MENU
  1. Inicio
  2. MS Office
  3. Outlook
  4. Cómo verificar si ya usas Autenticación Moderna (OAuth 2.0) en Outlook antes del fin de la autenticación básica

Cómo verificar si ya usas Autenticación Moderna (OAuth 2.0) en Outlook antes del fin de la autenticación básica

Outlook

Microsoft retirará la “autenticación básica” en Outlook y Outlook.com el 16 de septiembre de 2024. Quienes revisen ahora la configuración y actualicen sus aplicaciones evitarán interrupciones y ganarán seguridad gracias a la Autenticación Moderna (OAuth 2.0).

Índice

Qué es la Autenticación Moderna (OAuth 2.0) y por qué importa

La Autenticación Moderna es el nombre comercial que Microsoft da al uso de OAuth 2.0 más OpenID Connect para sus servicios de correo. Con este modelo:

  • El cliente (Outlook, Apple Mail, Thunderbird, etc.) nunca envía tu contraseña al servidor, sino que intercambia un token temporal y cifrado.
  • Los tokens pueden revocarse en cualquier momento, lo que acorta la ventana de exposición si un dispositivo se pierde o es comprometido.
  • La experiencia de inicio de sesión se unifica: la misma ventana que usas en el navegador aparece dentro de la app, con la misma política de contraseñas, MFA y verificación de riesgo.

Microsoft justifica la retirada de la autenticación básica —usuario + contraseña en texto claro o SASL PLAIN— porque facilita ataques de fuerza bruta, phishing y spray de contraseñas. Las credenciales filtradas de millones de cuentas han demostrado que ese modelo ya no es aceptable en 2025.

Cómo comprobar si ya usas Autenticación Moderna (OAuth 2.0)

No necesitas herramientas avanzadas: basta con observar el método de conexión o, sencillamente, iniciar sesión en tu aplicación habitual. La siguiente tabla resume los caminos más directos:

Método de comprobación¿Qué debe aparecer si todo está bien?Notas
Outlook clásico (Win) → Ctrl + clic en el icono de Outlook → Connection StatusColumna Authn = Bearer / OAuth2Si ves Basic, recrea el perfil o instala la versión 2311 o posterior.
Outlook móvil, Apple Mail, New Outlook, WebmailPuedes iniciar sesión normalmente con tu cuenta MicrosoftEstos clientes negocian OAuth en segundo plano; si funcionas hoy, sigues seguro mañana.
Clientes antiguos POP/IMAP/SMTP/ActiveSyncFallarán o pedirán contraseña repetidamente tras el 16‑sep‑2024Migra a la opción “Exchange/Outlook” o adopta un cliente compatible con OAuth.

Punto clave: si hoy puedes iniciar sesión en una aplicación que anuncia soporte para cuentas Microsoft, ya estás usando Autenticación Moderna. No existe un interruptor oculto ni se requiere una suscripción a Microsoft 365: la funcionalidad es gratuita y se activa por defecto.

Autenticación Moderna vs. verificación en dos pasos (2FA/MFA)

Con frecuencia se confunden ambos conceptos, pero no son equivalentes:

  • Autenticación Moderna = capa de protocolo (cómo viajan las credenciales). Sustituye usuario/contraseña por un token OAuth gestionado.
  • 2FA / MFA = capa de seguridad adicional (qué se pide). Añade un código SMS, una notificación push o una llave física tras validar tu identidad.

En la práctica, OAuth facilita MFA porque la ventana de inicio de sesión estándar ya integra la petición del segundo factor. Pero es posible usar Autenticación Moderna sin MFA y viceversa.

¿Qué hago si mi dispositivo o programa no soporta OAuth?

  1. Actualiza tu cliente. Outlook 2016+, Thunderbird 78+, iOS 15+, Android 8+ y las versiones recientes de macOS Mail traen OAuth incorporado.
  2. Configura la cuenta como “Exchange/Outlook”. Incluso en clientes que aún permiten POP/IMAP, escoger el tipo “Exchange” fuerza el uso de Autenticación Moderna.
  3. Usa el navegador en outlook.com. Cualquier equipo con un navegador moderno podrá iniciar sesión sin instalar nada.
  4. Olvídate de las app passwords. Microsoft dejó de emitirlas para Outlook.com; la única vía oficial es un cliente con OAuth.
  5. Teléfonos básicos. Si solo dispones de un dispositivo sin tienda de apps, usa un PC público o un dispositivo alternativo para el correo.

Cambiar a “New Outlook” sin perder tu dirección

El botón “Probar el nuevo Outlook” crea un perfil, no una cuenta nueva. Sigue estos pasos para conservar tu dirección y tu histórico de mensajes:

  • Haz clic en Iniciar sesión con mi cuenta existente.
  • Verifica que tu alias principal sea el correcto antes de aceptar.
  • El asistente migrará datos locales (OST/PST) al nuevo perfil; no es necesario contratar Microsoft 365.

