¿Usas Mail de Apple para tu correo Outlook, Hotmail o Live? A partir del 16 de septiembre de 2024 Microsoft apagará la autenticación básica (usuario + contraseña). Si tu cuenta sigue configurada como IMAP o POP dejará de descargar mensajes, contactos y calendarios: es momento de actualizarla.
Por qué Microsoft abandona la autenticación básica
Desde hace años, la industria avanza hacia protocolos modernos basados en OAuth2. Este sistema genera tokens temporales que se renuevan y se pueden revocar sin cambiar tu clave principal. En cambio, los métodos “básicos” — IMAP/POP/SMTP con contraseña fija — permiten que cualquiera con tu clave pueda conectarse indefinidamente. Tras varias filtraciones masivas, Microsoft anunció el bloqueo definitivo de la autenticación básica en Outlook.com, Hotmail y Live para el 16‑09‑2024. Con ello:
- Se dificulta el phishing y el spam originado desde cuentas comprometidas.
- Mejoran los controles de sesión desde dispositivos móviles y web.
- Se habilita el inicio de sesión sin contraseña mediante claves de seguridad o Windows Hello.
¿A quién afecta el cambio?
Cualquier usuario que aún conecte su buzón Microsoft a través de IMAP o POP con contraseña fija. Esto incluye:
- Mail de iOS, iPadOS o macOS configurado manualmente con servidores
imap-mail.outlook.comopop-mail.outlook.com. - Clientes antiguos de terceros (Spark, Thunderbird, Airmail, Bluemail…) que muestren “IMAP” y pidan escribir la clave en sus ajustes.
- Aplicaciones o impresoras multifunción que envían correos usando SMTP con usuario y contraseña.
- Sistemas domóticos o cámaras IP que suben alertas por correo sin soporte OAuth2.
Si tu cuenta aparece como “Outlook.com” o “Exchange” y nunca ves campos de servidor ni contraseña dentro de Ajustes, ya utilizas OAuth2 y no tienes que hacer nada.
Cómo comprobar tu configuración actual
- En el dispositivo Apple, abre Ajustes ▸ Mail ▸ Cuentas.
- Toca la dirección de correo afectada.
- Si observas campos de servidor de correo entrante/saliente, puertos o contraseña, tu configuración es básica.
- Si al tocar la cuenta solo ves interruptores de Correo, Contactos y Calendarios, y la pantalla muestra “Tipo de cuenta: Outlook.com”, ya disfrutas de OAuth2.
Pasos para migrar tu cuenta a OAuth2 (iPhone, iPad y Mac)
| Paso | Acción detallada |
|---|---|
| Actualiza el sistema | Instala la versión más reciente de iOS/iPadOS o macOS. Apple corrige constantemente errores de Mail y actualiza los certificados raíz necesarios para OAuth2. |
| Guarda tus preferencias | Si conservas correos solo “En mi Mac” o “En mi iPhone”, expórtalos o muévelos a carpetas del servidor antes de eliminar la cuenta. |
| Retira la cuenta antigua | Ve a Ajustes ▸ Mail ▸ Cuentas, selecciona la cuenta IMAP/POP y toca Eliminar cuenta. Esto borra el perfil, no los mensajes guardados en el servidor. |
| Añade la cuenta con OAuth2 | En el mismo menú pulsa Añadir cuenta ▸ Outlook.com (o “Exchange”). Introduce tu dirección y sigue el inicio de sesión web. Autoriza los permisos solicitados y confirma. |
| Comprueba la sincronización | Abre Mail y espera la descarga inicial. Luego revisa Contactos y Calendarios: deberían aparecer tus datos sin errores. |
¿Prefieres usar la app Microsoft Outlook?
La aplicación gratuita de Microsoft para iOS, iPadOS y macOS viene preparada de fábrica para OAuth2, incluye un modo “Focused Inbox”, integración con Teams y recordatorios inteligentes. Basta iniciar sesión; no requiere los pasos anteriores.
| Mail de Apple | Outlook App |
|---|---|
| Integración profunda en el sistema (Siri, Handoff, Widgets). | Funciones empresariales (clip de recibo, RSVP de eventos, respuestas sugeridas). |
| Sin anuncios, sin cuenta Microsoft 365 premium. | Filtros automáticos y bloqueos de seguimiento. |
| Una bandeja unificada para todos los proveedores. | Vista calendario y archivos dentro de la misma app. |
Qué se mantiene intacto
- Tu dirección de correo y tus alias continúan funcionando.
- Puedes seguir usando la app Mail tras la reconfiguración.
