Desde el 23 de enero de 2024, miles de usuarios de Outlook 2016 y 2013 comenzaron a ver incesantes cuadros de inicio de sesión que no aceptan ni la contraseña normal ni las contraseñas de aplicación. Este artículo disecciona la causa raíz, el alcance, las soluciones oficiales y las mejores prácticas para recuperar el acceso y evitar que el problema se repita.
Panorama general del incidente
Los primeros reportes aparecieron la mañana del 23 de enero de 2024. Afectaban sobre todo a cuentas @outlook.com, @hotmail.com y dominios personalizados alojados en Outlook.com cuando se usaban protocolos heredados (POP, IMAP y Exchange ActiveSync). Outlook 2016 y 2013, así como Apple Mail, algunas versiones de Thunderbird y la app Correo de iOS, quedaron atrapados en un ciclo de solicitud de credenciales.
¿Qué cambió exactamente?
- Microsoft deshabilitó temporalmente la aceptación de contraseñas de aplicación para protocolos heredados mientras investigaba un problema de seguridad.
- Los servidores de autenticación devolvían códigos de error que Outlook interpretaba como «credenciales inválidas», desencadenando el cuadro de inicio de sesión cada pocos segundos.
- Los clientes que ya trabajaban con OAuth 2.0 (autenticación moderna) —como Outlook para Microsoft 365, Outlook Web y las apps móviles oficiales— siguieron funcionando sin interrupción.
Clientes afectados y nivel de impacto
| Cliente de correo | Protocolo | Autenticación predeterminada | Gravedad del fallo |
|---|---|---|---|
| Outlook 2016 (licencia perpetua) | POP, IMAP, EAS | Contraseña de aplicación | Muy alta |
| Outlook 2013 (con SP1) | POP, IMAP, EAS | Contraseña de aplicación | Muy alta |
| Apple Mail macOS Ventura | IMAP | Contraseña de aplicación | Alta |
| Thunderbird 102 | IMAP | Contraseña de aplicación* | Media |
| iOS Mail 17.x | EAS | Contraseña de aplicación | Alta |
| Outlook para Microsoft 365 | MAPI sobre HTTP | OAuth 2.0 | Nula |
*Al cambiar a OAuth 2.0 el fallo desaparece.
Cronología oficial
| Fecha | Estado publicado por Microsoft | Descripción |
|---|---|---|
| 23 ene 2024 | Identificando | Alertas masivas en foros y Centro de administración. |
| 26 ene 2024 | Investigando | Microsoft confirma impacto en POP/IMAP/EAS con contraseñas de aplicación. |
| 31 ene 2024 | Resuelto | Se restablece gradualmente el servicio, aunque persisten fallos intermitentes. |
| 12 feb 2024 | Reabierto | Nuevo repunte de errores en América y Europa. |
| 15 feb 2024 | Mitigación aplicada | Mejoras en sistema de tokens; los cuadros de contraseña se espacian. |
| 20 mar 2024 | Cerrado | Microsoft fuerza modern auth en más centros de datos. |
Diagnóstico rápido paso a paso
- Descarta problemas locales: comprueba tu conexión a Internet, reinicia el PC y verifica que la hora del sistema sea correcta.
- Confirma el estado del servicio: si Outlook Web muestra tus correos y Service Health indica una incidencia, el problema es del servidor.
- Revisa si tu perfil usa POP/IMAP/EAS: ve a Archivo → Configuración de la cuenta → Configuración de la cuenta… y anota el protocolo.
- Prueba credenciales en web: si la web acepta tu clave, pero Outlook no, apunta a un fallo de autenticación heredada.
Soluciones locales clásicas (mitigación temporal)
- Borrar entradas de Administrador de credenciales.
- Ejecutar
outlook.exe /safepara descartar complementos conflictivos. - Renombrar la clave de registro
HKCU\Software\Microsoft\Office\XX.0\Outlook\Profilespara forzar un perfil limpio. - Desinstalar la actualización
KB5034209si el problema coincide con su instalación. - Restaurar sistema a un punto anterior.
Estas acciones pueden ofrecer alivio, pero el cuadro de contraseña suele regresar porque el origen está en la nube.
Cambio definitivo a autenticación moderna
La solución más estable es abandonar las contraseñas de aplicación y pasar a OAuth 2.0. Outlook 2016 y 2013 lo admiten, aunque en 2013 requiere Service Pack 1 y ciertos parches acumulativos.
