Tras la migración progresiva de los antiguos buzones Hotmail/Outlook.com a la infraestructura Microsoft 365, muchos usuarios de Outlook 365 “Classic” han visto cómo sus cuentas dejan de autenticarse repentinamente. A continuación encontrarás una guía exhaustiva, paso a paso, que explica cómo habilitar la autenticación moderna (OAuth 2.0), por qué el protocolo POP3 ha sido retirado y qué alternativas reales existen para seguir usando tu cliente de escritorio favorito sin sacrificar seguridad ni productividad.

Habilitar Modern Auth (OAuth 2.0) en Outlook 365 Classic

¿Por qué ya no aparece la casilla “Usar OAuth2/Modern Auth”?

En las versiones actuales de Outlook para Microsoft 365 (también conocido como “Outlook Classic”), la autenticación moderna se aplica de forma automática cuando se agrega una cuenta @outlook.com, @hotmail.com o @msn.com mediante el asistente de Exchange/Outlook.com. El software detecta que el servidor exige OAuth 2.0 y genera por sí mismo la ventana emergente de inicio de sesión de la Cuenta Microsoft, eliminando la necesidad de una casilla manual.

Procedimiento recomendado

1. Eliminar la cuenta afectada desde Archivo → Configuración de la cuenta → Configuración de la cuenta… → Correo electrónico. Selecciona la dirección y elige Quitar.
2. Cerrar y volver a abrir Outlook. Este reinicio borra la caché de autenticación interna.
3. (Opcional) Si persisten fallos—p. ej., mensajes de error “0x80004005” u “Operación no compatible”—crea un perfil nuevo desde Panel de control → Correo (Outlook) → Mostrar perfiles y marca “Preguntar al iniciar sesión”.
4. Vuelve a agregar la cuenta; el asistente mostrará una ventana de inicio de sesión con tu dirección pre‑rellenada. Introduce la contraseña o aprueba la notificación de la app Authenticator. Esa ventana ya ejecuta OAuth 2.0, aunque el diálogo no lo mencione explícitamente.

¿Y si la ventana no se abre?

• Actualiza Outlook a la compilación mínima 16.0.6741.2017 (o posterior). En Archivo → Cuenta de Office → Opciones de actualización selecciona Actualizar ahora.
• Borra credenciales antiguas en Administrador de credenciales de Windows → Credenciales de Windows. Quita cualquier entrada que comience por microsoftaccount:user= o outlook, cierra el administrador y reinicia Outlook.
• Comprueba que la hora del sistema sea correcta; un desfase superior a 5 minutos provoca el rechazo del token OAuth.

POP3 ya no es compatible con Outlook.com/Hotmail/MSN

Motivos del cambio

POP3 fue concebido en los años 90 para conexiones de baja velocidad y sin cifrado fuerte. No admite sincronización de estado ni de carpetas y depende casi siempre de autenticación básica (contraseña en texto plano sobre TLS). Con la oleada de ataques de phishing y password spraying, Microsoft retiró definitivamente el acceso POP3 a sus buzones gratuitos y de pago a lo largo de 2024. Desde entonces, sólo se permiten:

• Exchange/Outlook.com (autodetección + OAuth 2.0) para clientes Outlook de escritorio.
• IMAP 4 con OAuth 2.0 para clientes de terceros como Thunderbird, Apple Mail o dispositivos antiguos con Android.

Errores más comunes al intentar POP

Mensaje en Outlook	Causa	Acción sugerida
“El servidor POP outlook.office365.com rechazó el inicio de sesión”	Servidor POP inhabilitado en la cuenta	Configurar como Exchange o IMAP + OAuth
“0x8004210E El POP3 no responde”	Puerto 995 bloqueado y servicio dado de baja	Eliminar perfil POP y agregar Exchange
“Authentication failed” seguido de “535 5.7.3”	Intento de autenticación básica	Usar Modern Auth

El material de ayuda que aún muestra los puertos 995/465/587 permanece “para referencia histórica”; no volverá a funcionar.

¿Eliminar y volver a agregar la cuenta o crear perfil nuevo?

Ambas técnicas son válidas; la elección depende de la gravedad del problema:

• Eliminar / Agregar es rápido y conserva otras cuentas configuradas. Adecuado si el error es exclusivo de un buzón.
• Perfil nuevo crea una base de datos limpia (archivo .OST), ideal cuando:
  • Outlook muestra múltiples avisos de contraseña caducada.
  • El archivo OST supera los 10 GB y produce bloqueos.
  • Hay reglas corruptas o complementos heredados.

Recuerda exportar reglas y firmas antes de eliminar perfiles.

