¿Recibes códigos de seguridad por correo al intentar entrar a tu cuenta de Microsoft/Outlook y quieres desactivar ese método para quedarte solo con factores más fuertes como Authenticator o una llave FIDO2? Aquí tienes un procedimiento claro y seguro para lograrlo sin perder acceso.
Por qué conviene desactivar el código por correo
El “código enviado a tu correo” es un factor de verificación débil porque depende del mismo canal que ya usas para comunicarte y porque el correo es más fácil de robar o suplantar que una llave criptográfica. Si un atacante compromete tu buzón o logra redirigir mensajes, podría completar esa verificación. El objetivo no es desactivar la protección de dos pasos, sino eliminar el correo como método y priorizar mecanismos resistentes al phishing: Microsoft Authenticator con inicio de sesión sin contraseña (passwordless) o una llave de seguridad FIDO2.
Qué cambia al quitar el correo de los métodos
Cuando quitas “Correo electrónico” de tu información de seguridad:
- Deja de mostrarse como opción de verificación o recuperación en el inicio de sesión o desafíos de seguridad.
- Reducirás al mínimo correos inesperados con códigos de seguridad. Aun así, es normal recibir avisos informativos si alguien escribe tu dirección al intentar entrar; esos avisos no permiten iniciar sesión.
- Tu alias de correo sigue funcionando para enviar y recibir emails; lo que eliminas es su uso como método de verificación.
Resumen rápido de acciones
| Acción | Ruta o página | Qué lograrás |
|---|---|---|
| Configurar un método fuerte y activar passwordless | account.live.com/proofs/manage/additional | Agregar Microsoft Authenticator y habilitar “Inicio de sesión sin contraseña”. |
| Agregar una llave FIDO2 (opcional, recomendado) | account.live.com/proofs/manage/additional | Registrar una llave USB/NFC/Bluetooth para inicios a prueba de phishing. |
| Quitar el correo como método de verificación | account.live.com/proofs/manage/additional | Eliminar “Correo electrónico” de los métodos de seguridad. |
| Evitar que un alias se use para iniciar sesión | account.live.com/SignInPreferences | Desmarcar el alias para que no dispare códigos ni desafíos. |
| Agregar o cambiar alias principal | account.live.com/AddAssocId | Crear alias nuevo, ponerlo como principal y deshabilitar el antiguo. |
| Revisar actividad reciente | account.live.com/Activity | Cerrar sesiones sospechosas y reforzar credenciales. |
Requisitos previos seguros
Antes de quitar el correo, asegúrate de tener al menos dos métodos fuertes activos:
- Microsoft Authenticator registrado en tu cuenta y con inicio de sesión sin contraseña activado.
- Llave de seguridad FIDO2 como método adicional. Idealmente, ten dos llaves: una principal y una de respaldo.
- Códigos de recuperación impresos o guardados de forma segura para recuperar el acceso si pierdes el móvil.
- (Opcional) Un número de teléfono solo como emergencia. SMS no es tan seguro como FIDO2 o Authenticator, pero puede sacarte de un apuro.
Importante: no elimines el correo si es tu único método de verificación. Primero agrega y prueba un método fuerte.
Guía paso a paso para desactivar el código por correo
Configurar un método fuerte y hacerlo predeterminado
- Entra a Seguridad → Opciones de seguridad avanzadas en
account.live.com/proofs/manage/additional. - Agrega Microsoft Authenticator si aún no está. Sigue el asistente para escanear el código en la app.
- Activa Inicio de sesión sin contraseña (también llamado “passwordless”). Confirma la solicitud en tu móvil.
- (Opcional pero recomendado) Agrega una llave de seguridad FIDO2 (USB/NFC/Bluetooth) como método adicional.
Quitar el correo como método de verificación
- En la misma página de Opciones de seguridad avanzadas, ubica la sección Información de seguridad o Métodos.
- Localiza el elemento Correo electrónico y presiona Quitar o Eliminar.
- Confirma la eliminación cuando se te solicite. Verás que el correo deja de aparecer en la lista de métodos.
Recomendación: prueba un inicio de sesión en otro navegador o una ventana privada para confirmar que la app Authenticator y/o tu llave FIDO2 funcionan sin pedir código por correo.
