Cómo acceder al correo Hotmail/Outlook.com desde Gmail tras el fin del POP clásico (oct‑2023)

¿Gmail ha dejado de descargar tu correo de Hotmail u Outlook.com y aparece el aviso de que “el servidor ha denegado el acceso POP3”? No estás solo: desde octubre de 2023 Microsoft eliminó el inicio de sesión básico para POP/IMAP y ahora exige una contraseña de aplicación cuando la autenticación en dos pasos (2FA) está activada. A continuación encontrarás una guía práctica, extensa y actualizada para restablecer la integración, comprender por qué se produjo el cambio y adoptar buenas prácticas de seguridad a largo plazo.

Por qué el POP de Hotmail dejó de funcionar en Gmail

Hasta 2023 bastaba con indicar el servidor outlook.office365.com, el puerto 995 y tu contraseña habitual para que Gmail recuperara tus mensajes. Sin embargo, Microsoft anunció el fin de la “autenticación básica” porque:

• Es menos segura: solo requiere usuario y contraseña en texto claro (aunque viaje por SSL), lo que facilita ataques de phishing y fuerza bruta.
• No permite controles granulares ni revocación individual: si la contraseña se filtra, todos los servicios conectados quedan comprometidos.
• Choca con la filosofía “zero trust” y las normativas modernas (GDPR, ISO 27001, etc.).

El 1 de octubre de 2023 la compañía bloqueó definitivamente los intentos de POP/IMAP con credenciales básicas. Los servidores siguen activos, pero exigen OAuth 2.0 o, como alternativa de compatibilidad, una contraseña de aplicación vinculada a 2FA.

Comprobaciones previas en tu cuenta Microsoft

Antes de tocar nada en Gmail, verifica estos puntos directamente en https://account.live.com:

1. La verificación en dos pasos está habilitada. Sin 2FA activa no aparecerá la opción de generar contraseñas de aplicación.
2. Tienes acceso a tus métodos secundarios (SMS, correo alternativo o la app Microsoft Authenticator). Sin ellos no podrás completar la activación.
3. No hay alertas de seguridad pendientes; de lo contrario, Outlook bloqueará cualquier intento POP.

Paso a paso: crea y usa una contraseña de aplicación

1. Inicia sesión en https://account.live.com con la cuenta afectada.
2. Abre Seguridad ▸ Información de seguridad. Se te pedirá un código 2FA.
3. Confirma que la verificación en dos pasos está activada. Si no, sigue el asistente para activarla y vuelve a esta pantalla.
4. Pulsa en Crear nueva contraseña de aplicación.
5. Copia el texto de 16 caracteres que aparece. Ojo: se muestra una sola vez; guárdalo temporalmente en un gestor, no en un bloc de notas sin cifrar.
6. Abre Gmail ▸ Configuración ▸ Cuentas e importación ▸ Consultar el correo de otras cuentas. Edita la cuenta Hotmail/Outlook existente o agrégala de nuevo.
7. Introduce estos valores:
   • Usuario: tu dirección completa @outlook.com, @hotmail.com o dominio personalizado.
   • Servidor POP: outlook.office365.com
   • Puerto: 995
   • Requiere SSL: Sí
   • Contraseña: la contraseña de aplicación generada en el paso 5
8. Guarda los cambios y espera unos minutos: Gmail iniciará la descarga de forma transparente.

Señales de que el procedimiento ha funcionado

• El mensaje de error desaparece de la bandeja “Todos los correos”.
• En Última comprobación del servidor POP verás una hora reciente.
• La columna Estado indica Comprobación correcta.
• Los mensajes nuevos de Outlook comienzan a aparecer bajo la etiqueta asignada en Gmail.

Comparativa de métodos: POP, IMAP y reenvío

Método	Dirección de flujo	Carpetas sincronizadas	Ventajas	Limitaciones
POP con Gmail	Outlook ➜ Gmail	Solo Bandeja de entrada	Sencillo, funciona en nube, gratis	No hay borrado bidireccional; retardo de hasta 60 min
IMAP en cliente de escritorio	Bidireccional	Todas	Sincronización completa, estados de leído/no leído	Requiere programa (Outlook, Thunderbird, Apple Mail…)
Reenvío automático	Outlook ➜ Gmail (copia)	N/D	Mensajes llegan al instante	No copia mensajes antiguos; puede causar bucles si respondes con la misma dirección

Preguntas frecuentes (FAQ)

¿Qué ocurre si todavía no tengo 2FA?

