MENU
  1. Inicio
  2. MS Office
  3. Outlook
  4. Cómo recuperar o introducir la contraseña IMAP en Outlook, iPhone y otros clientes de correo

Cómo recuperar o introducir la contraseña IMAP en Outlook, iPhone y otros clientes de correo

Outlook

Una aparición repentina del mensaje “Introduce la contraseña IMAP” puede bloquear la recepción de tus correos en iPhone, iPad o Outlook para escritorio. A continuación encontrarás una guía completa para identificar la causa, recuperar la contraseña adecuada y evitar que el aviso vuelva a repetirse.

Índice

¿Qué es exactamente la “contraseña IMAP” y por qué la necesitas?

IMAP (Internet Message Access Protocol) es un estándar creado en los 80 para que los clientes de correo descarguen mensajes de forma sincronizada con el servidor. Como fue concebido mucho antes de los métodos modernos de autenticación (OAuth, FIDO, SSO, etc.), IMAP solo admite usuario y contraseña en texto cifrado básico (STARTTLS). Cuando intentas añadir una cuenta mediante IMAP, las apps piden esa credencial “antigua”, aunque hoy la mayoría de proveedores protegen sus cuentas con verificación en dos pasos (2FA) o inicios de sesión basados en tokens.

Diferencia entre contraseña de la cuenta, contraseña de aplicación y OAuth

  • Contraseña de la cuenta: la misma que usas en el navegador. Funciona solo si NO tienes 2FA activado y tu proveedor permite “apps menos seguras”.
  • Contraseña de aplicación: una clave de 16‑24 caracteres que generas una sola vez en el panel de seguridad de la cuenta. Suple la falta de 2FA en protocolos antiguos como IMAP y POP3.
  • OAuth o ActiveSync: flujos modernos que no requieren almacenar la clave localmente. Outlook para iOS, la app Gmail y la versión moderna de Outlook para Windows usan OAuth y ya no piden contraseña IMAP.

Cómo saber si tu problema está causado por IMAP

  1. La app muestra exactamente “Introduce contraseña IMAP” o “Cannot verify username or password”.
  2. Estás configurando la cuenta manualmente como Otra (IMAP) en iOS o como “Cuenta POP/IMAP” en Outlook.
  3. Tu proveedor (Gmail, Yahoo, AOL, iCloud) tiene 2FA activado o ha bloqueado el acceso de apps menos seguras.

Si coinciden estos tres síntomas, la solución pasa casi siempre por usar una contraseña de aplicación o cambiarte a OAuth.

Guía Paso a Paso según el proveedor

Microsoft Outlook.com / Hotmail / Live / MSN

Microsoft impulsa el uso de Exchange ActiveSync y OAuth, por lo que una cuenta personal no debería configurarse nunca como IMAP salvo casos heredados.

  1. En iOS, selecciona “Outlook.com” y escribe tu correo; la app redirigirá a la página oficial de Microsoft para iniciar sesión con OAuth.
  2. En Outlook para Windows, ve a Archivo → Agregar cuenta y escribe la dirección. La versión “Nueva experiencia de Outlook” también fuerza OAuth automáticamente.
  3. Si un dispositivo antiguo exige IMAP, genera la contraseña de aplicación en account.microsoft.com/security y úsala una vez.

Puertos recomendados: IMAP 993 (SSL/TLS) y SMTP 587 (STARTTLS). No modifiques los valores de servidor (imap-mail.outlook.com / smtp-mail.outlook.com).

Yahoo Mail

  1. Accede a account.yahoo.com/security y activa la verificación en dos pasos si aún no lo has hecho.
  2. En la misma página, clic en Contraseñas de aplicaciones → Generar una nueva. Selecciona el dispositivo (“iPhone Mail”, “Outlook Desktop”, etc.).
  3. Copia la clave alfanumérica, introdúcela en la app únicamente la primera vez y anótala en tu gestor de contraseñas.

Una vez configurada, Yahoo no volverá a pedir la clave IMAP, salvo que revoques la contraseña de aplicación.

AOL Mail

AOL pertenece al mismo grupo empresarial que Yahoo y comparte infraestructura. Los pasos son idénticos. Si no encuentras la opción, abre account.aol.com, sección Security → Generate app password.

Gmail / Google Workspace

Desde mayo 2022 Google bloquea la autenticación directa por IMAP/POP con la contraseña principal.
Sólo es posible:

  • Usar OAuth (botón “Google” en iOS, Outlook 365 actualizado, Thunderbird 78+).
  • Generar una contraseña de aplicación si tienes 2FA y la cuenta personal NO está en un dominio con acceso limitado por la organización.

En cuentas Workspace administradas, el administrador puede desactivar IMAP globalmente; verifica este punto si continúas sin poder conectar.

iCloud Mail

Apple obliga al uso de contraseñas de aplicación desde 2017.

  1. Inicia sesión en appleid.apple.com y confirma la verificación en dos pasos.
  2. Haz clic en Contraseñas específicas de apps → Generar. Pon un nombre descriptivo, por ejemplo “Outlook Windows”.
  3. Anota la clave generada (cuatro bloques separados por guiones). Funciona en Mail de macOS versiones antiguas, Thunderbird y Outlook.