Evitar que tu alias actual se utilice para iniciar sesión
A veces los códigos de seguridad se disparan cuando alguien introduce tu alias en la pantalla de inicio de sesión. Para minimizar esto:
- Ve a
account.live.com/SignInPreferences. - Desmarca el alias de correo que no quieras permitir como usuario para iniciar sesión. El alias seguirá recibiendo emails, pero ya no se aceptará para autenticación.
- Si solo tienes un alias, crea uno nuevo primero en
account.live.com/AddAssocId, establécelo como principal y luego deshabilita o elimina el alias antiguo.
Revisar actividad y cerrar sesiones sospechosas
- Abre
account.live.com/Activityy revisa los inicios recientes. - Marca como “No he sido yo” cualquier acceso extraño; el sistema te guiará para proteger la cuenta.
- Cierra sesión en dispositivos desconocidos y cambia tu contraseña si notas actividades inusuales.
Mantener la verificación en dos pasos activa
No desactives la verificación en dos pasos. Lo que estás haciendo es controlar qué métodos están permitidos (quitar el correo y priorizar Authenticator/llaves), no eliminar la segunda capa de seguridad.
Comparativa de métodos de verificación
| Método | Tipo de factor | Resistencia a phishing | Disponibilidad sin conexión | Recomendación | Notas |
|---|---|---|---|---|---|
| Código por correo | Conocimiento/posesión débil | Baja | No | No recomendado | Depende del correo; susceptible a secuestro de buzón y reenvíos. |
| SMS o llamada | Posesión del número | Baja a media | No | Solo emergencia | Vulnerable a SIM swap y cobertura irregular. |
| App Microsoft Authenticator (código o aprobación) | Posesión del dispositivo | Media a alta | Sí, con códigos TOTP | Recomendado | Activa “Passwordless” para eliminar contraseña y reducir phishing. |
| Llave de seguridad FIDO2 | Criptografía de hardware | Muy alta | Sí | Muy recomendado | Compatible con USB, NFC o Bluetooth según el modelo. |
Preguntas frecuentes
¿Seguiré recibiendo correos con códigos?
Tras quitar “Correo electrónico” como método, no debería ofrecerse para iniciar sesión o verificar. Aun así, puedes recibir avisos de seguridad si alguien teclea tu dirección por error o intenta forzar el acceso. Esos avisos no permiten iniciar sesión.
¿Qué pasa si pierdo el móvil?
Por eso es crítico tener redundancia. Usa dos llaves FIDO2 (principal y de respaldo), deja configurado Authenticator en un segundo dispositivo si es posible y guarda los códigos de recuperación en un lugar seguro. Así podrás recuperar el acceso sin depender del correo.
¿Esto aplica a cuentas de trabajo o escuela?
La guía está dirigida a cuentas personales de Microsoft (Outlook/Hotmail, “account.live.com”). En cuentas de trabajo o escuela, la organización puede imponer políticas distintas y la administración ocurre en portales diferentes. Consulta al administrador si ese es tu caso.
¿Quitar el correo afecta el restablecimiento de contraseña?
Si el correo era tu único método de verificación, sí te afectaría. Por eso debes primero agregar y comprobar métodos alternativos y guardar códigos de recuperación. Después de eliminar el correo, el restablecimiento usará Authenticator, tu llave FIDO2 o el método alternativo que hayas indicado.
¿Debo eliminar mi alias de correo?
No es necesario. Puedes mantenerlo para recibir y enviar emails. Lo importante es quitarlo como método de verificación y, si quieres evitar intentos de inicio de sesión con ese alias, desmarcarlo en account.live.com/SignInPreferences.
Solución de problemas habituales
No me deja quitar el correo
Suele ocurrir cuando es el único método. Agrega antes Authenticator o una llave FIDO2, confirma que funcionan y vuelve a intentar.
No aparece la opción de inicio de sesión sin contraseña
Verifica que Microsoft Authenticator esté correctamente vinculado y que puedas aprobar notificaciones. Si usas un móvil nuevo, restaura la copia de seguridad de Authenticator y vuelve a vincular la cuenta si hace falta.
La llave FIDO2 no se registra
- Usa un navegador compatible y no una ventana privada que bloquee WebAuthn.
