Microsoft anunció la retirada definitiva de la Basic Authentication para Outlook.com y Hotmail el 16 de septiembre de 2024. Si accedes a tu buzón desde aplicaciones que aún usan IMAP/POP/SMTP clásicos, es hora de actualizar tu configuración para no perder el servicio y, de paso, ganar en seguridad.
Por qué desaparece la Basic Authentication
El método antiguo enviaba tu nombre de usuario y contraseña en texto plano (o solo ligeramente ofuscados) en cada conexión. En la práctica:
- Exponía credenciales a ataques de fuerza bruta y phishing.
- No permitía multifactor: tu contraseña era la llave universal.
- Dificultaba detectar accesos sospechosos, pues todo parecía «válido» al servidor.
Con Modern Authentication (OAuth 2.0) la aplicación abre una ventana segura de Microsoft, verificas tu identidad una sola vez y recibes un token de acceso. La contraseña nunca vuelve a viajar por la red, y el sistema admite verificación en dos pasos, revocación selectiva de dispositivos y alertas de inicio de sesión.
Qué cambia el 16‑sept‑2024
A partir de esa fecha Outlook.com rechazará toda conexión que llegue con Basic Auth a estos protocolos:
- IMAP4 / POP3 / SMTP AUTH clásicos
- Exchange ActiveSync (EAS)
- Autodiscover sin OAuth
Los inicios de sesión desde navegadores web y la app oficial de Microsoft Outlook ya usan Modern Auth desde hace años, por lo que seguirán funcionando sin que tengas que hacer nada.
Detectar si tu app quedará bloqueada
Las señales típicas son:
- Ventanas emergentes pidiendo la contraseña una y otra vez.
- Error «La contraseña parece estar mal» pese a escribirla bien.
- Correo entrante detenido desde julio 2024 con avisos de «actualiza tu tecnología de inicio de sesión».
Si ves cualquiera de estos síntomas, la aplicación seguramente sigue negociando Basic Auth.
Soluciones recomendadas
| Situación | Qué hacer |
|---|---|
| Apple Mail (iPhone, iPad o Mac) | 1. Elimina la cuenta: Ajustes ▸ Mail ▸ Cuentas ▸ [cuenta] ▸ Eliminar cuenta. 2. Vuelve a «Añadir cuenta» y elige Outlook.com (no IMAP/POP). El asistente configurará automáticamente OAuth 2.0. 3. Si sigue fallando en iOS, borra la caché de Safari (Ajustes ▸ Safari ▸ Borrar historial y datos), reinicia el dispositivo y repite los pasos. |
| iOS / Android sin Apple Mail | Instala la app oficial Microsoft Outlook desde la tienda. Viene preparada para Modern Auth y no requiere pasos extra. |
| Otras apps de correo | Comprueba en la web del desarrollador que la app admita OAuth 2.0 con Outlook/Exchange. Si no lo hace, cambia a Microsoft Outlook o a otra app compatible. |
| Acceso vía navegador | No cambia nada. Entrar en https://outlook.live.com seguirá funcionando porque ya usa Modern Auth. |
| Problemas de «contraseña incorrecta» | Son síntomas de que la app intenta Basic Auth. Re‑añadir la cuenta como «Outlook.com» o usar la app Outlook resuelve el error. |
Paso a paso para migrar sin sobresaltos
Selecciona la aplicación adecuada
Si tu app ya soporta OAuth 2.0 (versiones recientes de Thunderbird, Spark, eM Client, BlueMail, FairEmail, etc.) basta con borrar la cuenta y volverla a crear como Exchange u Outlook.com. No elijas perfiles genéricos IMAP/POP.
Elimina la cuenta antigua
Al eliminar la cuenta solo se borra la copia local; los mensajes permanecen en el servidor. En Apple Mail, por ejemplo, el correo reaparece automáticamente tras la nueva conexión. En Thunderbird marca la casilla «Mantener mensajes en el servidor» si usabas POP3.
Agrega la cuenta con Modern Auth
- Inicia el asistente de cuentas.
- Escribe tu dirección completa
@outlook.com,@hotmail.como alias personalizado (@tu‑dominio.com). - La app abrirá una ventana de inicio de sesión de Microsoft. Introduce usuario y contraseña solo ahí.
- Aprueba la notificación MFA si la tienes activada.
- Otorga permisos (lectura, envío, acceso al calendario, etc.).
Verifica el resultado
- Envía un mensaje de prueba a otra cuenta y confirma la recepción.
- Comprueba que ves correos antiguos; la sincronización completa puede tardar unos minutos si tu buzón es grande.
- Revisa la carpeta Elementos enviados: ahora se sincroniza en servidor y aparecerá en todos tus dispositivos.
