MENU
  1. Inicio
  2. Microsoft 365
  3. Cómo obtener el código QR para Microsoft Authenticator paso a paso

Cómo obtener el código QR para Microsoft Authenticator paso a paso

Microsoft 365

Configurar Microsoft Authenticator con un código QR es el modo más rápido y seguro de habilitar la verificación en dos pasos. A continuación encontrarás una guía exhaustiva para usuarios particulares, empleados y administradores que necesiten generar, escanear o regenerar dicho código en menos de cinco minutos.

Índice

Requisitos previos y conceptos clave

Antes de empezar conviene asegurarte de que:

  • Tienes tu teléfono a mano con la versión más reciente de la app Microsoft Authenticator.
  • Tienes acceso a la cuenta de Microsoft (personal) o al inquilino de Microsoft 365 (empresa/educación) en un navegador de escritorio.
  • Tu organización permite la autenticación multifactor (MFA); de lo contrario verás un aviso de bloqueo.

El proceso es esencialmente el mismo en cualquier plataforma, pero los portales difieren según el tipo de cuenta. La tabla siguiente resume cuál debes usar:

Tipo de cuentaPortal de seguridad
Personal (Outlook.com, Hotmail, Live)https://account.microsoft.com/security
Empresa / Educación (Microsoft 365)https://mysignins.microsoft.com/security-info

Accediendo al portal de seguridad

Abre el portal correspondiente e inicia sesión con tu usuario y contraseña habituales. En algunos casos se te pedirá un código de verificación enviado por SMS o correo electrónico como paso previo; introdúcelo para continuar.

Encontrar la sección “Información de seguridad”

Una vez autenticado, localiza la tarjeta o pestaña Información de seguridad. Este panel centraliza todos los métodos de inicio de sesión que has habilitado: números de teléfono, correos alternativos, claves de seguridad FIDO2, aplicaciones de autenticación y códigos de recuperación.

Añadir Microsoft Authenticator y generar el código QR

  1. Haz clic en “Agregar método” (o “Add method” si el portal está en inglés).
  2. Selecciona Aplicación Authenticator en la lista desplegable y presiona Añadir.
  3. El asistente confirmará que quieres usar Microsoft Authenticator (la aplicación oficial, no genérica TOTP). Pulsa Siguiente.
  4. Cuando aparezca la página “Configura tu cuenta”, mantén el navegador abierto: el código QR se mostrará en el centro de la pantalla acompañado de un código y URL para entrada manual.

Escanear el código desde el móvil

  1. En tu teléfono, abre la app Microsoft Authenticator.
  2. Toca el botón «+» en la esquina superior derecha.
  3. Elige Cuenta laboral o educativa si es una cuenta corporativa; selecciona Cuenta personal para Outlook/Hotmail.
  4. Permite el acceso a la cámara si se solicita y apunta al código QR que permanece en la pantalla del navegador.
  5. La cuenta se añadirá automáticamente y, en la mayoría de los casos, se iniciará una aprobación push para comprobar que todo funciona.

Qué hacer si el código QR no aparece

No siempre verás un QR nuevo. Estas son las situaciones habituales y cómo resolverlas:

  • La cuenta ya estaba registrada en algún dispositivo: el portal mostrará un mensaje de «Aplicación configurada». Pulsa Eliminar y vuelve a Agregar método para forzar la creación de un nuevo código.
  • Fallo de directivas de seguridad: tu organización podría exigir la aprobación del administrador antes de permitir MFA. Contacta con TI para que desbloqueen o restablezcan tu estado.
  • Script de restablecimiento del administrador: desde el Centro de Administración de Microsoft 365, los administradores pueden seleccionar el usuario, abrir Ajustes de autenticación y pulsar Restablecer MFA para generar un nuevo asistente la próxima vez que el usuario inicie sesión.

Entrada manual como plan B

Bajo el código QR verás un código alfanumérico (por ejemplo, otpauth://totp/...) y una URL de configuración. Si tu cámara falla:

  1. En la app Authenticator toca Ingresa código manualmente.
  2. Pega la clave proporcionada, asígnale un nombre descriptivo y selecciona Microsoft como emisor.
  3. Cuando pulses Guardar, la app empezará a generar códigos de seis dígitos cada 30 segundos.