- Si tu llave es NFC, acércala correctamente al lector del móvil o usa el adaptador adecuado.
- Prueba con otro puerto USB o desactiva temporalmente extensiones que interfieran.
Recibo muchos avisos de intentos de inicio
Desmarca el alias en account.live.com/SignInPreferences o crea un alias nuevo y ponlo como principal. Cambia también tu contraseña por una frase larga única si sospechas de filtraciones.
Buenas prácticas para una cuenta blindada
- Contraseña única y larga: usa una frase de paso de más de quince caracteres y no la reutilices en otros sitios.
- Dos factores fuertes: Authenticator con passwordless y una llave FIDO2 como respaldo.
- Redundancia: ten dos llaves físicas si es posible y guarda códigos de recuperación offline.
- Alias bajo perfil: evita usar tu dirección pública como alias de inicio; usa uno menos obvio.
- Actualizaciones al día: mantén navegador y sistema operativo actualizados para máxima compatibilidad con FIDO2.
- Evita contraseñas de aplicación: moderniza los clientes de correo para usar métodos seguros y evitar excepciones heredadas.
Comprobación final de seguridad
- Añadiste y probaste Authenticator o una llave FIDO2.
- Activaste el inicio de sesión sin contraseña.
- Quitaste Correo electrónico de los métodos de verificación.
- Desmarcaste el alias que no quieres usar en inicio de sesión.
- Guardaste códigos de recuperación y, si procede, una segunda llave.
- Revisaste Actividad reciente y cerraste sesiones desconocidas.
Guía detallada con nombres de menús
Los nombres de opciones pueden variar levemente según el idioma de tu cuenta, pero suelen ser similares a los siguientes:
| Ubicación | Nombre habitual | Qué hacer |
|---|---|---|
| Seguridad → Opciones de seguridad avanzadas | Información de seguridad / Métodos | Agregar Authenticator, habilitar passwordless, agregar llave FIDO2, quitar “Correo electrónico”. |
| Alias y nombres de cuenta | Preferencias de inicio de sesión | Desmarcar alias para que no se use al iniciar sesión. |
| Alias | Agregar un alias | Crear uno nuevo, establecerlo como principal y deshabilitar/eliminar el anterior si lo deseas. |
| Seguridad | Actividad reciente | Revisar y cerrar sesiones en dispositivos desconocidos. |
Notas complementarias clave
- Si el correo ya no figura como método en Información de seguridad, no debería aparecer como opción al iniciar sesión o validar acciones sensibles.
- Es normal recibir correos de “código de seguridad” cuando alguien escribe tu dirección por error; tras quitar el email como método, no podrá usarse para acceder.
- Conserva métodos de recuperación (códigos de respaldo, segunda llave o app en un segundo dispositivo) por si pierdes el móvil.
Ejemplo de flujo recomendado
- Instala Microsoft Authenticator y vincula tu cuenta.
- Activa el inicio de sesión sin contraseña desde
account.live.com/proofs/manage/additional. - Registra una llave FIDO2 y comprueba que puedes iniciar sesión con ella.
- Elimina “Correo electrónico” de la lista de métodos.
- Desmarca tu alias público en
account.live.com/SignInPreferences. - Guarda códigos de recuperación y verifica tu Actividad reciente.
Glosario rápido
- Passwordless: inicio de sesión sin contraseña que usa notificaciones de Authenticator o llaves FIDO2 en lugar de una clave memorizada.
- FIDO2: estándar abierto de autenticación fuerte con llaves físicas, resistente a phishing y ataques de intermediario.
- Alias: direcciones o nombres alternativos asociados a tu cuenta. Puedes usarlos para correo, y decidir si se aceptan para iniciar sesión.
- Información de seguridad: listado de métodos (app, llave, teléfono, correo) que Microsoft usa para verificar tu identidad.
Conclusión
Desactivar el código por correo en Microsoft/Outlook es una excelente decisión para elevar la seguridad sin sacrificar comodidad. Con Authenticator en modo sin contraseña y una llave FIDO2 como respaldo, blindas tu identidad frente a phishing y reduces drásticamente el riesgo de accesos no autorizados. Solo recuerda mantener dos métodos fuertes activos y guardar tus códigos de recuperación.