Ventajas adicionales de Modern Authentication
| Característica | Basic Auth | Modern Auth |
|---|---|---|
| Seguridad por diseño | Baja | Alta (tokens, scopes, revocación) |
| Soporte multifactor | No | Sí |
| Protección contra reenvío de credenciales | Nula | Sí |
| Revocar acceso a un único dispositivo | Imposible | Sí |
| Auditoría granular | Limitada | Sí |
Preguntas frecuentes
¿Necesito dar más datos personales a Microsoft?
No. Solo te pedirá un método de recuperación si aún no tenías uno (teléfono o correo alternativo) para MFA.
¿Perderé mis correos antiguos o tendré que cambiar de dirección?
No. El cambio solo afecta al mecanismo de inicio de sesión. Tu bandeja de entrada, estructura de carpetas y alias permanecen intactos.
¿Qué ocurre con aplicaciones heredadas que nunca tendrán OAuth 2.0?
Microsoft recomienda migrar a soluciones compatibles. Como último recurso, podrías usar reenvío de correo a una cuenta que sí acepte Modern Auth, pero perderías sincronización de carpetas y la capacidad de enviar como tu dirección original.
Uso un dominio personalizado en Outlook.com Premium. ¿También me afecta?
Sí. El backend es el mismo; cualquier buzón alojado en la plataforma Outlook.com/Hotmail dejará de aceptar Basic Auth.
¿Modern Auth consume más batería o datos?
En realidad, puede ahorrar recursos: al utilizar tokens de larga duración reduce el número de reconexiones completas. El impacto es prácticamente imperceptible.
Configurar la verificación en dos pasos (opcional, pero recomendado)
- Inicia sesión en la página de seguridad de la cuenta Microsoft.
- Elige Opciones de seguridad adicionales ▸ Verificación en dos pasos.
- Sigue el asistente: puedes usar la app Microsoft Authenticator, un SMS o una clave FIDO2.
- Guarda los códigos de recuperación en un lugar seguro.
Una vez activada, cada nuevo dispositivo requerirá una aprobación rápida en lugar de introducir la contraseña completa, reforzando la seguridad sin sacrificar comodidad.
Casos prácticos
Thunderbird 115 o superior
Thunderbird implementa Exchange Online OAuth 2.0 desde su versión 91, pero los cambios de interfaz son más claros a partir de la rama 115.
- Menú ▸ Ajustes de cuenta ▸ Operaciones sobre la cuenta ▸ Añadir cuenta de correo.
- Correo electrónico: tu dirección; Nombre: como desees; Contraseña: déjala en blanco.
- Haz clic en Configurar manualmente ▸ elige IMAP, servidor
outlook.office365.com, puerto 993, Seguridad SSL/TLS, Autenticación OAuth2. - Thunderbird abrirá la ventana de Microsoft; inicia sesión y concede permisos.
- Repite el proceso para SMTP (servidor
smtp.office365.com, puerto 587, STARTTLS, OAuth2).
Mail de Windows 10/11
Las versiones antiguas del cliente de Correo de Windows se basaban en EAS con Basic Auth. Tras la actualización KB5031354 (oct‑2024), se añadió soporte Modern Auth:
- Abre Mail ▸ Cuentas ▸ Agregar cuenta.
- Selecciona Outlook.com en lugar de Otra cuenta POP/IMAP.
- Sigue el flujo de autenticación.
Si tu sistema no recibe actualizaciones (fin de soporte), instala la app Microsoft Outlook desde Microsoft Store.
Errores frecuentes y cómo resolverlos
| Mensaje | Causa probable | Solución |
|---|---|---|
| «0x80004005» (Mail de Windows) | El cliente intenta EAS | Eliminar y re‑añadir la cuenta como Outlook.com |
| «Authentication failed» (Thunderbird) | Autenticación configurada en «Contraseña normal» | Cambia a OAuth2 en IMAP y SMTP |
| No aparece la ventana de Microsoft | Bloqueo de ventanas emergentes o cookies | Asegúrate de permitir login.live.com y terceros en el navegador interno de la app |
Resumen accionable antes del 16‑sept‑2024
- Decide la app que usarás (Outlook oficial o tu cliente favorito con OAuth2).
- Elimina la cuenta antigua y vuelve a agregarla como Outlook.com / Exchange.
- Envía y recibe un correo de prueba.
- (Opcional) Activa la verificación en dos pasos.
- Desinstala o actualiza cualquier app que sólo admita Basic Auth.
Con estos pasos estarás preparado para el apagón de Basic Auth y disfrutarás de un correo más seguro, con tokens renovables, soporte para MFA y mejor control de tus dispositivos.