¿Perdiste tu móvil o cambiaste de número y ya no recibes códigos de verificación de Microsoft? Esta guía práctica te explica, paso a paso, cómo recuperar acceso y actualizar tu correo o teléfono en cuentas de trabajo/escuela (Microsoft 365 / Entra ID) y en cuentas personales (Outlook/Hotmail/Live).

Cómo saber por dónde empezar (identifica tu tipo de cuenta)

El primer paso es identificar tu cuenta. El proceso de recuperación y cambio de datos de seguridad (MFA) varía según sea cuenta de trabajo/escuela (administrada por tu organización) o cuenta personal de Microsoft.

Tipo de cuenta	Ejemplos	Quién puede ayudarte	Dónde gestionas MFA
Trabajo/Escuela (Microsoft 365 / Entra ID, antes Azure AD)	usuario@tuempresa.com, usuario@universidad.edu	Departamento de TI o administradores del inquilino	https://mysignins.microsoft.com/security-info (por el usuario) y portales de admin (por TI)
Personal (Outlook.com / Hotmail.com / Live.com)	usuario@outlook.com, usuario@hotmail.com, usuario@live.com	Tú mismo mediante el proceso de recuperación de Microsoft	https://account.microsoft.com/security y https://account.live.com/proofs/manage

---

Ruta A — Cuentas de trabajo o escuela (Microsoft 365 / Entra ID)

Escenario 1: existe otro administrador en tu organización (el camino más rápido)

Pide a un administrador que restablezca tus métodos de MFA. Esto elimina el número antiguo y te permite registrar el nuevo.

Opción en el Centro de administración de Microsoft 365

1. Ir a Usuarios → Usuarios activos → seleccionar tu usuario.
2. Abrir Métodos de autenticación.
3. Quitar el método antiguo (teléfono, app) y, si procede, agregar temporalmente tu nuevo número.
4. Elegir Requerir volver a registrarse en MFA para forzar el registro limpio en tu siguiente inicio de sesión.

Opción en Microsoft Entra admin center (antes Azure AD)

1. Ir a Usuarios → seleccionar tu usuario → Métodos de autenticación.
2. Usar Restablecer / Eliminar métodos para limpiar el teléfono o la app anterior.
3. Opcional (recomendado): emitir un Temporary Access Pass (TAP) —un código temporal con vencimiento— para que puedas entrar y auto‑registrar tu nuevo teléfono y métodos.

Una vez hecho el restablecimiento, tú debes:

1. Iniciar sesión y entrar en https://mysignins.microsoft.com/security-info.
2. Agregar tu nuevo número y otras opciones (Authenticator, llamada de voz, correo alternativo, clave FIDO2/passkey, etc.).
3. Marcar el método preferido y eliminar el número antiguo.

Checklist para el administrador

• Confirmar identidad del usuario por los canales internos de TI.
• Revisar si el usuario tiene inicio de sesión bloqueado por MFA o por contraseña.
• Quitar métodos obsoletos y forzar re‑registro de MFA.
• Emitir TAP con duración mínima necesaria y uso único.
• Verificar que el usuario ha añadido al menos dos métodos antes de cerrar el ticket.

Escenario 2: eres usuario final sin permisos de admin

Contacta a tu Departamento de TI y envíales una solicitud clara. Puedes usar esta plantilla:

Asunto: Restablecer métodos MFA y emisión de TAP

Hola, he perdido acceso al número usado para MFA en mi cuenta [tu UPN]. ¿Podrían restablecer mis métodos de autenticación y emitir un Temporary Access Pass para registrar mi nuevo número? Confirmo mi identidad por el canal que indiquen. Gracias.

Escenario 3: eres el único administrador y te has quedado bloqueado

Debes abrir un caso con Soporte de Microsoft 365 para verificar la propiedad del inquilino/dominio y recuperar acceso. Mientras tanto, si tu organización tiene SSPR (Self‑Service Password Reset) habilitado, intenta también:

• https://passwordreset.microsoftonline.com — a veces permite entrar para, después, re‑registrar métodos en mysignins.microsoft.com.

