Microsoft ha comenzado a enviar un mensaje que advierte: «Cambia la forma en que tus aplicaciones se conectan a Outlook.com antes del 16‑sep‑2024». El aviso es real y forma parte del plan de la compañía para desactivar la autenticación básica en cuentas @outlook.com, @hotmail.com y @live.com. A continuación encontrarás todo lo que necesitas saber para evitar el corte de servicio, mantener tus correos a salvo y, de paso, mejorar la seguridad de tu identidad en línea.
Autenticidad del correo que exige “actualizar la tecnología de inicio de sesión”
¿Por qué recibes este aviso?
La autenticación básica —usuario + contraseña enviados en texto claro o con un cifrado débil— deja expuestas las credenciales ante técnicas de phishing, ataques de fuerza bruta y filtraciones de bases de datos. Microsoft, siguiendo la misma línea que Google y otros proveedores, terminará de bloquearla el 16 de septiembre de 2024. El mensaje busca que migres a la autenticación moderna (OAuth 2.0) antes de esa fecha.
Señales de que el correo es legítimo
- La dirección remitente finaliza en
@microsoft.com. - No contiene archivos adjuntos inesperados ni enlaces acortados.
- Reproduce literalmente la notificación publicada en el Centro de ayuda oficial de Microsoft (sección “Cambios en la autenticación básica de Outlook.com”).
- Al pulsar cualquier enlace se abre
account.microsoft.comooutlook.com, sin redirecciones intermedias.
Cómo confirmar la tecnología actual de tu app
Una forma sencilla es recordar el momento en que añadiste tu cuenta:
- Autenticación básica: escribiste tu e‑mail y tu contraseña directamente en la app.
- Autenticación moderna: al añadir la cuenta, la app te llevó a una pantalla de Microsoft con tu foto o tus iniciales y tal vez te pidió aprobar el inicio de sesión en Authenticator o vía SMS.
En caso de duda, elimina la cuenta dentro de la aplicación y agrégala de nuevo. Si aparece la ventana “Inicia sesión con tu cuenta Microsoft”, la app ya usa OAuth y no necesitas más cambios.
Qué hacer antes del 16‑sep‑2024
- Comprueba si tu cliente de correo admite OAuth 2.0. Casi todas las versiones recientes lo hacen (tabla más abajo).
- Actualiza o reinstala la aplicación. Las versiones publicadas a partir de 2021 suelen negociar OAuth automáticamente.
- Agrega de nuevo la cuenta para que el asistente de inicio de sesión cree un token seguro y deje de usar la contraseña en claro.
- Activa la verificación en dos pasos (MFA) desde
account.microsoft.com/security. Otorga un nivel extra de protección. - Si prefieres no tocar nada, inicia sesión por web en
outlook.comhasta que encuentres soporte técnico. El navegador no se verá afectado porque ya funciona con autenticación moderna.
Compatibilidad de clientes de correo con OAuth
| Aplicación | Sistema operativo | Versión mínima para OAuth | Acción recomendada |
|---|---|---|---|
| Outlook para Microsoft 365 | Windows 10/11 | Versión 2202 (feb‑2022) | Usar “Archivo → Cuenta → Actualizar ahora” |
| Outlook 2019 (licencia perpetua) | Windows 8/10/11 | Build 10388+ | Instalar las actualizaciones acumulativas de Office |
| Apple Mail | macOS 12 Monterey | 12.0 | Actualizar macOS o emplear Outlook web |
| Apple Mail | iOS 15 / iPadOS 15 | 15.0 | Actualizar iOS/iPadOS o añadir la cuenta de nuevo |
| Gmail | Android 14 | 2024.03 o posterior | Actualizar la app en Google Play |
| Thunderbird | Windows / macOS / Linux | 91+ | Menú → Ayuda → Buscar actualizaciones |
| Samsung Mail | Android 13/14 | 6.1.70+ | Galaxy Store → Actualizar |
| Clientes IMAP/POP antiguos (Eudora, Windows Live Mail, etc.) | — | No compatible | Pasar a un cliente moderno o al webmail |
¿Descargar la última versión de Outlook sobrescribe la antigua?
Escenario con Microsoft 365 (suscripción)
Si tu licence es de Microsoft 365, el update channel integrado obtiene las versiones más recientes y sobrescribe la edición anterior sin eliminar tus perfiles, PST/OST, reglas ni firmas. Antes de actualizar, crea una copia rápida:
- PST/OST: cierra Outlook → copia
%LOCALAPPDATA%\Microsoft\Outlook\a una carpeta externa. - Reglas y vistas: Archivo → Administrar reglas → Exportar.
- Firmas: copia la carpeta
%APPDATA%\Microsoft\Signatures.
Escenario con Outlook 2016/2019 perpetuo
Al instalar Outlook para Microsoft 365 encima de una versión perpetua, convivirán dos iconos independientes. Esto te permite probar el nuevo cliente y volver al anterior si tu flujo de trabajo depende de complementos heredados. Ten en cuenta estas consideraciones:
- Ambas versiones apuntan al mismo perfil de usuario. Los cambios en mensajes, calendarios o contactos se reflejan en ambas.
- Los add‑ins pueden instalarse por duplicado; comprueba que no queden versiones en conflicto.
- Si deseas desinstalar la edición antigua, ve a “Aplicaciones y características” y elimina solo la referencia a Office 2019.
Instalación en Mac
En macOS, arrastrar la nueva app “Microsoft Outlook” sobrescribe la previa dentro de /Applications. Time Machine facilita volver atrás. Para evitar sorpresas:
- Haz un respaldo con Time Machine antes de actualizar.
