MENU
  1. Inicio
  2. MS Office
  3. Outlook
  4. Contraseñas de aplicación Microsoft: guía completa 2025 para Outlook y clientes de correo

Contraseñas de aplicación Microsoft: guía completa 2025 para Outlook y clientes de correo

Outlook

¿Te impide la verificación en dos pasos iniciar sesión con tu cuenta @outlook.com en una app de correo? En esta guía 2025 aprenderás cuándo necesitas una contraseña de aplicación, cómo generarla y qué hacer si tu cliente ya admite OAuth 2.0.

Índice

Panorama actual de la autenticación en Microsoft

Microsoft lleva años migrando sus servicios —Outlook.com, Hotmail heredado, cuentas corporativas de Microsoft 365 e incluso Xbox Live— a un modelo basado en OAuth 2.0 y OpenID Connect. Estos protocolos permiten que la propia ventana de inicio de sesión de Microsoft se incruste dentro de la aplicación o se abra en un navegador interno. Allí introduces tu contraseña “normal” y confirmas el segundo factor (notificación en Microsoft Authenticator, SMS, código de correo alternativo, etc.). El resultado es un token de acceso con vencimiento controlado y revocable, que reemplaza a la antigua combinación “usuario + contraseña de aplicación”.

Como consecuencia, la mayoría de los clientes de correo modernos ya no requieren contraseñas de aplicación. Entre ellos se incluyen:

  • Mail y Outlook en iOS / iPadOS
  • Gmail y Outlook en Android (incluido Wear OS)
  • Thunderbird 78+ y Apple Mail en macOS 11+
  • Outlook para Windows 2016/2019/2021 u Office 365
  • Clientes web de terceros que implementan la biblioteca MSAL (JavaScript, .NET, Python, PHP, etc.)

Inicio de sesión exitoso sin contraseña de aplicación

Si tu objetivo es agregar la cuenta a una app moderna, sigue este flujo seguro:

  1. Elimina cualquier configuración previa que use IMAP/SMTP, pues guarda una contraseña incompatible.
  2. En la sección para añadir cuenta, elige “Outlook.com”, “Exchange” o “Microsoft 365”. Estos perfiles ya llaman al servicio de autorización correcto.
  3. Introduce tu dirección de correo completa y toca Siguiente. No escribas la contraseña todavía.
  4. Espera a que aparezca la ventana con el logotipo de Microsoft. Allí sí ingresa tu contraseña habitual.
  5. Completa tu segundo factor. Si usas Microsoft Authenticator, basta aprobar la notificación; con SMS, escribe el código de seis dígitos.
  6. Concede los permisos que la app solicita (contactos, correo, calendario). Solo verás esta pantalla la primera vez.

¡Listo! La aplicación guarda un token válido durante aproximadamente 90 días. Cada vez que lo renueve, lo hará silenciosamente en segundo plano y tú no volverás a introducir la contraseña salvo que cambies la clave o restablezcas el dispositivo.

Cuándo sí necesitas una contraseña de aplicación

Hay entornos en los que OAuth 2.0 es inviable: dispositivos embebidos sin navegador, software legado y servicios M2M (machine to machine) que solo entienden comandos SMTP/IMAP/POP puros. Ejemplos habituales:

  • Outlook 2010 y versiones anteriores
  • Copias antiguas de Windows Live Mail
  • Cámaras IP que envían alertas por correo
  • Impresoras multifunción que digitalizan documentos y los mandan por SMTP
  • Scripts de respaldo que usan curl o sendmail sin módulos de OAuth

En estos casos necesitas la llamada contraseña de aplicación: un código alfanumérico de 16 caracteres que se genera una sola vez y se copia en la configuración del dispositivo. Actúa a modo de “token fijo” pero, a diferencia de la contraseña principal, está limitado a correo y calendario, no sirve para iniciar sesión en el portal ni en la consola de facturación, y puedes revocarlo individualmente.

Paso a paso para crear la contraseña de aplicación

Microsoft sigue ofreciendo esta opción, pero la mantiene oculta para cuentas que ya migraron a OAuth. Comprueba primero si tu cuenta la muestra:

  1. Accede a account.microsoft.com e inicia sesión.
  2. Haz clic en Seguridad y luego en Opciones de seguridad avanzadas.
  3. Desplázate hasta Contraseñas de aplicación. Si ves el botón “Crear una nueva contraseña de aplicación”, selecciónalo.
  4. Copia el código de 16 caracteres (sin espacios) que aparece en una ventana emergente.
  5. Pega esa cadena en el campo Contraseña del dispositivo o programa heredado.

