Microsoft ha anunciado la eliminación definitiva de la autenticación básica (usuario + contraseña en texto claro) para las cuentas Outlook.com, Hotmail, Live y MSN a partir del 16 de septiembre de 2024. Si mantienes cualquier aplicación o dispositivo que se conecte usando POP, IMAP o configuraciones heredadas, es imprescindible que actúes — o tu correo dejará de sincronizarse. En este artículo encontrarás todo lo necesario para migrar a Modern Authentication (OAuth 2.0), evitar interrupciones y asegurar una transición sin sobresaltos.
Métodos de acceso que siguen funcionando sin cambios
Las aplicaciones y escenarios siguientes ya emplean OAuth 2.0, por lo que no requieren ajustes adicionales. Aun así, conviene validar que tengas la versión más reciente instalada para beneficiarte de mejoras de seguridad y corrección de errores.
| Método de acceso | ¿Requiere acción? | Comentarios prácticos |
|---|---|---|
| Outlook para Windows (versión gratuita, ícono morado/blanco, número de versión 1.2024.xxx…) | No | La nueva app basada en WebView2 utiliza OAuth 2.0 de forma nativa y recibe actualizaciones automáticas desde Microsoft Store. |
Outlook en la web (outlook.live.com) desde un navegador actualizado | No | Solo es crítico que el navegador admita TLS 1.2 o superior y JavaScript moderno. Navegadores basados en Chromium, Firefox y Safari actuales cumplen sin problema. |
| Aplicación Outlook para iOS / Android | No | Desde su lanzamiento, la app móvil negocia tokens OAuth y refresca credenciales en segundo plano. |
| Apple Mail una vez que se agregue la cuenta como “Outlook.com” | No | Es obligatorio eliminar la cuenta antigua y volver a crearla siguiendo el asistente, que ahora fuerza OAuth 2.0. |
Escenarios que dejan de funcionar o exigen cambios
Los siguientes clientes o configuraciones quedarán bloqueados el día del corte. Para cada uno aportamos una ruta de migración recomendada.
| Cliente / escenario | Problema | Solución recomendada |
|---|---|---|
| Outlook 2013 o anteriores (incluye Outlook 2010, 2007) | No soportan OAuth 2.0 → bucle infinito pidiendo contraseña. | Migrar a: • Microsoft 365 u Outlook 2021 con compilación ≥ 11601.10000 • Nuevo Outlook para Windows (gratuito) • Web ( outlook.live.com) |
| Outlook 2016/2019 “instalación perpetua” (MSI/LTSC) | La mayoría de builds no alcanzan 11601.10000. | En Archivo ▸ Cuenta de Office comprueba la build. Si es < 11601.10000, instala las actualizaciones acumulativas o cambia de cliente. |
| Cuentas configuradas como POP o IMAP (en cualquier app) | Microsoft eliminará las “contraseñas de aplicación” y prohibirá basic auth. | Quita la cuenta y agrégala como Exchange/Outlook.com (OAuth 2.0). Si la app no permite ese tipo, usa otra app o la web. |
| Dispositivos Android muy antiguos (ej. Android ≤ 6 + Chrome 106) | El navegador podría no soportar los flujos OAuth recientes ni TLS moderno. | • Actualiza Chrome (si es posible). • Instala la app Outlook. • Considera un dispositivo más reciente. |
| Windows 8/8.1 con Outlook clásico | Sin build ≥ 11601 no funcionará. | Idéntico remedio: nuevo Outlook o web. |
Mensajes de error frecuentes y cómo resolverlos
| Síntoma | Causa probable | Pasos de solución |
|---|---|---|
| Ventana pide contraseña cada vez | El cliente sigue usando basic auth. | a) Comprueba versión/build. b) Elimina y vuelve a agregar la cuenta como Exchange/Outlook.com. c) Migra de cliente si no admite OAuth 2.0. |
| “Intentando conectar…” indefinido | Igual que arriba o perfil mal configurado. | Repite el punto anterior; eliminar perfiles IMAP redundantes no afecta el reenvío. |
| En iPhone o iPad Mail deja de recibir | Apple Mail guardó la cuenta como “Exchange” antiguo. | Eliminar cuenta ▸ Añadir ▸ Outlook.com ▸ seguir asistente OAuth. |
| Solicitud de “código de verificación SMS” no llega | Número de seguridad erróneo o método 2FA desactualizado. | 1) Verifica que el número alternativo sea correcto. 2) Usa Microsoft Authenticator como método secundario. 3) Si ya estás bloqueado, completa el formulario de recuperación (puede tardar). |
Buenas prácticas adicionales
- Habilitar la verificación en dos pasos (2FA)
No es obligatoria, pero confirma que el cliente está usando OAuth 2.0, pues aparecerá la solicitud de aprobación o código. - Comprobar la versión de Outlook clásico
En Archivo ▸ Cuenta de Office ▸ Acerca de Outlook:
– Menos de 11601.10000 → no compatible.