No podrás obtener contraseñas de aplicación. Activa la verificación en dos pasos: es un proceso rápido y añade una capa crítica de seguridad.

¿Puedo forzar POP con autenticación moderna (OAuth 2.0) en Gmail?

No. Gmail solo implementa OAuth 2.0 para sus propias cuentas y algunos proveedores con acuerdos específicos (Yahoo, AOL). Por ahora la contraseña de aplicación es la única vía POP para Outlook.com.

¿Cada cuánto se sincroniza Gmail?

Google consulta el servidor cada 30‑60 min según su heurística interna. Para forzar una comprobación manual, ve a Configuración ▶️ Cuentas e importación ▶️ Consultar correo ahora.

¿Qué hay de los alias de Outlook.com?

La contraseña de aplicación es válida para toda la cuenta. En el campo Usuario introduce siempre el alias principal (el mismo que usaste para generar la contraseña). Después, en Gmail, puedes definir Enviar como otros alias mediante SMTP con el mismo método de contraseña de aplicación.

¿Cómo revoco una contraseña de aplicación perdida?

Vuelve a Información de seguridad, busca “Contraseñas de aplicación” y elimina la entrada asociada. Se invalida de inmediato, de modo que cualquier servicio que la use dejará de funcionar.

Alternativas y escenarios avanzados

Usar IMAP con un cliente de escritorio

Si necesitas acceso completo a las carpetas (Enviados, Borradores, Archive…), configura IMAP en un cliente como Thunderbird u Outlook de escritorio. La autenticación moderna se resolverá mediante la misma contraseña de aplicación, con estos datos:

• Servidor IMAP: outlook.office365.com
• Puerto: 993
• SSL/TLS: Sí
• Usuario: dirección completa
• Contraseña: contraseña de aplicación

Aprovechar el reenvío automático

Ve a Configuración de Outlook.com ▸ Correo ▸ Reenvío y establece tu dirección de Gmail. Marca la casilla “Conservar una copia” si deseas mantener los mensajes originales. El reenvío es instantáneo y evita el retardo de POP, aunque carece de sincronización inversa.

Conectar cuentas en dispositivos móviles

Las apps de Gmail para Android/iOS no soportan la función “Consultar el correo de otras cuentas”. Si quieres revisar Outlook en tu móvil sin instalar otra aplicación, utiliza IMAP con la contraseña de aplicación.

Buenas prácticas de seguridad

• Crea una contraseña de aplicación por dispositivo o servicio. Así podrás revocar accesos individualmente.
• No reuses la contraseña de aplicación entre Gmail, Thunderbird y otros clientes.
• Guarda las contraseñas de aplicación en un gestor (Bitwarden, 1Password, KeePass…) y bórralas del portapapeles.
• Revisa el apartado Actividad de inicio de sesión reciente en tu cuenta Microsoft para detectar intrusiones.
• En Gmail, activa también la verificación en dos pasos y la verificación de seguridad periódica.

Solución de problemas

Si tras seguir la guía persisten los errores, revisa los siguientes puntos:

1. Error “WEBLOGIN_REQUIRED” o “AUTHENTICATIONFAILED”: indica que la contraseña normal se está enviando en lugar de la de aplicación. Borra y reescribe la contraseña de aplicación, sin espacios.
2. Cuenta bloqueada por actividad sospechosa: inicia sesión en Outlook.com vía web y completa el desafío captcha. Después reproduce la conexión POP.
3. Mensajes duplicados en Gmail: es posible que Gmail haya reiniciado el identificador UIDL al cambiar las credenciales. Marca la opción “Archivar copia del mensaje recuperado” para filtrar duplicados y elimina los repetidos con la búsqueda label:duplicados (crea tu propio filtro).
4. Recibes pero no envías: configurar “Enviar como” con SMTP requiere los puertos 587 (STARTTLS) o 465 (SSL) y la misma contraseña de aplicación.

Conclusiones

La desaparición del inicio de sesión básico para POP/IMAP en Outlook.com puede parecer un contratiempo, pero en realidad mejora la seguridad global de tu cuenta. Con la generación de una contraseña de aplicación (y la activación de 2FA, si aún no lo habías hecho) puedes seguir disfrutando de la comodidad de leer todo tu correo de Hotmail/Outlook.com dentro de Gmail, sin sacrificar la protección que exigen los estándares actuales. Además, esta transición es una oportunidad ideal para revisar tus métodos de copia de seguridad, autenticar tus dispositivos y adoptar hábitos de higiene digital que te protegerán frente a filtraciones y ataques de phishing a largo plazo.