Recomendación estratégica: siempre mantén al menos dos cuentas de administrador y cada admin con dos o más métodos de MFA (ej. Authenticator y FIDO2). Considera TAP como vía controlada de emergencia.

---

Ruta B — Cuentas personales (Outlook / Hotmail / Live)

Si aún puedes iniciar sesión con algún método activo

1. Accede a https://account.microsoft.com/security → Información de seguridad.
2. Agrega tu nuevo número o correo, verifícalo y (si aplica) márcalo como principal.
3. Elimina el número/correo antiguos cuando ya no los necesites.

Si no puedes recibir códigos (perdiste todos los métodos)

1. En la pantalla que pide verificación, elige “No tengo ninguna de estas opciones” o “No puedo usar estas opciones”.
2. Serás guiado al formulario de recuperación: https://account.live.com/acsr.
3. Completa el formulario con datos que sólo tú conozcas (contraseñas anteriores, asuntos de correos recientes, contactos frecuentes, etiquetas de carpetas, direcciones de envío de compras con Microsoft, etc.).
4. Periodo de espera de seguridad: Microsoft suele aplicar hasta 30 días antes de permitir quitar la información antigua y agregar tu nuevo número/correo. No es acelerable.
5. Una vez finalice el periodo, entra de nuevo y configura tus métodos en https://account.live.com/proofs/manage.

Consejos para completar el ACSR con éxito

• Usa un dispositivo y red que ya hayas utilizado antes con esa cuenta.
• Incluye la máxima precisión en fechas aproximadas, asuntos de correos y destinatarios frecuentes.
• No abras múltiples solicitudes en paralelo ni cambies de método a mitad del proceso.
• Guarda el correo de confirmación y las instrucciones del periodo de espera.

Línea de tiempo orientativa del proceso personal sin acceso

1. Día 0: envías ACSR con la mayor cantidad de detalles.
2. Días 1–30: periodo de espera de seguridad; evita intentos que puedan reiniciarlo.
3. Tras la espera: recibes instrucciones para iniciar sesión sin los métodos antiguos, entras a account.live.com/proofs/manage y configuras tu nuevo número y métodos adicionales.

---

Soluciones rápidas según tu caso

Situación	Qué hacer	Resultado esperado
Cambié de número y ya no tengo el antiguo	Trabajo/Escuela: que TI restablezca MFA o emita TAP. Personal: usar ACSR y esperar el periodo.	Poder registrar el nuevo número y eliminar el anterior.
Cambié de móvil, pero conservo el mismo número	Reinstalar Microsoft Authenticator y volver a registrarlo. Si tenías copia de seguridad en la app, restaurar.	Recuperas los avisos de aprobación y los códigos sin cambiar el número.
Perdí el móvil y no tenía copia de Authenticator	Trabajo/Escuela: TI debe restablecer/forzar re‑registro. Personal: ACSR.	Re‑registro limpio de MFA con nuevos métodos.
Bloqueo por SSO/Federación	Contactar a TI; el IdP corporativo controla el MFA.	Restablecimiento coordinado según la política de la organización.

---

Restaurar Microsoft Authenticator correctamente

Si tenías copia de seguridad en la nube (iOS/Android)

1. Instala Microsoft Authenticator en el nuevo dispositivo.
2. Inicia sesión en la app con la misma cuenta con la que hiciste la copia.
3. Usa la opción Restaurar de copia de seguridad para recuperar tus cuentas.
4. Verifica que los avisos de aprobación y los códigos TOTP funcionen. Rehabilita notificaciones.

Si no tenías copia de seguridad

• Cuentas de trabajo/escuela: solicita a TI que requiera tu re‑registro (o TAP) y vuelve a agregar la app escaneando el código QR en mysignins.microsoft.com/security-info.
• Cuentas personales: usa un método alternativo si existe; si no, realiza ACSR.

