Microsoft anunció la retirada definitiva de la autenticación básica (usuario + contraseña transmitidos en texto claro) para todas las cuentas Outlook.com/Hotmail el 16 de septiembre de 2024. Las aplicaciones que aún dependan de ese método empezarán a mostrar errores de contraseña; las que ya usan Autenticación Moderna (OAuth 2.0) seguirán funcionando con normalidad. Este artículo explica qué significa el mensaje “Update the sign‑in technology”, cómo comprobar si tu app está preparada y los pasos concretos para cada plataforma a fin de evitar cualquier interrupción.
¿Qué significa el mensaje «Update the sign‑in technology»?
Durante años, las aplicaciones de correo accedían a Outlook.com mediante “autenticación básica”, un mecanismo heredado en el que el usuario y la contraseña viajan con cada conexión IMAP, POP o SMTP. Ese esquema presenta varias desventajas:
- No admite verificación en dos pasos ni inicio de sesión sin contraseña.
- Facilita ataques de fuerza bruta y robo de credenciales en redes inseguras.
- No permite revocar tokens sesión por sesión: si alguien consigue tu clave, puede seguir usando el servicio hasta que cambies la contraseña.
La Autenticación Moderna (OAuth 2.0) soluciona estos problemas emitiendo un token cifrado y de corta duración ligado a tu cuenta Microsoft. Las apps que emplean OAuth nunca almacenan la contraseña; cuando vence el token solicitan uno nuevo mediante un flujo seguro. Desde 2020 Microsoft comenzó a bloquear la autenticación básica en los tenants empresariales de Microsoft 365, y en 2024 hace lo propio con los consumidores de Outlook.com/Hotmail. Por eso, si tu app muestra el aviso “Actualiza la tecnología de inicio de sesión” o empieza a pedir la contraseña repetidamente, indica que todavía intenta usar el método antiguo.
Pasos recomendados según la aplicación o dispositivo
| Entorno | ¿Normalmente requiere acción? | Qué hacer si aparecen errores (prompts de contraseña, carpetas vacías, etc.) |
|---|---|---|
| Mail de iPhone/iPad (iOS 15 o superior) | No. iOS configura Outlook.com con OAuth por defecto. | Quita la cuenta: Ajustes > Mail > Cuentas > [cuenta] > Eliminar cuenta. Reinicia el iPhone y vuelve a Añadir cuenta > Outlook.com. |
| Mail de macOS (Monterey, Ventura, Sonoma) | No, si se añadió como Outlook/Exchange. | Elimina la cuenta desde Ajustes del Sistema > Cuentas de Internet y vuelve a agregarla escogiendo Cuenta Microsoft. macOS detectará OAuth automáticamente. |
| Samsung Email / Otras apps Android | Depende de la versión. Las versiones recientes ya soportan OAuth. | Borra la cuenta y añádela de nuevo eligiendo “Outlook/Hotmail/O365”. Si la app no ofrece esa opción, instala la app Outlook para Android (gratuita). |
| Gmail app (Android / iOS) | Normalmente usa OAuth. | Elimina y vuelve a añadir la cuenta seleccionando “Exchange & Office 365” para forzar el flujo moderno. |
| Outlook para Windows (Microsoft 365, 2021, 2019) | No, si está actualizado y configurado como Outlook.com. | Si la cuenta se añadió como POP/IMAP, crea un Nuevo perfil desde el Panel de control > Correo y vuelve a agregarla: se configurará con Outlook.com Sync (OAuth). |
| Thunderbird (102+) | Puede requerir cambio. | En Configuración del servidor cambia Método de autenticación a “OAuth2” o elimina y vuelve a añadir la cuenta; el asistente detectará OAuth automáticamente. |
| Clientes muy antiguos (Outlook 2007/2010, apps sin OAuth) | Sí. | No podrán conectar tras el 16‑sep‑2024. Migra a una app compatible o usa el Webmail. |
Consejo rápido para identificar el método de inicio de sesión
En la mayoría de apps puedes comprobar el tipo de autenticación abriendo la configuración de la cuenta:
- Si ves “OAuth2”, “Token” o aparece una ventana Microsoft de estilo web, la cuenta ya está preparada.
- Si ves “Contraseña normal”, “Básica”, “POP” o “IMAP”, tu app usará el método antiguo y deberás reconfigurar.
¿Perderé mis correos, carpetas o contactos?
La buena noticia es que ningún dato se elimina del servidor. Outlook.com conserva todo tu correo, calendario y contactos en la nube. Sin embargo, presta atención a estos casos:
- Cuentas añadidas como POP: es posible que hayas elegido descargar y borrar mensajes del servidor o que se almacenen localmente. Exporta o respalda esos correos antes de eliminar la cuenta.
- Carpetas locales en Outlook (PST): Si tienes archiving local, verifica que las carpetas estén fuera de la cuenta antes de crear un perfil nuevo.
- Sincronización inicial: al volver a agregar la cuenta, Exchange Active Sync (EAS) o MAPI / Outlook Sync descargará de nuevo las carpetas. Dependiendo de la conexión y el volumen de correo puede tardar desde unos minutos hasta varias horas.
¿Qué ocurre si no hago nada antes del 16‑sep‑2024?