Habilitar Modern Auth en el registro
Con Outlook cerrado, crea o modifica las siguientes claves (valor DWORD = 1):
HKEYCURRENTUSER\SOFTWARE\Microsoft\Office\16.0\Common\Identity\EnableADAL
HKEYCURRENTUSER\SOFTWARE\Microsoft\Office\16.0\Common\Identity\Version
HKEYCURRENTUSER\SOFTWARE\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover
En Outlook 2013 cambia 16.0 por 15.0. Después elimina y vuelve a crear el perfil o la cuenta; durante el asistente, Outlook abrirá un navegador incrustado para que inicies sesión con tu usuario y contraseña normales y completes la verificación en dos pasos (2FA).
Thunderbird y otros clientes
- Abre la configuración de la cuenta.
- Cambia «Método de autenticación» a OAuth 2.0.
- Guarda y fuerza «Reintentar». Aparecerá la ventana de inicio de Microsoft con tu 2FA.
Solución de emergencia: usar Exchange en móvil
Si necesitas acceso inmediato y Modern Auth no queda disponible, configura la cuenta como Exchange en:
- Outlook para Android/iOS: se configura en segundos y usa tokens OAuth sin intervención tuya.
- Aplicación Correo en iOS: el asistente «Exchange» emplea autenticación moderna automáticamente desde iOS 15.
Buenas prácticas para evitar bloqueos futuros
- Actualiza a Microsoft 365: las ediciones por suscripción reciben antes los parches de seguridad y compatibilidad.
- Habilita siempre 2FA y elimina contraseñas de aplicación antiguas.
- Descontinúa POP y EAS; IMAP sigue siendo válido, pero MAPI sobre HTTP (perfil Exchange completo) ofrece funciones superiores.
- Usa perfiles limpios y respaldos regulares de tu archivo .PST/OST.
- Vigila el Centro de administración o las redes sociales de Microsoft para enterarte de incidencias masivas.
Preguntas frecuentes (FAQ)
¿Por qué Outlook sigue pidiendo contraseña después de activar Modern Auth?
Posiblemente tu perfil siga conteniendo credenciales corruptas. Borra todo en Administrador de credenciales, elimina el perfil, reinicia y vuelve a crear la cuenta.
¿Puedo volver a usar contraseñas de aplicación?
Microsoft no ha garantizado la continuidad de esta función. Úsalas solo de forma provisional y migra cuanto antes a OAuth 2.0.
¿Qué pasa si tengo un escáner multifunción que envía correos vía SMTP?
Muchos dispositivos no soportan OAuth. Crea un conector SMTP autenticado en Microsoft 365 o utiliza un servidor SMTP local que reenvíe el correo.
¿Funcionará Outlook 2010?
No. Outlook 2010 carece de soporte para autenticación moderna y está fuera de ciclo de vida; no podrá conectarse si Microsoft deshabilita completamente las contraseñas de aplicación.
¿Puedo forzar a Thunderbird a usar OAuth en POP?
POP con OAuth aún no está soportado por Outlook.com; IMAP es la mejor alternativa.
Automatizar el cambio con PowerShell
En entornos corporativos, puedes desplegar la activación de Modern Auth mediante un script GPO. Guarda lo siguiente como Enable-OutlookModernAuth.ps1:
$paths = @(
"HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity",
"HKCU:\SOFTWARE\Microsoft\Exchange"
)
foreach ($path in $paths) {
if (-not (Test-Path $path)) { New-Item -Path $path -Force | Out-Null }
}
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity" -Name "EnableADAL" -Value 1 -Type DWord
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity" -Name "Version" -Value 1 -Type DWord
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Exchange" -Name "AlwaysUseMSOAuthForAutoDiscover" -Value 1 -Type DWord
Write-Output "Modern Auth habilitado. Reinicia Outlook."
Conclusión
El problema de las contraseñas rechazadas en Outlook 2016/2013 no provino de tu PC: fue una restricción del lado de Microsoft para reforzar la seguridad de los protocolos heredados. Mientras POP, IMAP y EAS dependan de contraseñas de aplicación, pueden volver a fallar. Habilitar autenticación moderna o usar la versión web es la vía más robusta. Mantén tu cliente actualizado, habilita 2FA y monitoriza el estado del servicio para adelantarte a futuras incidencias.
Al adoptar OAuth 2.0 minimizas no solo los pop‑ups de contraseña, sino también el riesgo de filtración de credenciales, te beneficias de tokens de corta duración y cumples las políticas de seguridad más recientes.