Ventajas y posibles inconvenientes

Ventajas principalesInconvenientes y mitigaciones
Las contraseñas ya no viajan en texto claro.El software legado dejará de funcionar ⇒ recurrir a webmail o actualizar.
Protección contra phishing y revocación de tokens comprometidos.Se requiere la primera conexión online para obtener el token ⇒ después puedes trabajar sin conexión como siempre.
Integración nativa de MFA, políticas de riesgo y acceso condicional.Cambios de interfaz en clientes nuevos ⇒ Microsoft publica guías paso a paso y videotutoriales.

Lista rápida de acciones antes del 16‑sep‑2024

  1. Abre Connection Status en Outlook clásico o simplemente inicia sesión en tu app habitual: si funciona, estás listo.
  2. Si tu aplicación muestra Basic o usas POP/IMAP sin OAuth, migra hoy mismo a un cliente compatible.
  3. Activa 2FA para añadir una barrera extra frente a intrusos.
  4. Prueba todos tus dispositivos uno por uno (PC del trabajo, portátil personal, móvil, tableta) para evitar sorpresas el día del cambio.
  5. Comprueba reglas y complementos: algunos add‑ins que se autentican con la antigua API EWS necesitarán actualización.

Errores frecuentes y cómo solucionarlos

Para alargar la vida útil de este artículo y cubrir situaciones reales, recopilamos los fallos más comunes detectados en las semanas de pruebas internas y sus respectivas correcciones.

El cuadro de contraseña aparece en bucle

Sintoma típico de una app que sigue intentando BASIC. Descarta los perfiles antiguos:

  1. Cierra Outlook.
  2. Panel de control → Correo → Perfiles → Agregar. Crea uno nuevo y configúralo como “Exchange”.
  3. Echa un vistazo al antivirus o proxy corporativo: algunos inyectan cabeceras que rompen la negociación OAuth.

Mi impresora multifunción ya no envía correos escaneados

Los equipos MFP suelen usar SMTP básico. Tres soluciones posibles:

  • Si el firmware admite OAuth Device Code, actívalo y registra la impresora como aplicación.
  • Objeto “conector” en Exchange Online (solo administradores) para autorizar la IP origen.
  • Como último recurso, configura un relay SMTP interno autenticado contra tu dominio.

Thunderbird muestra “login to server failed”

Asegúrate de estar en Thunderbird ≥ 78 y de haber añadido la cuenta como “Exchange/Office 365”. Si tu perfil es de POP/IMAP con OAuth desactivado, elimina la cuenta y vuelve a crearla marcando OAuth2 en el desplegable “Método de autenticación”.

Buenas prácticas de seguridad adicionales

  • Revisa el centro de actividad de tu cuenta Microsoft. Allí verás inicios de sesión recientes y dispositivos con token.
  • Habilita alertas. Puedes recibir notificaciones cuando alguien entre desde una ubicación inusual o cuando un administrador cambie tus permisos.
  • Segmenta dispositivos. Separa el correo del trabajo y el personal usando perfiles independientes o contenedores MDM.
  • Desconfía de los complementos no firmados. Un add‑in puede solicitar el mismo token que Outlook, así que instala solo los que procedan de un origen fiable.

Preguntas frecuentes rápidas

¿Pierdo mis correos si cambio de POP a Exchange? No. Al usar el nuevo asistente, Outlook re‑descargará los datos desde el servidor y, si antes guardabas mensajes localmente, podrás importarlos desde el PST.

¿Puedo seguir usando filtros locales y reglas de bandeja de entrada? Sí. Las reglas de Outlook no dependen del método de autenticación.

Trabajo sin conexión durante vuelos. ¿OAuth me obliga a estar online? Solo para renovar el token cada 90 días (valor por defecto). Outlook gestiona la renovación cuando detecta conectividad, de modo que podrás abrir tu buzón en modo avión.

Mi organización tiene Exchange Server on‑premises. La deshabilitación de BASIC en Outlook.com no afecta a tu servidor, pero conviene planificar la transición antes de que Microsoft haga lo mismo en Exchange Server vNext.

Conclusión

La Autenticación Moderna es mucho más que un requisito impuesto por Microsoft: es la evolución lógica de la seguridad en el correo electrónico. Al anticiparte y verificar ahora tu configuración, obtendrás un acceso más robusto, una gestión unificada del segundo factor y un control granular sobre los dispositivos que tocan tu buzón. El 16 de septiembre de 2024 pasará desapercibido para quienes hayan seguido esta guía; para los demás, ese día sus credenciales legadas dejarán de tener efecto. La decisión está en tus manos.

Outlook
seguridad outlook Microsoft 365 OAuth2 Autenticación Moderna
Índice