Microsoft eliminará el 16 de septiembre de 2024 el inicio de sesión mediante usuario y contraseña en Outlook.com, Hotmail y Live. En esta guía aprenderás, paso a paso, cómo migrar a OAuth 2.0 en cada plataforma y evitar que tu correo y tus dispositivos dejen de sincronizarse.
Resumen del cambio
A partir del 16 de septiembre de 2024 Microsoft desactivará definitivamente la autenticación básica (usuario + contraseña) en los buzones personales de Outlook.com, Hotmail, Live y MSN. Tras esa fecha, cualquier intento de conexión por POP, IMAP o SMTP que aún use credenciales en texto claro fallará. Solo se admitirá OAuth 2.0 o, en el caso de Outlook de escritorio, la cuenta añadida como “Microsoft Exchange”.
La medida forma parte de la iniciativa Modern Authentication de Microsoft 365 y busca frenar el phishing, el robo de contraseñas y los ataques de fuerza bruta. El contenido de tu buzón y el acceso vía web no se ven afectados; lo que cambia es la forma en la que cada aplicación se autentica.
Preguntas frecuentes (resumen rápido)
| # | Tema | Solución resumida |
|---|---|---|
| 1 | ¿Seguirá funcionando Outlook de escritorio? | Sí, si es Outlook 2016/2019/2021 o Microsoft 365 y la cuenta está configurada como «Microsoft Exchange». Si la tenías como POP/IMAP, elimínala y vuelve a agregarla. |
| 2 | ¿Qué ocurre con versiones muy antiguas (Outlook 2013 o inferiores)? | No soportan OAuth 2.0 ⇒ deja de funcionar. Usa el webmail o migra a un cliente moderno (Thunderbird, eM Client, nuevo Outlook…). |
| 3 | Uso Apple Mail (iPhone/iPad/Mac) | Elimina y vuelve a añadir la cuenta como Outlook.com/Exchange; iOS, iPadOS y macOS migran automáticamente a OAuth. |
| 4 | Uso la app Outlook para iOS/Android | Las versiones actuales ya usan OAuth. Solo habrá problemas en sistemas operativos muy antiguos sin actualizaciones. |
| 5 | Tengo las cuentas en Thunderbird / eM Client / otro | Activa OAuth 2.0 (Thunderbird > v78, eM Client > v9…). Si no aparece la opción, actualiza tu programa. |
| 6 | ¿Puedo seguir usando POP para vaciar el servidor? | Sí, pero únicamente en clientes que implementen POP + OAuth 2.0. Outlook de escritorio ya no lo admite. |
| 7 | ¿Qué pasa con Gmail, Yahoo u otros ISP? | No están afectados. El cambio es exclusivo de dominios gestionados por Microsoft. |
| 8 | ¿Siguen sirviendo las «App passwords»? | No. Se retiran junto con la autenticación básica. Activa MFA y usa OAuth. |
| 9 | Recibo errores en agosto–septiembre | Era un apagado intermitente como aviso. Si reprovisionaste la cuenta y ya funciona, estás listo. |
| 10 | Necesito instrucciones paso a paso sin jerga | 1) Elimina la cuenta POP/IMAP. 2) Añádela como Outlook.com/Exchange. 3) Inicia sesión (contraseña + 2FA). 4) Acepta permisos. Fin. |
Por qué Microsoft retira la autenticación básica
La autenticación básica envía usuario y contraseña en cada solicitud. Aunque viaje cifrada, basta una filtración de credenciales para comprometer la cuenta. Con OAuth 2.0 la aplicación recibe un token de acceso de corta duración y limitado en alcance, renovable solo con un refresh token protegido en el dispositivo. Ventajas:
- Menos phishing: al no escribir la contraseña en la app, una web falsa no puede robarla.
- Revocación selectiva de tokens si se detecta actividad sospechosa.
- Integración nativa con la verificación en dos pasos, llaves FIDO2, Windows Hello, Face ID o Touch ID.
- Reducción drástica de ataques de fuerza bruta contra POP/IMAP/SMTP.
Guía completa por plataforma
Outlook de escritorio (Windows/macOS)
- Ve a Archivo → Configuración de la cuenta → Configuración de la cuenta.
- Si tu buzón aparece como POP/SMTP o IMAP/SMTP, quítalo.
- Pulsa Nuevo…; escribe tu dirección y deja que Outlook la configure como «Microsoft Exchange».
- Inicia sesión en la ventana de Microsoft, confirma la MFA y acepta permisos.
- Comprueba que en Tipo de cuenta diga
Microsoft Exchange (OAuth 2.0).