Importante: reinstalar Authenticator borra configuraciones locales si no había copia. Antes de cambiar de móvil, siempre habilita la copia de seguridad en la app.

---

Buenas prácticas para evitar bloqueos futuros

• Mantén 2 o más métodos de MFA (Authenticator, SMS/llamada, correo alternativo, clave FIDO2/passkey).
• Actualiza tu Información de seguridad antes de cambiar de número o dispositivo.
• En organizaciones: define dos o más administradores y adopta Temporary Access Pass como vía de emergencia con controles estrictos.
• En Authenticator, habilita la copia de seguridad en la nube.
• Conserva códigos de recuperación si tu política lo permite y almacénalos en un gestor de contraseñas.

Qué método conviene elegir como principal

Método	Ventajas	Riesgos/Limitaciones	Recomendación
Microsoft Authenticator (aprobación push / TOTP)	Rápido, cómodo, funciona sin cobertura (códigos)	Dependencia del dispositivo; si se pierde sin copia, requiere re‑registro	Excelente como método principal + copia de seguridad en nube
SMS / Llamada telefónica	Universal, no requiere smartphone	Vulnerable a SIM swap y a pérdida del número	Úsalo como respaldo, no como único método
Correo alternativo	Fácil de gestionar	Riesgo si ese correo también se protege con el mismo móvil	Tenlo como método adicional, con MFA propio
FIDO2 / Passkey	Muy seguro, sin phishing	Requiere hardware o gestor compatible; curva de adopción	Ideal como método fuerte adicional en trabajo/escuela
TAP (Temporary Access Pass)	Acceso temporal controlado para re‑registro	Debe usarse con políticas de duración/alcance estrictas	Solo para emergencia, gestionado por TI

---

Árbol de decisión rápido (elige tu camino)

Pregunta	Sí	No
¿Tu cuenta es de trabajo/escuela?	Contacta a TI para restablecimiento de MFA o TAP	Pasa a la pregunta siguiente
¿Aún puedes entrar con algún método?	Agrega el nuevo número en account.microsoft.com/security y elimina el antiguo	Completa account.live.com/acsr y espera el periodo de seguridad
¿Cambiaste solo de móvil (mismo número)?	Reinstala Authenticator, restaura copia o re‑regístralo	Sigue el proceso de tu tipo de cuenta para cambiar número

---

Errores comunes que retrasan la recuperación

• Reintentar el ACSR demasiadas veces: puede retrasar o invalidar tu solicitud; sigue la guía del correo de Microsoft.
• Eliminar métodos sin tener otro de respaldo: te dejará bloqueado si cierras sesión.
• Desinstalar Authenticator sin copia de seguridad: implica re‑registro completo.
• Compartir códigos por chat/correo: expones tu cuenta a robo; los códigos son personales.

---

Preguntas frecuentes

¿Cuánto tarda el “periodo de espera de seguridad” en cuentas personales?

Frecuentemente hasta 30 días. Es un control de seguridad y no se puede acelerar. Durante ese tiempo, evita acciones que cambien la información de seguridad.

¿Puedo cambiar de número sin esperar?

Trabajo/Escuela: sí, si un admin restablece tus métodos o emite TAP. Personal: solo si aún dispones de otro método de inicio de sesión activo; si no, debes pasar por ACSR.

¿Qué es un Temporary Access Pass (TAP)?

Es un código temporal administrado por TI que te permite iniciar sesión y registrar nuevos métodos MFA sin depender del teléfono antiguo. Debe tener duración y permisos limitados.

¿El SSPR (passwordreset.microsoftonline.com) arregla el MFA?

No siempre. Puede ayudarte a recuperar acceso si la organización lo configuró, y desde ahí podrás re‑registrar MFA. Pero si el bloqueo es exclusivamente por falta de confirmación MFA, TI debe restablecer tus métodos o emitir TAP.

¿Puedo usar “códigos de recuperación” de Authenticator?