Pasos universales de solución rápida

PasoQué hacerPor qué funciona
Verifica la contraseña en webmailInicia sesión en el navegador (Outlook.com, Yahoo, AOL…). Si no entras, restablécela allí primero.Garantiza que conoces la contraseña real y descarta errores de teclado.
Comprueba si tu proveedor exige una contraseña de aplicaciónServicios con 2FA no aceptan la clave normal por IMAP; genera una clave específica en Seguridad → Contraseñas de aplicación.IMAP no usa 2FA; la contraseña de aplicación suple ese requisito.
Elimina y vuelve a agregar la cuenta usando el asistente oficialEn iOS selecciona “Outlook.com”, “Yahoo”, “AOL”, etc. En Outlook de escritorio usa Archivo → Agregar cuenta.Estos asistentes emplean OAuth o ActiveSync, que no piden contraseña IMAP y son más seguros.
Desactiva temporalmente VPN o firewallApaga la VPN del teléfono o del router.Algunas VPN bloquean los puertos IMAP o confunden la detección de ubicación del proveedor.
Restablece la contraseña si sigues sin entrarUtiliza el flujo oficial de recuperación de cuenta.Evita ciclos infinitos de intentos fallidos que pueden bloquear la cuenta.
Contacta al soporte de tu proveedorPide una contraseña temporal o verifica que IMAP esté habilitado.Algunos proveedores solo facilitan la contraseña de aplicación por atención directa.

Errores típicos y su solución

  • La app acepta la contraseña pero vuelve a pedirla al reiniciar
    — El token se guarda mal por política MDM o perfil de VPN. Elimina la cuenta desde Ajustes → Mail → Cuentas, reinicia el dispositivo y vuelve a añadirla.
  • El servidor IMAP rechaza usuario/contraseña incluso con clave de aplicación
    — Comprueba que el nombre de usuario sea la dirección completa (con @) y no solo el alias. Yahoo y AOL exigen la dirección completa.
  • En Outlook aparece el cuadro “Necesitamos tu contraseña” en bucle
    — Cierra Outlook, ve a Panel de control → Correo → Perfiles, elimina las credenciales dañadas en Administrador de credenciales de Windows y abre Outlook de nuevo.
  • Configuración manual: servidores y puertos incorrectos
    — IMAP 993 (SSL) y SMTP 587 (STARTTLS) son los valores universales modernos. Cambiar SSL por TLS o STARTTLS en el puerto 143 suele romper la autenticación.

Buenas prácticas para la gestión de contraseñas en correo

  1. Usa un gestor de contraseñas (1Password, Bitwarden, KeePass…) para almacenar tus claves de aplicación, ya que solo se muestran una vez.
  2. Evita IMAP cuando sea posible. Los flujos OAuth y ActiveSync sincronizan contactos y calendarios además del correo, consumen menos batería y son más seguros.
  3. Revisa la fecha y hora del dispositivo. Un desfase superior a 5 minutos provoca que la firma TLS falle y el servidor IMAP rechace las credenciales.
  4. No compartas tu clave IMAP con terceros ni la uses en apps desconocidas. IMAP otorga acceso total a tus mensajes y adjuntos.
  5. Desactiva o revoca contraseñas de aplicación que ya no utilices para reducir la superficie de ataque.

Preguntas frecuentes (FAQ)

¿Puedo usar la misma contraseña de aplicación en varios dispositivos?

Técnicamente sí, pero es mala práctica. Crea una contraseña distinta para cada dispositivo; así podrás revocar una concreta sin afectar al resto.

¿La contraseña IMAP y la contraseña SMTP son diferentes?

No. El par usuario/contraseña es el mismo para recibir (IMAP) y enviar (SMTP). Algunas apps piden la credencial dos veces, pero se trata de la misma cadena.

¿Qué ocurre si mi proveedor deja de soportar IMAP?

Algunos proveedores están restringiendo IMAP por motivos de seguridad. Cuando esto pase, deberás usar un cliente con OAuth o la aplicación oficial.

El futuro de IMAP: por qué migrar a OAuth cuanto antes

La industria avanza hacia modelos sin contraseña (“passwordless”) y tokens de corta duración. Google ya bloquea IMAP sin OAuth y Microsoft migrará completamente a ese modelo en los próximos años. Mantener cuentas configuradas con IMAP no solo eleva el riesgo de filtración, sino que limita funciones como la sincronización de calendarios, la notificación push nativa y la restauración integral de carpetas. Si tu dispositivo lo permite, elimina la cuenta IMAP e inicia sesión de nuevo con el asistente oficial para disfrutar de:

  • Autenticación segura con 2FA y token JWT.
  • Respuestas Push inmediatas (menos batería).
  • Calendarios y contactos sincronizados automáticamente.
  • Compatibilidad futura garantizada cuando IMAP quede obsoleto.

Conclusión

La petición de “contraseña IMAP” no indica un fallo del servidor, sino una incompatibilidad entre el método de seguridad moderno de tu cuenta y el protocolo antiguo que tu app está intentando usar. Siguiendo los pasos anteriores —verificar la contraseña en webmail, generar una contraseña de aplicación o configurar la cuenta con OAuth— desbloquearás el acceso y evitarás que el mensaje reaparezca. Mantén siempre actualizadas tus aplicaciones de correo y, cuando sea posible, elige las opciones de inicio de sesión modernas que ofrecen los proveedores.

Outlook
outlook 2FA contraseña de aplicación IMAP iOS Mail
Índice