– Microsoft 365 canal actual ya supera dicho número. - Mantener el navegador actualizado
Si trabajas siempre desde la web, basta con un navegador que soporte TLS 1.2+ y cookies de terceros (o permitirlas para Microsoft). - Migrar antes de un viaje o ausencia
Un PC que permanezca apagado hasta después del 16 de septiembre necesitará la actualización en cuanto vuelva a encenderse; prevé tiempo para parches y reconfiguración. - Copias de seguridad de los datos locales (PST/OST)
Cuando cambies de cliente, guarda un respaldo por si necesitas importar correo antiguo.
Cronograma detallado de la transición
El siguiente calendario ayuda a planificar cada fase y evitar sorpresas:
| Fecha límite | Acción recomendada | Resultado esperado |
|---|---|---|
| Julio 2024 (o antes) | Inventario de clientes y dispositivos. Clasifica por versión y tipo de autenticación. | Panorama completo de riesgo – identifica qué debe migrarse. |
| Agosto 2024 | Actualiza Outlook, reemplaza POP/IMAP y documenta nuevas credenciales OAuth. | Equipo listo para auditoría interna; todos los usuarios han probado el acceso. |
| Primera semana de septiembre 2024 | Pruebas finales en entornos remotos o sin contacto físico (VPN, teletrabajo). | Validación de que la experiencia fuera de la oficina funciona. |
| 16 de septiembre 2024 | Se deshabilita basic auth mundialmente. | Clientes obsoletos dejan de autenticar; solo OAuth 2.0 continúa. |
| Octubre 2024 | Revisión post-corte. Elimina reglas POP/IMAP y aplica directivas de seguridad definitivas. | Entorno libre de configuraciones heredadas y más sólido frente a phishing. |
Guía de migración paso a paso
Para usuarios finales
- Abrir la aplicación de correo actual y anotar cuentas y alias existentes.
- Cerrar sesión completamente para descartar tokens guardados.
- Actualizar la aplicación desde la tienda oficial o sitio de Microsoft.
- Eliminar la cuenta antigua si estaba configurada como POP/IMAP.
- Agregar de nuevo seleccionando Outlook.com y seguir el flujo OAuth 2.0.
- Si se solicita, aprobar la notificación en Microsoft Authenticator o introducir el código de verificación.
- Comprobar que se puedan enviar y recibir mensajes, así como acceder a calendarios y contactos.
Para administradores de TI
- Recopilar un listado de software mediante scripts (PowerShell, Intune, MECM).
- Clasificar por versiones de Office, sistemas operativos y tipo de cuenta (POP/IMAP/Exchange).
- Distribuir plantillas de autodetección de problemas a los usuarios (checklist de autenticación).
- Automatizar la instalación del nuevo Outlook y revocar contraseñas de aplicación.
- Habilitar directivas de acceso condicional que bloqueen basic auth antes de la fecha límite (modo monitor).
