciona “Cuenta profesional o educativa”.
3. Escanea el código QR que aparece en la página “Información de seguridad” (Security info) o My Sign‑Ins de tu organización, o bien inicia sesión con tus credenciales si se ofrece la opción “Iniciar sesión”.
4. Repite los pasos para la segunda organización.
Cuando no aparece el código QR– Confirma que la organización haya habilitado el método “Aplicación autenticadora” para MFA.
– Pide al administrador que restablezca tus métodos de MFA o genere un nuevo código QR desde Azure Portal → Users > Multi‑Factor Authentication.
– Asegúrate de acceder a la URL correcta (https://aka.ms/mysecurityinfo o la indicada por tu empresa).
– Espera unos minutos y vuelve a intentarlo; a veces los cambios de política tardan en replicarse.
No es necesario eliminar cuentas antiguasLas restricciones de 2021 sobre “una sola cuenta corporativa” se eliminaron; hoy puedes conservar todas tus cuentas (personales, de trabajo y escolares) en la lista.
Ventajas• Unifica códigos y notificaciones push en una sola app.
• Permite configurar copias de seguridad cifradas y restauración fácil en un dispositivo nuevo.
• Reduce la necesidad de SMS o llamadas, mejorando la seguridad.
Posibles desventajas• Si pierdes el teléfono y no tienes copia de seguridad ni método alternativo, necesitarás que cada organización restablezca tu MFA.
• Notificaciones push simultáneas de distintas cuentas pueden saturar la bandeja si no se gestionan bien.

Añadir cuentas sin código QR (inicio de sesión directo)

Algunas organizaciones habilitan la ruta “Iniciar sesión en mi aplicación autenticadora” en lugar de mostrar un QR. Cuando la selecciones, Authenticator abrirá un mini navegador integrado donde introducirás correo y contraseña; al confirmar el MFA, la cuenta aparecerá automáticamente. Si tu empresa usa SSPR, es posible que se solicite un segundo factor adicional (SMS, llamada o token) para completar la inscripción.

¿Qué ocurre si la cámara no funciona?

En versiones recientes puedes elegir “Ingresar código manualmente” y copiar la clave secreta generada por Azure. Authenticator la convierte en un token TOTP estándar que caduca cada 30 segundos. Aun así, la experiencia push (Aprobar/Rechazar) seguirá funcionando gracias al canal de notificaciones de Microsoft.

Solución de problemas frecuentes

  • “Se ha producido un error al registrar la cuenta”: verifica la hora del sistema, un desfase de más de 5 minutos invalida los tokens.
  • “Operation not allowed”: la directiva del inquilino exige inscribir el dispositivo en Intune. Instala Company Portal y reintenta.
  • No recibo notificaciones push: comprueba que el modo Ahorro de batería o las restricciones de notificación no bloqueen el servicio de Google Play o de Apple Push Notification Service.
  • El QR desaparece tras escanearlo una vez: solicita al administrador un nuevo registro; cada código es de un solo uso por seguridad.
  • Cambio de número o SIM: las notificaciones push continuarán; los códigos TOTP no dependen de la línea telefónica.

Buenas prácticas de administración y gobierno

Etiqueta y ordena tus cuentas

Renombra cada entrada para identificar rápidamente de qué empresa se trata (ej.: “Contoso – correo”, “Fabrikam – VPN”). Mantén un esquema coherente para detectar intentos de phishing.

Activa la copia de seguridad cifrada

En iOS se guarda en tu iCloud personal; en Android, en tu cuenta Microsoft. La clave se cifra con tu PIN/Biométricos, por lo que ni Microsoft puede leerla. Al restaurar la copia en un nuevo terminal, solo tendrás que volver a aprobar una notificación por cuenta.

Configura métodos alternativos

Aunque Authenticator sea el método principal, registra en cada organización al menos una clave FIDO2 o un teléfono secundario. Así evitarás bloqueos si el móvil se pierde o se daña.

Gestiona el “ruido” de alertas

Si recibes varias aprobaciones simultáneas, verifica siempre el texto “¿Estás intentando iniciar sesión en…?” y la ubicación aproximada. Ante la duda pulsa “Rechazar”; cada empresa registrará el intento sospechoso.

Preguntas frecuentes (FAQ)

¿Existe un límite oficial de cuentas?

No. Microsoft indica que el límite solo lo impone la memoria del dispositivo o las políticas de administración, pero en escenarios de laboratorio se añadieron más de 20 perfiles sin errores apreciables.

¿Puedo mezclar cuentas corporativas, escolares y personales en el mismo teléfono?

Sí. Authenticator muestra cada tipo con un icono distinto (maletín, edificio, o logotipo de servicio) y aplica la política que corresponda a cada inquilino.

¿Qué pasa si una organización usa Duo o Google Authenticator?

Puedes cargar los códigos TOTP de terceros como cuentas “genéricas”, pero perderás la experiencia push. Para MFA avanzado cada inquilino suele exigir su propio método; consulta con el administrador.

¿Cómo se migran las cuentas a un nuevo dispositivo?

En el viejo teléfono, activa copia de seguridad. Luego instala Authenticator en el nuevo, inicia sesión con la misma cuenta de iCloud o Microsoft y selecciona “Restaurar desde copia”. Tendrás que verificar tu identidad en al menos una de las cuentas para completar el proceso.

¿Puedo obligar a que las notificaciones requieran número de dos dígitos?

Sí, el administrador puede habilitar “Número de coincidencia” y “Protección contra ubicaciones inesperadas” para reforzar la aprobación.

Conclusión

Registrar varias cuentas de trabajo en Microsoft Authenticator es un procedimiento sencillo que maximiza la seguridad y simplifica tu flujo de acceso diario. Siguiendo los pasos descritos, verificando los requisitos y aplicando las buenas prácticas recomendadas, podrás alternar identidades sin fricción, responder a los desafíos MFA en segundos y conservar el control total de tus credenciales corporativas.

Microsoft 365
autenticación Microsoft 365 MFA Microsoft Authenticator
Índice