¿Outlook para Android se queda colgado al intentar añadir tu buzón de Microsoft 365 y muestra el código -262225028
? A continuación encontrarás una guía exhaustiva —en español y orientada a SEO— para entender el origen del problema, aplicar soluciones probadas y dejar tu correo funcionando sin errores.
Descripción del problema
Decenas de administradores y usuarios finales han reportado recientemente que la app Outlook para Android, sobre todo en dispositivos Samsung Galaxy, aborta la incorporación de cuentas de Microsoft 365 con dominio propio (a menudo aprovisionadas en GoDaddy). Tras escribir la dirección de correo y pulsar Continuar, la autenticación integrada en el WebView interno se redirige a una URL considerada “insegura” y el asistente se cierra sin completar el flujo OAuth. El mensaje que queda registrado es:
Error al configurar la cuenta
Código: -262225028 | Etiqueta: 5ssai
Síntomas habituales
- La pantalla de inicio de sesión parpadea y vuelve al paso anterior.
- No se llega a solicitar la contraseña ni la verificación en dos pasos (2FA).
- Algunos teléfonos muestran una alerta de “redirección no permitida” o “URL no válida”.
- El mismo buzón se configura sin problemas en Gmail, Samsung Email o en Outlook para iOS.
Causas probables
Detrás del fallo confluyen varios factores técnicos y de configuración:
- Limitaciones del WebView integrado: la vista web que Outlook usa para el inicio de sesión no gestiona correctamente algunos encabezados de seguridad (HSTS, X‑Frame‑Options) presentes en los portales de identidad de Microsoft cuando el dominio está delegado en proveedores como GoDaddy.
- Redirecciones múltiples: los tenants de Microsoft 365 que emplean CNAME de autodiscover personalizados (
email.tudominio.com
) generan hops adicionales que disparan el bloqueo automático del WebView. - DNS incompletos: la ausencia de registros SRV, CNAME o TXT actualizados provoca que la solicitud termine en servidores legacy de GoDaddy que no soportan modern OAuth 2.0.
- Interferencias de la capa de red: proxies empresariales y firewalls en roaming de datos pueden filtrar las rutas
login.microsoftonline.com
, provocando expiración de sesión.
Soluciones resumidas
Paso | Qué hacer | Cuándo usarlo |
---|---|---|
Autenticarse primero en un navegador externo | 1) Cierra todas las apps. 2) Abre Samsung Internet (o Firefox). 3) Inicia sesión en tu buzón web: https://email.tudominio.com o https://outlook.office.com .4) Mantén la pestaña abierta. 5) Vuelve a Outlook e intenta añadir la cuenta. | Método que resolvió el fallo en la mayoría de los casos reportados. |
Usar Gmail como “puente” | 1) Añade la misma cuenta Microsoft 365 en la app Gmail. 2) Gmail completa el flujo OAuth. 3) Abre Outlook e incorpora la cuenta; el error desaparece. | Útil cuando el navegador externo no basta o en modelos Samsung S22/S25. |
Verificar DNS y URL | Comprueba que email.tudominio.com carga y revisa:– CNAME autodiscover y demás entradas. – Que el portal correcto sea outlook.office.com . | Indispensable si el sistema muestra “DNS address could not be found”. |
Otras acciones de apoyo | – Usa la versión más reciente de Outlook. – Borrar caché y datos. – Reinstalar la app. – Probar otra red Wi‑Fi/datos. | Apoyo general; no siempre decisivas por sí solas. |
Procedimiento detallado paso a paso
Sesión previa en navegador externo
El truco consiste en desplazar la fase crítica de autenticación fuera del WebView. Una vez que el token OAuth está almacenado en las cookies del sistema, Outlook lo reutiliza sin recrear el bucle de redirecciones.
- Cierra Outlook desde Ajustes > Aplicaciones > Outlook > Forzar detención.
- Abre Samsung Internet. Si no es Samsung, instala Firefox Mobile; su motor de renderizado gestiona mejor los encabezados de seguridad estricos.
- Navega a tu portal de correo administrado. Para tenants en GoDaddy suele ser
https://email.tudominio.com
; si redirige, acepta el salto ahttps://outlook.office.com
. - Introduce correo electrónico y contraseña. Completa 2FA si procede.
- Sin cerrar la pestaña, cambia a la multitarea y vuelve a Outlook > Añadir cuenta > Cuenta de trabajo o escuela.
- La aplicación detectará la cookie y rellenará automáticamente el flujo, saltando la pantalla conflictiva.