- El 16 de septiembre, cambiar las directivas a modo requiere OAuth para bloquear intentos residuales.
- Auditar logs de Azure AD y Security Graph para detectar errores de autenticación y reaccionar rápidamente.
Comprobación rápida de salud (checklist)
- Versión de Outlook ≥ 11601.10000 ✔
- Cuenta añadida como Outlook.com/Exchange ✔
- 2FA habilitada o notificada ✔
- Navegador con TLS 1.2+ ✔
- Contraseñas de aplicación revocadas ✔
- Authenticators alternativos registrados ✔
- Backup de datos locales (PST/OST) ✔
Preguntas frecuentes (FAQ)
¿Puedo seguir usando POP o IMAP si los configuro con OAuth 2.0?
Algunas aplicaciones modernas permiten POP/IMAP con OAuth (p. ej., Thunderbird 115+). Sin embargo, Outlook.com no garantiza soporte futuro para POP, y Microsoft recomienda Exchange Sync. Migrar a Exchange reduce problemas y habilita funcionalidades como calendario y contactos nativos.
He olvidado mi contraseña y no me llegan los SMS de verificación. ¿Qué hago?
Primero revisa que el número móvil alternativo esté actualizado en Seguridad de la cuenta. Si no puedes acceder, utiliza la opción de recuperación basada en correo secundario. Como último recurso, el formulario de recuperación de Microsoft pedirá información sobre contactos recientes y asuntos de mensajes para validar tu identidad.
Trabajo en un entorno con red aislada. ¿Cómo obtengo los tokens OAuth?
OAuth 2.0 requiere interacción con los servidores de identidad de Microsoft a través de HTTPS. Si tus sistemas están aislados, crea una zona desmilitarizada (DMZ) o un proxy que permita el handshake inicial y la renovación de tokens. Sin acceso HTTPS, la migración no será posible.
¿Puede Outlook 2019 MSI recibir soporte ampliado?
No. Las ediciones perpetuas MSI no reciben cambios estructurales; se consideran en modo mantenimiento. La única vía es actualizar a una compilación compatible o cambiar al Nuevo Outlook para Windows.
Glosario de términos
Basic AuthMétodo de autenticación que envía usuario y contraseña en cada petición HTTP. Susceptible a ataques de repetición y phishing. OAuth 2.0Protocolo de autorización que intercambia tokens con alcance limitado y duración breve, reduciendo riesgo de exposición de credenciales. Token de accesoCadena cifrada que autoriza acciones específicas durante un periodo (normalmente 60 min). Se complementa con un token de actualización. AuthenticatorApp móvil de Microsoft que genera códigos y notificaciones push para 2FA. Es más segura que los SMS. Exchange SyncProtocolo basado en EAS/REST utilizado por Outlook.com para correo, calendario y contactos de forma unificada.
Conclusión y llamado a la acción
La desactivación de la autenticación básica es una victoria para la seguridad, pero puede convertirse en un dolor de cabeza si no actúas a tiempo. No esperes al último minuto. Actualiza, migra y comprueba hoy tus dispositivos. El 16 de septiembre de 2024 marcará un antes y un después en la forma de conectarse a Outlook.com — prepárate para que todo funcione sin sobresaltos.
Resumen ejecutivo
- Nada que hacer si ya usas el Nuevo Outlook para Windows, Outlook en la web o las apps móviles.
- Actualiza o cambia de cliente si aún usas Outlook 2013 o anteriores, versiones perpetuas sin build 11601+, o configuraciones POP/IMAP.
- Eliminar y volver a agregar la cuenta como Outlook.com/Exchange es el método más rápido para modernizar la autenticación en apps compatibles.
- En caso de bloqueo por 2FA/SMS, utiliza el formulario de recuperación y registra métodos de autenticación alternativos (Authenticator, correo secundario).
¡Da el paso hoy y evita quedarte sin correo mañana!