- Verifica la pestaña “Acerca de Outlook” para confirmar el número de compilación.
Ayuda para usuarios que no saben realizar los cambios
Canales de soporte gratuitos de Microsoft
- Chat en línea (disponible 24 h): entra en support.microsoft.com, selecciona Outlook.com → Problemas con la cuenta → Iniciar chat.
- Llamada programada: elige la franja horaria que te convenga y un agente habla contigo en tu idioma.
- Foros de la Comunidad de Microsoft: útil para seguimiento escrito y capturas de pantalla.
Si el soporte oficial no es suficiente
Considera un servicio técnico local con reputación demostrable. Muchos ofrecen soporte remoto vía escritorio compartido. Recomendaciones:
- Solicita referencias y asegúrate de que el técnico firme un acuerdo de confidencialidad si accederá a datos sensibles.
- Observa la sesión y cambia tu contraseña inmediatamente después.
- Nunca compartas códigos de verificación de Authenticator ni de SMS.
Consejo mientras esperas ayuda
Accede temporalmente desde el navegador en outlook.com. Toda la sincronización de correo, calendario y contactos seguirá en el servidor; no perderás información.
Si solo entras con el navegador (live.com → Outlook.com)
Si tu rutina consiste en escribir www.live.com o outlook.com y leer tus correos desde allí, no necesitas hacer nada. La versión web ya utiliza OAuth con soporte para MFA y no admite el inicio de sesión básico.
Buenas prácticas para seguir seguro
- Mantén tu navegador actualizado (Edge, Chrome, Firefox, Safari, etc.).
- Activa la verificación en dos pasos y usa la aplicación Microsoft Authenticator donde sea posible.
- No inicies sesión en equipos públicos; si debes hacerlo, usa ventanas de incógnito y cierra la sesión al terminar.
Información complementaria y preguntas frecuentes
Fechas clave
- 16‑sep‑2024: Outlook.com bloqueará definitivamente la autenticación básica.
- 17‑sep‑2024 en adelante: cualquier intento POP/IMAP/SMTP sin OAuth devolverá “Contraseña incorrecta” o “ERROR 535 5.7.3 Authentication unsuccessful”.
Impacto por protocolo
- POP e IMAP: seguirán disponibles. Deben solicitar el flujo OAuth 2.0; la contraseña en el campo PASS será rechazada.
- SMTP Submission: puerto 587 con STARTTLS y OAuth; el puerto 25 está supuesto solo para tránsito entre servidores y no para clientes.
- Exchange ActiveSync (EAS): obsoleto; Outlook para iOS/Android usa la API Microsoft Graph, que ya es OAuth.
¿Qué pasa si llego tarde?
En el peor de los casos, tu cliente mostrará errores de contraseña. No perderás mensajes; simplemente no podrás descargar ni enviar hasta que configures OAuth o uses el navegador. Una vez actualices la app o cambies de cliente, todo el correo atrasado se descargará.
¿Necesito recrear filtros, reglas o carpetas?
No. La migración a OAuth es transparente para la estructura de tu buzón. Reglas y carpetas almacenadas en el servidor (Outlook.com) se mantienen. Las reglas locales almacenadas en PST también permanecen.
¿Cambiará la dirección del servidor?
No: imap-mail.outlook.com, smtp-mail.outlook.com y outlook.office365.com seguirán vigentes. Lo único que varía es el método de autenticación.
¿Qué hay de las aplicaciones IoT que mandan alertas por correo?
Dispositivos como NAS, cámaras IP o centralitas antiguas a menudo dependen de SMTP básico. Tres alternativas:
- Revisa la web del fabricante; muchos lanzan firmware que añade OAuth o al menos App Passwords.
- Utiliza un relay SMTP local que traduzca autenticación moderna a básica.
- Configura un servicio de correo transaccional (por ejemplo, una cuenta de tu dominio con OAuth o claves de API) y redirecciona al buzón de Outlook.com.
Beneficios inmediatos de la autenticación moderna
- MFA: la segunda capa de seguridad reduce el riesgo de robo de identidad hasta un 99,9 % según métricas internas de Microsoft.
- Tokens de acceso revocables: puedes invalidar un token comprometido sin cambiar tu contraseña.
- Inicios de sesión condicionales: si la cuenta se conecta desde un país inusual, la sesión se bloquea automáticamente o pide MFA adicional.
- Menor riesgo de password spraying: los atacantes no pueden probar combinaciones de usuario y contraseña porque el servicio ya no las admite.
Resumen práctico paso a paso
- Actualiza tu cliente de correo a la versión lanzada después de 2021.
- Quita la cuenta Outlook.com de la app.
- Agrega la cuenta de nuevo y verifica que se abra la pantalla de inicio de sesión de Microsoft.
- Autoriza el acceso; aparecerá un token «live.com» o «login.microsoftonline.com» en la configuración del cliente.
- Confirma que recebimiento y envío funcionan; de lo contrario, revisa el puerto y el protocolo (IMAP 993, SMTP 587).
- Activa MFA y guarda un método de copia de seguridad (e‑mail alternativo o número de teléfono).
Conclusión
El fin de la autenticación básica en Outlook.com no es solo una obligación técnica impuesta por Microsoft: es una oportunidad para cerrar la puerta a uno de los vectores de ataque más antiguos de Internet. Con apenas diez minutos de actualización y reconfiguración obtienes tokens cifrados, verificación en dos pasos y la tranquilidad de que nadie podrá capturar tu contraseña en texto claro en una red Wi‑Fi pública. No esperes al 16 de septiembre de 2024: cuanto antes migres a OAuth 2.0, antes te beneficias de un correo más seguro.