Si tu política lo permite y los guardaste previamente, sí. Úsalos para entrar y actualizar tus métodos. De lo contrario, sigue la ruta correspondiente (TI/ACSR).

Mi organización usa SSO con otro proveedor (Okta, ADFS, etc.)

El control de MFA puede estar fuera de Microsoft. Contacta a TI para seguir el procedimiento correcto en el IdP corporativo.

¿Perderé mis datos de OneDrive/Office si cambio de número?

No. Cambiar de número o restablecer métodos de MFA no elimina tu contenido. Solo estás actualizando la forma de demostrar tu identidad.

---

Checklist de “cierre” tras recuperar acceso

1. Configura al menos dos métodos de MFA (una combinación de Authenticator + otro: SMS/llamada o FIDO2/passkey).
2. Marca tu método preferido y verifica que recibes notificaciones.
3. Elimina el número/correo antiguos para evitar que terceros lo usen.
4. Habilita la copia de seguridad en Microsoft Authenticator.
5. Actualiza tu número en servicios vinculados (bancos, otras apps, gestores de contraseñas).
6. Trabajo/Escuela: confirma con TI que el ticket se cierre con dos métodos válidos y que el TAP (si se emitió) haya expirado.

---

Atajos útiles (cópialos en el navegador)

• Trabajo/Escuela – Métodos de seguridad del usuario: https://mysignins.microsoft.com/security-info
• Personal – Seguridad de la cuenta: https://account.microsoft.com/security
• Personal – Administrar métodos (“proofs”): https://account.live.com/proofs/manage
• Personal – Recuperar cuenta (ACSR): https://account.live.com/acsr
• Microsoft 365 – Restablecer contraseña (SSPR): https://passwordreset.microsoftonline.com

---

Glosario rápido

• MFA (Autenticación multifactor): verificación adicional (teléfono, app, FIDO2) además de la contraseña.
• Microsoft Entra ID (antes Azure AD): servicio de identidad que gestiona cuentas de trabajo/escuela.
• TAP (Temporary Access Pass): código temporal emitido por TI para registrar nuevos métodos.
• SSPR (Self‑Service Password Reset): restablecimiento de contraseña de autoservicio.
• ACSR: formulario de recuperación de cuentas personales de Microsoft.
• FIDO2 / Passkey: claves de seguridad sin contraseña y resistentes al phishing.

---

Resumen accionable

• Trabajo/Escuela: un admin debe restablecer tus métodos de MFA o emitir un TAP; luego tú agregas tu nuevo número en mysignins.microsoft.com.
• Personal: si no puedes recibir códigos, completa account.live.com/acsr, espera el plazo de seguridad y, cuando se te permita, agrega tu nuevo número y quita el antiguo.

---

Plantilla de procedimiento para Mesa de Ayuda (TI)

1. Validar identidad del solicitante según política interna.
2. Revisar estado de la cuenta en Entra ID / M365 Admin Center.
3. Eliminar métodos MFA obsoletos y forzar re‑registro.
4. Emitir TAP con:
   • Duración ≤ 1 hora.
   • Uso único.
   • Ámbito: sólo registro de MFA.
5. Guiar al usuario a https://mysignins.microsoft.com/security-info para registrar:
   • App Authenticator.
   • Nuevo número (SMS/llamada).
   • Clave FIDO2 / passkey (si aplica).
6. Verificar que hay, como mínimo, dos métodos activos.
7. Cerrar el ticket y documentar la acción.

---

Notas de seguridad

• No compartas códigos ni apruebes solicitudes que no reconozcas.
• Activa notificaciones y bloqueo de pantalla en tu móvil.
• Usa un gestor de contraseñas y habilita MFA en tus correos alternativos.
• Revisa periódicamente tus métodos en mysignins.microsoft.com/security-info o account.microsoft.com/security.

---

Con estos pasos podrás cambiar tu correo/teléfono y recuperar el acceso, incluso si perdiste el número usado en MFA. Mantén siempre múltiples métodos configurados y una copia de seguridad de Authenticator para evitar bloqueos futuros.