A diferencia de un cierre de servicio, la fecha límite solo afecta a la autenticación básica:
- Podrás seguir accediendo vía navegador en Outlook.com sin ningún cambio.
- Las apps obsoletas mostrarán mensajes de contraseña incorrecta, dejarán de enviar y recibir o mostrarán carpetas vacías.
- No perderás la cuenta ni los mensajes. Basta con reconfigurar siguiendo la tabla anterior, incluso después del 16 de septiembre.
Problemas frecuentes y soluciones rápidas
| Síntoma | Causa probable | Solución express |
|---|---|---|
| Repetidas ventanas pidiendo contraseña | La app intenta usar autenticación básica. | Quitar y volver a añadir la cuenta con la opción Outlook/Exchange. |
| Carpetas “desaparecidas” tras reconfigurar | Aún no terminaron de sincronizarse o están ocultas. | Espera a que termine la sincronización y, en iOS/Android, pulsa “Mostrar carpetas”. |
| Correos rebotan a un destinatario concreto | Problema de reputación/dominio del receptor, no relacionado con OAuth. | Revisa el NDR y contacta con el administrador del dominio receptor. |
| Pánico por correo de advertencia | Mensaje informativo de Microsoft; no implica cierre de la cuenta. | Sigue los pasos indicados según tu app; tu correo no se cancela. |
Resumen en lenguaje sencillo
- Abre tu app de correo y comprueba si funciona hoy sin pedir contraseña.
- Si ves errores, elimina tu cuenta y vuelve a añadirla eligiendo “Outlook.com” (o “Exchange / Office 365”).
- Si tu app no ofrece esa opción, instala la app Outlook o usa el webmail.
- Hazlo antes del 16 de septiembre de 2024 para evitar interrupciones.
Con estos pasos tu acceso seguirá funcionando y tu cuenta estará protegida con la Autenticación Moderna.
Preguntas frecuentes adicionales
¿Puedo seguir usando IMAP o POP con OAuth?
Sí, pero la app debe implementar SASL OAuth2. Thunderbird, Apple Mail y la mayoría de clientes modernos ya lo hacen. No olvides activar “Permitir apps modernas” en la configuración avanzada de seguridad de tu cuenta Microsoft si tu cliente lo solicita.
¿Qué ocurre con las contraseñas de aplicación?
Las contraseñas de aplicación (códigos de 16 dígitos generados cuando tienes verificación en dos pasos) dejarán de ser necesarias. Con OAuth, las apps no almacenan tu contraseña, sino un token automático renovable.
Uso autenticación sin contraseña con la app Authenticator, ¿tengo que hacer algo?
No. La Autenticación sin contraseña es completamente compatible con OAuth 2.0. De hecho, seguirás aprobando los inicios de sesión en tu móvil cuando cualquier app solicite el token actualizado.
¿Hay riesgo de pérdida de calendario o contactos en el móvil?
No. Calendario y Contactos se replican del servicio Exchange de Outlook.com. Al reconfigurar, la app vuelve a suscribirse al buzón y descarga toda la información. Asegúrate de que la vista incluya todas las cuentas, ya que algunos clientes ocultan calendarios de Internet por defecto.
Uso Outlook en varios dispositivos. ¿Basta con cambiarlo en uno?
No. Cada instalación de Outlook (PC, portátil, tablet, móvil) crea su propio perfil y almacena el tipo de autenticación. Confirma que todos los dispositivos estén actualizados para evitar avisos inesperados el día 16.
Trabajo en zonas con conectividad precaria. ¿Puedo seguir descargando todo el buzón para leer offline?
Sí. Outlook para Windows y macOS permiten “Modo Cacheado”. Después de configurar la cuenta con Outlook.com Sync, abre Archivo > Configuración de la cuenta > Configuración de la cuenta… > Cambiar y ajusta el control deslizante “Correos para mantener sin conexión” hasta “Todo”.
Buenas prácticas de seguridad tras la migración
- Activa la verificación en dos pasos si todavía no lo has hecho. OAuth es más seguro con MFA.
- Revisa conexiones y dispositivos en account.microsoft.com > Seguridad > Inicios de sesión recientes. Revoca aquellos que no reconozcas.
- Actualiza tu sistema operativo. Muchas vulnerabilidades que afectan a bibliotecas de red se solucionan manteniendo Windows, macOS, iOS y Android al día.
- Habilita BitLocker o FileVault para cifrar discos locales y proteger las copias sin conexión de tu buzón.
- Realiza copias de seguridad regulares de archivos PST o perfiles de Thunderbird si guardas correo offline.
Conclusión
La eliminación de la autenticación básica en Outlook.com es un paso imprescindible para reforzar la seguridad de millones de cuentas personales. El cambio puede parecer técnico, pero en la práctica solo necesitas verificar que tu app use el inicio de sesión moderno; si no lo hace, basta con eliminar y volver a agregar la cuenta o, en el peor de los casos, cambiar de cliente. Al anticiparte antes del 16 de septiembre de 2024 evitarás interrupciones y disfrutarás de ventajas como MFA, inicio sin contraseña y protección contra ataques por fuerza bruta. ¡Es el momento perfecto para modernizar tu acceso al correo!