Nuevo Outlook y Outlook Web
El «Nuevo Outlook» incluido en Windows 11 y el webmail (outlook.live.com) ya funcionan exclusivamente con modern auth. No requieres más acciones: basta actualizar la app desde Microsoft Store.
Apple Mail (iPhone/iPad/Mac)
- iOS/iPadOS: Ajustes → Correo → Cuentas. macOS: Preferencias → Cuentas.
- Elimina la cuenta antigua.
- Añade cuenta → Outlook.com (o Exchange en versiones antiguas).
- Inicia sesión con Microsoft, verifica el segundo factor y elige qué sincronizar.
Thunderbird
Compatibilidad desde la versión 78. Si la cuenta es antigua:
- Actualiza Thunderbird.
- En Herramientas → Configuración de la cuenta cambia el método de autenticación a OAuth2 para IMAP y SMTP.
- Reinicia; se abrirá el navegador interno para iniciar sesión.
eM Client
Versiones 9+ detectan OAuth automáticamente. Si procede, borra la cuenta y repítela con el asistente «Outlook.com».
Clientes heredados (Windows Live Mail, Outlook 2010…)
No recibirán soporte de OAuth y dejarán de funcionar. Opciones:
- Usar el webmail desde el navegador.
- Actualizar a Outlook de Microsoft 365 o a un cliente moderno gratuito.
- Migrar a otro servicio si requieres POP/IMAP básico.
Escenarios especiales y mejores prácticas
Descarga local mediante POP
POP sigue activo solo con OAuth en clientes compatibles. En Outlook de escritorio usa Exchange y reglas de archivado a PST si necesitas mantener copia local.
Envío SMTP desde dispositivos y scripts
Los envíos automáticos mediante usuario + contraseña fallarán. Alternativas:
- SMTP OAuth 2.0 (si el dispositivo lo soporta).
- Servidor SMTP interno sin autenticación dentro de tu red.
- Compartir archivos vía OneDrive en lugar de adjuntarlos por correo.
MFA y recuperación de cuenta
- Activa la verificación en dos pasos y agrega Microsoft Authenticator.
- Guarda los códigos de recuperación en un lugar seguro.
- Asegura un segundo método (SMS o correo secundario) por si pierdes el móvil.
Errores habituales tras la migración
| Síntoma | Causa | Solución |
|---|---|---|
| 0x800CCC0E “No se puede conectar al servidor” | Cliente intenta POP/IMAP básico | Reconfigura como Exchange u OAuth 2.0. |
| “Tu organización no permite este flujo” | Perfil MDM obsoleto | Elimina y vuelve a registrar el dispositivo. |
| “Algo salió mal” al aceptar permisos | Hora del sistema incorrecta | Sincroniza el reloj del equipo. |
| Correos duplicados tras migrar | POP descargó copias + Exchange resincroniza | Ordena por fecha y borra duplicados; usa complementos de limpieza en Thunderbird. |
Comparativa de compatibilidad rápida
| Cliente | Versión mínima | POP OAuth | IMAP OAuth | Exchange/EWS OAuth | Notas |
|---|---|---|---|---|---|
| Outlook Win | 2016 build ≥ 16.0.11601 | No | No | Sí | Exchange recomendado |
| Outlook Mac | v15.39 | No | No | Sí | Nuevo Outlook basado en WebView |
| Nuevo Outlook (Win 11) | 2023 Insider | No | No | Sí | Gratis en cuentas personales |
| Thunderbird | 78 | Sí | Sí | No | Extensión ExQuilla para EWS |
| eM Client | 9 | Sí | Sí | No | Interfaz similar a Outlook |
| Apple Mail | macOS 14 | Sí | Sí | Sí | Exchange ActiveSync |
| K‑9 Mail (Android) | 6 | Sí | Sí | No | Fork de Thunderbird |
Checklist final antes del 16 de septiembre
- ✅ Actualiza tu cliente a la versión más reciente.
- ✅ Reconfigura la cuenta como Outlook.com/Exchange o con OAuth 2.0.
- ✅ Activa la verificación en dos pasos y guarda los códigos de recuperación.
- ✅ Verifica envío y recepción en cada dispositivo.
- ✅ Revisa impresoras y scripts que usen SMTP.
- ✅ Ayuda a familiares o compañeros que puedan necesitar asistencia.
Conclusión
La muerte de la autenticación básica supone un gran salto de seguridad para millones de usuarios. Con una breve actualización de software, la reprovisión de tu buzón y la activación de MFA, tu correo estará listo para la nueva era. Recuerda: OAuth o web; POP/IMAP básicos mueren.