Cuentas históricas @msn.com que usaban POP3

Situación actual

Las direcciones @msn.com migraron en 2013 a la misma plataforma que Outlook.com, pero conservaron la opción POP3 hasta su deshabilitación en 2024. Hoy comparten exactamente las mismas restricciones y ventajas que cualquier cuenta Outlook.com:

1. POP3 desactivado permanentemente.
2. Sincronización nativa de correo, contactos y calendario mediante Exchange.
3. Capacidad de almacenamiento unificada con OneDrive y Office Online.

Guía de transición para usuarios veteranos

1. Elimina la cuenta POP3 antigua en Outlook.
2. Agrégala de nuevo como Exchange. Outlook generará un nuevo archivo OST; la primera sincronización puede tardar si tu buzón supera los 10 GB.
3. Si prefieres un “inbox unificado” en un archivo PST local, crea reglas que muevan automáticamente los mensajes entrantes a carpetas personales.
4. Haz copia de seguridad del viejo archivo PST que contenga tu histórico POP3; podrás importarlo cuando lo necesites.

Consejos complementarios para un paso sin sobresaltos

Versiones mínimas de Outlook que soportan Modern Auth

Producto	Versión interna	Fecha de disponibilidad
Outlook Microsoft 365	16.0.6741.2017	Mar 2017
Outlook 2019 (perpetua)	16.0.10364.20059	Sep 2018
Outlook 2021	16.0.14326.20238	Oct 2021

Refuerza tu seguridad

• Activa la verificación en dos pasos (2FA) en tu Cuenta Microsoft desde Seguridad → Opciones de inicio de sesión avanzadas.
• Considera usar la app Authenticator para aprobaciones sin contraseña (passwordless), plenamente compatible con Outlook Classic.
• Revisa tus dispositivos con sesión iniciada y cierra los que ya no uses para evitar tokens obsoletos.

¿Necesitas un buzón local o POP3 de verdad?

Si tu flujo de trabajo depende del almacenamiento local y descargas definitivas, prueba estas alternativas:

• Thunderbird 115 o posterior con IMAP + OAuth2 → Copia mensajes localmente activando “Mantener mensajes para este buzón” en Configuración de sincronización.
• MailStore Home para archivar tu correo en formato E‑mail Archive independiente, con búsquedas full‑text.
• rclone o Azure AzCopy para respaldo masivo en la nube si usas suscripciones Microsoft 365 Family o Business.

Gestión de tamaño del archivo OST

1. Ve a Archivo → Configuración de la cuenta → Configuración del servidor.
2. Ajusta el deslizador “Tiempo para mantener correos sin conexión” a 12 o 24 meses; los mensajes más antiguos quedarán sólo en el servidor.
3. Compacta el archivo desde Archivo de datos → Configuración → Compactar ahora.
4. Programa una tarea Clean Up Mailbox mensual para borrar elementos recuperables.

Preguntas frecuentes ampliadas

¿Puedo seguir usando SMTP para enviar correos desde un cliente antiguo?

Sí, siempre que el cliente admita OAuth 2.0. Outlook Classic lo configura automáticamente junto con Exchange. Para software de terceros, proporciona estos parámetros:

• Servidor SMTP: smtp.office365.com
• Puerto: 587 (StartTLS)
• Método: OAuth 2.0

¿Qué ocurre con aplicaciones heredadas (line-of-business) que sólo hablan POP3/SMTP básico?

La ruta oficial es migrar a un conector Graph API o usar un servidor intermedio que actúe como proxy POP hacia Graph/IMAP. Microsoft ofrece el middleware Azure Logic Apps → Office 365 Connector para flujos sencillos.

¿Existe alguna excepción temporal para POP3 si tengo miles de correos sin respaldo?

No. La desactivación se realiza a nivel de plataforma y no se habilita por petición. Utiliza la interfaz web Outlook.com para exportar un .PST vía Configuración → Ver toda la configuración de Outlook → General → Privacidad y datos → Exportar buzón.

¿Es seguro confiar en IMAP con OAuth 2.0?

Sí. Aunque IMAP no sincroniza calendarios ni contactos, la capa OAuth garantiza que tus credenciales no viajan en texto claro y que puedes revocar tokens desde la página de sesión de la Cuenta Microsoft.

Conclusión

La desaparición del campo “OAuth2/Modern Auth” en Outlook Classic no es un error: el cliente detecta automáticamente los servidores de Outlook.com y aplica OAuth 2.0 sin intervención manual. Paralelamente, POP3 ha sido retirado para todas las direcciones @outlook.com, @hotmail.com y @msn.com. La única vía oficial para recuperar acceso estable es:

• Configurar la cuenta como Exchange/Outlook.com en Outlook Classic.
• O, si usas un cliente externo, IMAP + OAuth 2.0 con los puertos oficiales.

Seguir estas pautas te proporcionará compatibilidad plena con la autenticación moderna, acceso multiplataforma en tiempo real y, sobre todo, un nivel de seguridad acorde con los estándares actuales de Microsoft 365.