- Otros buzones (iCloud, Gmail, Yahoo) no cambian si ya usaban OAuth2.
- No necesitas pagar Microsoft 365: las cuentas gratuitas también usan el inicio de sesión moderno.
Preguntas frecuentes
| Pregunta | Respuesta breve |
|---|---|
| ¿Debo contratar Microsoft 365? | No. El cambio es técnico, no comercial. |
| ¿Cuántas veces hay que hacer este proceso? | Una por dispositivo. Después el token se renueva solo. |
| ¿Influye el cambio de contraseña? | Si cambias tu clave, los dispositivos con OAuth2 solo te pedirán volver a iniciar sesión, no habrá que reconfigurar. |
| ¿Cómo sé si otra app es compatible? | Revisa que ofrezca la opción “Exchange” u “Office 365” en la pantalla de alta de cuenta. |
Buenas prácticas adicionales de seguridad
- Activa la verificación en dos pasos desde account.microsoft.com. El doble factor frena el 99 % de los intentos de secuestro.
- Genera claves físicas FIDO2 (YubiKey, Feitian) para entrar sin contraseña.
- Cierra sesiones antiguas en la página de Seguridad y privacidad.
- Cambia preguntas de seguridad anticuadas y revisa los dispositivos de confianza.
Checklist rápido de verificación
Marca cada punto antes del 16‑09‑2024:
- ☐ He eliminado la cuenta IMAP/POP de todos mis iPhone, iPad y Mac.
- ☐ He añadido la cuenta como Outlook.com/Exchange y el correo fluye.
- ☐ Contactos y calendarios aparecen sin duplicados.
- ☐ Tengo activada la verificación en dos pasos.
- ☐ Mis impresoras o scripts de copia de seguridad están usando SMTP moderno. Si no lo soportan, los he migrado a OneDrive o a un servicio alternativo.
Errores comunes y cómo resolverlos
- “No se puede verificar la información de la cuenta”: tu dispositivo podría estar detrás de un proxy viejo que bloquea los puertos de OAuth2. Prueba con datos móviles o actualiza la configuración del cortafuegos.
- Carpetas vacías tras la migración: espera a que termine la indexación Spotlight o haz clic en Buzón ▸ Reconstruir en Mail de macOS.
- Enlaces mailto: abren Outlook App en lugar de Mail: ve a Ajustes ▸ Mail ▸ Aplicación de correo por omisión y selecciona la deseada.
Gestionar varios dispositivos o cuentas
Para familias y pequeñas empresas con múltiples iPads y Macs:
- Crea una hoja de cálculo con todas las direcciones y dispositivos asociados.
- Prioriza los equipos que permanezcan encendidos 24 h (servidores caseros, cámaras, NAS).
- Envía un correo interno explicando los pasos y la razón del cambio; así evitas llamadas de pánico el día 16.
- Programa recordatorios 72 h y 24 h antes de la fecha.
- Después del corte, revisa logs de acceso sospechosos; si ves errores de autenticación básica, sabrás qué aparato falta por migrar.
Cronograma recomendado
- Agosto 2024: Revisar inventario de cuentas y actualizar sistemas.
- 1‑12 sept 2024: Migrar las cuentas personales y de misión crítica.
- 13‑15 sept 2024: Test final de respaldo, impresoras y scripts.
- 16 sept 2024: Corte oficial de autenticación básica. Supervisar alertas.
- Finales de septiembre 2024: Auditoría post‑cambio, activar nuevas políticas de retención.
Ventajas tangibles tras la migración
No todo es supervivencia: el salto a OAuth2 desbloquea mejoras concretas:
- Compatibilidad con claves de seguridad y desbloqueo biométrico.
- Tokens de acceso que caducan automáticamente (menos riesgo si pierdes el móvil).
- Control granular de permisos para apps de terceros.
- Posibilidad de revocar un dispositivo desde la web sin cambiar la contraseña en todas partes.
- Mensajes firmados digitalmente cuando usas Microsoft 365 y S/MIME.
Conclusión
La desaparición de IMAP/POP con contraseña fija en Outlook.com, Hotmail y Live marca un antes y un después en la seguridad del correo electrónico doméstico. En menos de diez minutos puedes reconfigurar tu cuenta en Mail de Apple o dar el paso a la app Microsoft Outlook, evitando interrupciones el 16 de septiembre de 2024. Aprovecha el cambio para revisar tus dispositivos, activar la verificación en dos pasos y disfrutar de un buzón más seguro y preparado para los próximos años.