¿Tu versión de New Outlook se cierra nada más abrirse y muestra el código de error 401 “Unauthorized”? Este artículo profundiza en las causas más habituales de este fallo, ofrece un procedimiento de reparación paso a paso y reúne buenas prácticas para evitar que vuelva a suceder.
Por qué aparece el error 401 en New Outlook
El código HTTP 401 se devuelve cuando el servicio de correo —Exchange Online, Outlook.com u otro servidor compatible con OAuth 2.0— rechaza las credenciales que Outlook intenta usar. En la práctica puede deberse a:
- Tokens caducados tras un cambio de contraseña o de directivas de seguridad.
- Confusión entre autenticación moderna y básica; la básica se está deshabilitando de forma global en Microsoft 365.
- Credenciales almacenadas dañadas en el Administrador de credenciales de Windows.
- Complementos o perfiles corruptos que provocan cierre inesperado antes de que Outlook reintente la autenticación.
- Políticas de Azure AD (condicional access) mal configuradas, proxy con inspección SSL o antivirus que bloquea el socket de inicio de sesión.
Diagnóstico rápido
Antes de reinstalar Office cada vez que ocurra el problema, comprueba estos indicadores:
- ¿Sucede solo en tu PC? Prueba la misma cuenta en OWA y en otro equipo. Si allí funciona, el problema reside en el cliente.
- ¿La contraseña se cambió recientemente? Forzar la actualización de tokens elimina el 60‑70 % de los errores 401.
- ¿Utilizas contraseñas específicas de aplicación? En servicios Microsoft rara vez son necesarias y pueden generar bucles de autenticación.
- ¿Lo provoca un complemento? Iniciar con Win + R → outlook /safe aclara la duda.
Solución paso a paso
| Paso | Qué hacer | Por qué ayuda |
|---|---|---|
| Actualizar Outlook y Office | Archivo ▶ Cuenta de Office ▶ Opciones de actualización ▶ Actualizar ahora. Si Outlook no abre, ejecuta Reparación en línea desde el instalador de Microsoft 365. | Las versiones antiguas arrastran errores de autenticación que Microsoft corrige cada mes. |
| Quitar y volver a agregar la cuenta | Si Outlook abre: Configuración ▶ Cuentas ▶ Quitar cuenta. Si no abre: Panel de control ▶ Correo ▶ Perfiles → Mostrar perfiles → Eliminar. | Reinicia el handshake OAuth y descarta archivos OST dañados. |
| Usar la contraseña normal (OAuth) | Al agregar la cuenta, introduce tu contraseña habitual y autoriza la ventana segura de inicio de sesión. | Las contraseñas específicas generan tokens estáticos que caducan y Outlook rechaza. |
| Reparar o recrear el perfil | Archivo ▶ Configuración de la cuenta ▶ Administrar perfiles ▶ Reparar. Si falla, crea uno nuevo y márcalo como predeterminado. | Sustituye configuraciones corruptas almacenadas en el registro y el .OST. |
| Deshabilitar complementos de terceros | Arranca con outlook /safe y desmarca los complementos sospechosos en Archivo ▶ Opciones ▶ Complementos. | Complementos que no se actualizan a la API WebView2 provocan cierres en caliente. |
| Limpiar credenciales guardadas | Abrir Administrador de credenciales → Credenciales de Windows → eliminar entradas que empiecen por “microsoftoffice16”. | Borra tokens inválidos que disparan el código 401 antes de que Outlook pregunte la contraseña. |
| Reinstalación limpia (último recurso) | Desinstala Office con Support and Recovery Assistant y reinstala desde tu portal Microsoft 365. | Elimina DLL y claves HKCU/HKLM que Office Click‑to‑Run deja tras una desinstalación normal. |
Cómo eliminar la cuenta cuando Outlook no abre
- Cierra cualquier proceso
outlook.exeen el Administrador de tareas. - Ve a Panel de control ▶ Correo (32 bits).
- Haz clic en Perfiles → Mostrar perfiles.
- Selecciona el perfil problemático y pulsa Quitar, o bien crea uno nuevo y marca la casilla Usar siempre este perfil.
- Inicia Outlook e introduce las credenciales de nuevo; el cliente generará un .OST limpio.
Explicación técnica de la autenticación moderna
New Outlook usa OAuth 2.0 + O penID Connect a través de la biblioteca MSAL. Cuando la app arranca:
- Lee los tokens almacenados en el Secure Credentials Manager.
- Valida la firma y la vigencia (exp) del token de acceso.
- Si ha caducado, presenta la Azure AD Authorization URL en la ventana incrustada.
- Tras la autenticación, intercambia el authorization code por un nuevo token de acceso y uno de actualización.
Cuando se fuerza el uso de una contraseña específica de aplicación, se salta todo ese flujo y se vuelve a la autenticación básica; si el tenant ya bloqueó la básica, AAD devuelve 401 inmediatamente.
Consideraciones especiales en entornos corporativos
- Acceso condicional de Azure AD: comprueba que las políticas no bloqueen clientes Win32 no registrados en Intune.
- Proxy web con inspección SSL: agrega las URL de Microsoft a la lista de exclusión para que el certificado no sea reemplazado.
- Antivirus o EDR: asegúrate de que no supervise
officeclicktorun.exeni el canal de Named Pipes de Office. - GPO heredadas: directivas antiguas que deshabilitan “autenticación moderna” siguen aplicándose si no se eliminan.
Buenas prácticas para prevenir futuros errores 401
- Mantener Office actualizado: programa las actualizaciones en el anillo mensual (Current Channel) al menos una vez al trimestre.
- Evitar uso prolongado de contraseñas específicas de aplicación; el futuro de Outlook es 100 % OAuth y certificados.
- Eliminar perfiles antiguos tras migraciones de buzón o cambios de dominio SMTP principal.
- Llevar registro de complementos instalados y eliminar los que ya no se actualicen.
- Supervisar el visor de eventos → Aplicación ·
OUTLOOK.EXEpara detectar cierres antes de que afecten al usuario final.
Preguntas frecuentes
¿Qué diferencia hay entre el error 401 y el 403 en Outlook?
El 401 significa que las credenciales son inválidas o no se han presentado; el 403 indica que la identidad es correcta pero no tiene permiso para el recurso (p.ej. bloqueada por política de acceso condicional).
¿Puedo usar POP o IMAP para evitar el problema?
No es recomendable: POP/IMAP dejarán de soportar autenticación básica. Mantener New Outlook con OAuth es más seguro y futuro‑proof.
¿Cómo activo registros detallados para soporte de Microsoft?
En Archivo ▶ Opciones ▶ Avanzadas marca “Habilitar registro (solución de problemas)”. Los logs se guardan en %LOCALAPPDATA%\Temp\Outlook Logging.
Conclusión
El bucle en el que New Outlook se cierra y muestra el error 401 casi siempre se debe a un conflicto de autenticación provocado por tokens obsoletos, perfiles dañados o versiones de Office sin parches. Siguiendo la secuencia de pasos —actualizar el cliente, regenerar el perfil, limpiar credenciales y evitar contraseñas específicas de aplicación— la mayoría de los usuarios vuelve a un estado estable sin necesidad de reinstalar Office cada semana. Como medida preventiva, mantén tu suite en el canal actualizado y revisa las políticas de seguridad que puedan interferir con OAuth.