Consejos de seguridad y buenas prácticas

  • Activa métodos de respaldo: agrega al menos un número móvil y un correo alternativo en la sección Información de seguridad para evitar bloqueos si pierdes el teléfono.
  • Descarga y guarda los códigos de recuperación que Microsoft ofrece tras habilitar MFA; un PDF con diez códigos suele ser suficiente.
  • Protege el acceso a tu móvil con PIN, huella o reconocimiento facial. Sin esa barrera, cualquiera podría aprobar notificaciones push.
  • Revisa la actividad de inicio de sesión regularmente desde Dispositivos y actividad de inicio de sesión. Si ves ubicaciones inusuales, cambia tu contraseña de inmediato.
  • Desactiva notificaciones push para cuentas críticas y usa «Escribir código» (Número de coincidencia) para evitar el MFA fatigue attack.
  • Para administradores: implementa el modo Autenticador sin contraseña (Passwordless) enlazando la clave de dispositivo en Azure AD. Reduce el phishing y simplifica el flujo de acceso.

Preguntas frecuentes

¿Puedo usar Google Authenticator o Authy en lugar de Microsoft Authenticator?

Para cuentas personales sí, siempre que la organización no lo prohíba, pero perderás la aprobación push y la recuperación basada en cuenta Microsoft. Para entornos corporativos, Microsoft Authenticator suele ser obligatorio.

¿Cuántos dispositivos pueden tener la misma cuenta?

Puedes registrar la misma cuenta en varios teléfonos; cada uno dispondrá de sus propias claves. Si un dispositivo se desactiva, bórralo desde tu Información de seguridad.

¿Qué ocurre si cambio de teléfono?

Antes de restablecer el antiguo, exporta tus cuentas: en la app, ve a Configuración → Transferir cuentas → Exportar cuentas. Escanea el QR desde el nuevo dispositivo para clonarlas. Si el móvil está roto, usa los códigos de recuperación y añade de nuevo la app siguiendo esta guía.

¿Por qué me pide Authenticator cada vez que abro Outlook?

Las políticas de acceso condicional pueden exigir MFA continuo al detectar ubicaciones nuevas, dispositivos sin unir a Azure AD o sesiones antiguas. Comprueba con TI si tu dispositivo cumple con compliance y que el registro de cuenta esté vigente.

Pasos avanzados para administradores de TI

Si gestionas un inquilino con cientos de usuarios, automatizar el proceso ahorra tiempo y evita errores:

  • Habilita directivas de registro combinado (combined registration) para que los usuarios configuren MFA y SSPR en un solo flujo.
  • Usa el módulo AzureADPreview en PowerShell para obtener un inventario de quién ya completó MFA: Get-MsolUser | Where-Object {$_.StrongAuthenticationMethods}.
  • Crea una Conditional Access policy que obligue a MFA solo a grupos específicos y evita un lock‑out global.
  • Supervisa intentos de inicio de sesión con reportes de Azure AD: Sign‑in logs → Client app → Authenticator.

Errores comunes y cómo solucionarlos rápidamente

SíntomaCausa probableSolución
No aparece QR, solo mensaje “Ya configurado”Cuenta enlazada en otro dispositivoEliminar método existente y volver a agregar
Error 50058 al iniciar sesiónSesión expirada o configuración incompletaBorrar cookies del navegador y volver al portal
Notificaciones push no lleganRestricciones de ahorro de batería o red corporativaPermitir datos en segundo plano y puertos 443/80
Códigos de seis dígitos no son aceptadosDesfase de hora en el dispositivoActivar “Hora automática” en el móvil

Conclusión

Generar y escanear el código QR de Microsoft Authenticator es un proceso directo que multiplica la seguridad de tu cuenta. Siguiendo esta guía no solo habilitarás el inicio de sesión en dos pasos, sino que también estarás preparado para contingencias con métodos de respaldo, buenas prácticas y pasos de recuperación. Dedica unos minutos hoy y evita dolores de cabeza mañana.

Microsoft 365
seguridad MFA Microsoft Authenticator código QR
Índice