Uso de Gmail como intermediario
Gmail para Android incorpora un WebView privado basado en Chromium con una política de seguridad distinta. Al introducir la misma cuenta, los tokens de identidad se escriben en el almacén del sistema y pasan a ser reutilizables por Outlook:
- Abrir Gmail > Agregar cuenta > Exchange y Microsoft 365.
- Completar el inicio de sesión.
- Una vez que la bandeja se sincronice, salir de Gmail.
- Entrar en Outlook y añadir la cuenta normalmente: el error desaparece.
Diagnóstico y reparación de DNS
Si los dominios personalizados no resuelven, haz un nslookup email.tudominio.com
. Deberías obtener algo similar a:
email.tudominio.com canonical name = autodiscover.outlook.com.
Cuando el CNAME apunta erróneamente a mail.tudominio.com
o a un host de GoDaddy desfasado, el bucle de autenticación no encuentra la autoridad central de Microsoft y termina con el código -262225028
. Actualiza los registros en tu panel DNS:
- CNAME autodiscover →
autodiscover.outlook.com
- SRV autodiscover.tcp →
outlook.office.com
(puerto 443, prioridad y peso 0) - TXT SPF →
v=spf1 include:spf.protection.outlook.com -all
Notas técnicas sobre WebView y OAuth 2.0
Outlook para Android integra un componente WebView que hereda restricciones de motor Blink: cada redirección entre dominios debe cumplir cabeceras CSP y HSTS. Cuando el tenant reúne las condiciones siguientes, el proceso entra en un círculo vicioso:
- Dominio principal con HSTS preload (fuerza HTTPS pero con
includeSubDomains
). - Redirección 302 a un host de GoDaddy que a su vez devuelve 301 hacia login Microsoft.
- Una cabecera
X‑Frame‑Options: DENY
emitida por GoDaddy que el WebView interpreta como ruptura de contexto. - El token OAuth se descarta y Outlook devuelve
-262225028
.
Al lanzar el mismo flujo desde un navegador pleno (Samsung Internet, Firefox), el motor expande correctamente las cabeceras y permite seguir las cookies, de modo que Outlook simplemente reutiliza el token ya emitido.
Buenas prácticas para evitar bloqueos futuros
- Mantén las aplicaciones actualizadas: Outlook, Servicios Android y WebView del sistema reciben parches de seguridad que corrigen estas limitaciones.
- Revisa periódicamente tu DNS: la delegación de MX y Autodiscover en GoDaddy cambia cuando renuevas servicios de correo.
- Evita modificar manualmente la URL de inicio de sesión en paneles de GoDaddy; usa los asistentes oficiales de Microsoft 365.
- Implementa Entra ID (Azure AD) con inicio de sesión sin contraseña (Passkeys). Además de seguridad extra, simplifica el flujo para clientes móviles.
- Documenta un procedimiento interno para que los usuarios no tengan que improvisar pasos si vuelven a reinstalar la app o cambian de dispositivo.
Preguntas frecuentes (FAQ)
¿El problema solo afecta a Samsung Galaxy?
No exclusivamente, pero los dispositivos Galaxy llevan WebView con restricciones adicionales (KNOX Policies) que hacen más visible el error.
¿Desactivar 2FA en GoDaddy lo soluciona?
No. El fallo se produce antes de alcanzar el segundo factor. Sin embargo, tener un método de 2FA moderno (Microsoft Authenticator) agiliza el flujo una vez resuelto el bucle.
¿Puedo usar Outlook Lite?
La versión Lite hereda exactamente el mismo módulo WebView, por lo que reproduce el error. Usa la app completa.
¿La autenticación previa en el Portal de Office ayuda?
Sí. Iniciar sesión en https://office.com
con el navegador móvil también genera el token necesario; es una alternativa si outlook.office.com
está bloqueado por el proxy.
¿Cuál es el riesgo de dejar la cuenta configurada en Gmail?
Ninguno en términos de seguridad si aplicas políticas MDM y DLP, pero muchos equipos prefieren Outlook para acceder a características como Grupos, Bandeja Prioritaria o Búsqueda compartida.
Conclusión
El código de error -262225028
en Outlook para Android suele derivarse de un choque entre políticas de seguridad modernas y redirecciones heredadas de dominios personalizados. Aplicando los métodos descritos —inicio de sesión previo en navegador, puente mediante Gmail y verificación de DNS— la inmensa mayoría de los usuarios logra incorporar su cuenta Microsoft 365 sin reinstalar el sistema ni abrir tickets de soporte prolongados. Mantener un DNS limpio, actualizar las aplicaciones regularmente y adoptar flujos de autenticación modernos son garantías adicionales para que tu correo empresarial siga disponible allá donde lo necesites.