Importante: La contraseña de aplicación solo se muestra una vez. Si la pierdes, deberás generar otra. Asimismo, funciona únicamente para ese dispositivo; no la reutilices en varias máquinas, ya que dificulta el rastreo y la revocación.

¿La sección no aparece? Significa que tu cuenta ya está en modo OAuth Only. La única solución es usar una app compatible o, si el dispositivo lo permite, actualizar su firmware para añadir OAuth.

Solución de problemas más frecuentes

SituaciónCausa típicaAcción correctiva
“Contraseña incorrecta” tras migrar a 2FAEl cliente guarda la clave antigua en texto planoEliminar la cuenta y volver a agregarla con perfil “Outlook”/“Exchange”
Token caduca cada 1‑2 díasReloj del dispositivo desfasado > 5 minSincronizar hora y zona horaria con NTP o GPS
No se muestra ventana de MicrosoftApp usa motor WebView obsoletoActualizar el sistema o instalar versión reciente del cliente
Error 0x80070490 en Outlook 2013Perfil MAPI corrupto tras cambio a OAuthCrear nuevo perfil desde Panel de control › Correo
Servidor IMAP rechaza STARTTLSFirmware sin soporte TLS 1.2+Generar contraseña de aplicación y obligar a uso de SSL puro en puerto 993

Preguntas frecuentes

¿Cuántas contraseñas de aplicación puedo crear?

Hasta 40 por cuenta. Al alcanzar ese límite deberás eliminar alguna antes de generar otra.

¿Caducan las contraseñas de aplicación?

No tienen vencimiento automático, pero se revocan si deshabilitas la verificación en dos pasos, cambias la contraseña principal o las borras manualmente.

¿Puedo usar la misma contraseña de aplicación en varios dispositivos?

Técnicamente sí, pero lo desaconseja Microsoft porque complica la gestión de incidentes. Lo ideal es una contraseña por dispositivo.

¿Qué ocurre si pierdo el teléfono con Microsoft Authenticator?

Puedes restaurar el respaldo cifrado en otro móvil o iniciar sesión con un método de recuperación (SMS, correo alternativo, clave de seguridad FIDO2, códigos de respaldo impresos, etc.).

Buenas prácticas de seguridad adicional

  • Activa las alertas por correo para inicios de sesión sospechosos.
  • Guarda los códigos de recuperación en una ubicación offline y segura.
  • Vincula al menos dos métodos de segundo factor: app y número móvil, o app y llave FIDO2.
  • Revisa la página Dispositivos y elimina los que ya no usas.
  • Configura inicio de sesión sin contraseña con Windows Hello o una llave FIDO2 en equipos compatibles.

Conclusiones

En 2025 la contraseña de aplicación ha pasado a un papel secundario. Microsoft apuesta por OAuth 2.0 y experiencias de inicio de sesión enriquecidas que simplifican la vida al usuario y elevan el nivel de seguridad. Sin embargo, el gigante de Redmond mantiene la opción para quienes aún dependen de hardware o software heredado. La clave está en identificar si tu entorno puede —o no— actualizarse y actuar en consecuencia: usar el flujo OAuth siempre que sea posible y recurrir a la contraseña de aplicación solo como último recurso.

Con los pasos y consejos de esta guía deberías poder:

  • Agregar tu cuenta @outlook.com a cualquier cliente moderno sin tropezar con el mensaje de “contraseña incorrecta”.
  • Generar, revocar y gestionar contraseñas de aplicación para dispositivos antiguos.
  • Diagnosticar rápidamente los errores más habituales de autenticación.
  • Aplicar buenas prácticas que mantengan tu identidad digital a salvo.

Sigue estas indicaciones y tendrás tu correo, calendario y contactos siempre disponibles, sin sacrificar seguridad ni perder tiempo en configuraciones innecesarias.

Outlook
outlook OAuth contraseña de aplicación Microsoft account verificación en dos pasos
Índice