MENU
  1. Inicio
  2. Windows
  3. Error al abrir archivos de SharePoint en aplicaciones de escritorio: autenticación no compatible en Office [Solución definitiva]

Error al abrir archivos de SharePoint en aplicaciones de escritorio: autenticación no compatible en Office [Solución definitiva]

Windows

Al abrir archivos de SharePoint desde el navegador en Excel o Word de escritorio, aparece un error de autenticación y solo se resuelve al reintentar. Aquí tienes una guía clara para eliminar el problema de raíz y evitar que vuelva a ocurrir.

Índice

Resumen del problema

Mensaje: “The server you are trying to access is using an authentication protocol not supported by this version of Office”.

  • El error se muestra únicamente en el primer intento al usar “Abrir en la aplicación de escritorio” (o “Open in app”).
  • En el segundo intento, el archivo abre con normalidad.
  • Ya se probaron sin éxito: Reparación de Office, limpiar OfficeFileCache, actualizar Office, cerrar sesión y limpiar credenciales.

Por qué ocurre

La causa más probable es un estado inconsistente del token/licencia de Office o del caché de identidad del equipo. En el primer intento, Office intenta usar un token no válido o desactualizado para negociar la autenticación con SharePoint (incluyendo condiciones de acceso o requisitos del inquilino). Al fallar, Office renueva el token y el segundo intento ya se realiza con credenciales correctas.

En entornos con Modern Authentication, SSO, políticas de Conditional Access o dispositivos administrados, esta clase de desajuste puede manifestarse como un “no compatible” en el primer salto de autenticación.

Solución recomendada

La ruta más efectiva y con mejor tasa de éxito es restablecer el estado de activación de Microsoft 365 Apps y volver a iniciar sesión. Esto fuerza la renovación de tokens, licencias y cachés de identidad utilizados por las aplicaciones de Office de escritorio.

Restablecer activación de Microsoft 365 Apps

  1. Cierra todas las aplicaciones de Office (Word, Excel, PowerPoint, Teams integraciones de Office y cualquier complemento que use Office).
  2. Aplica el procedimiento oficial para “Reset activation state for Microsoft 365 Apps for enterprise”.
    Este procedimiento limpia los tokens/licencias asociados al perfil del usuario en el dispositivo y restablece el estado de inicio de sesión que Office utiliza al interactuar con SharePoint y otros servicios de Microsoft 365.
  3. Abre cualquier app de Office (por ejemplo, Word) y inicia sesión con tu cuenta de trabajo o escuela.
  4. Verifica la activación en Archivo > Cuenta: debe aparecer tu usuario y una suscripción activa de Microsoft 365 Apps.

Qué esperar tras el restablecimiento

  • La primera apertura desde SharePoint ya no debe mostrar el error; el archivo debe abrir a la primera.
  • Si se mantienen perfiles múltiples (por ejemplo, cuentas de varios inquilinos), es posible que Office te pida confirmación de la cuenta; selecciona la que tenga acceso al sitio de SharePoint correspondiente.

Si persiste: tratar como incidencia del lado del servicio

Si tras el restablecimiento el problema continúa, trátalo como una posible incidencia en el servicio (tenant/SharePoint/IdP):

  1. Revisa el estado de servicio de Microsoft 365. Si hay un incidente que afecte a SharePoint Online, autenticación o aplicaciones de Office, puede explicar fallos intermitentes solo en el primer intento.
  2. Examina los registros de inicio de sesión en Azure AD (Microsoft Entra) para el usuario afectado:
    • Filtra por la aplicación de destino (SharePoint Online o apps de Office) y por intervalos de tiempo que coincidan con los errores.
    • Busca eventos con errores de autenticación, desafíos de reclamaciones (claims challenge), denegaciones por políticas de Conditional Access o requisitos de dispositivo.
  3. Escala al equipo de SharePoint/Azure AD si observas errores de negociación de autenticación o inconsistencias con políticas (por ejemplo, exigir dispositivo compatible pero el equipo aún no reporta el estado de cumplimiento en el primer intento).

Comprobaciones rápidas adicionales

  • Actualización de Office: confirma que el equipo está en la versión más reciente del canal que usa tu organización (Versión, Compilación y Canal en Archivo > Cuenta).
  • Acceso al trabajo o escuela (Windows): en Configuración > Cuentas > Acceso al trabajo o escuela, desconecta y vuelve a conectar la cuenta si aparece algún error en el estado.
  • Navegador: limpia cookies y sesiones del dominio de SharePoint, cierra el navegador e inicia sesión de nuevo antes de probar “Abrir en la aplicación”.
  • Red/Proxy: confirma que no hay TLS inspection o proxy que modifique el tráfico hacia endpoints de Microsoft 365; si hay inspección, asegúrate de que las exclusiones recomendadas están aplicadas.

Procedimiento paso a paso para erradicar el fallo

  1. Comprueba el alcance: ¿Pasa a un usuario, a un grupo o a todos? ¿Ocurre en todos los equipos o solo en algunos?
    • Si afecta a un único equipo/usuario, céntrate en tokens locales y activación.
    • Si afecta a muchos usuarios de una misma ubicación, sospecha de proxy/red o de políticas.
  2. Aplica el restablecimiento de activación y reingreso a Office como se indica arriba.
  3. Verifica con un archivo de prueba en una biblioteca de SharePoint conocida (idealmente sin versiones ni flujos de aprobación para reducir variables). Prueba “Abrir en la aplicación” desde el navegador y también desde OneDrive sincronizado si está disponible.
  4. Revisa el estado de la cuenta en Windows: dsregcmd /status
    • Confirma si el equipo está AzureAdJoined o WorkplaceJoined según el modelo de tu organización.
    • Comprueba la validez del SSO State/PRT; si está ausente o caducado, fuerza reconexión en Acceso al trabajo o escuela.
  5. Inspecciona registros locales (para administradores):
    • Visor de eventos > Applications and Services Logs > Microsoft > Windows > AAD > Operational (tokens y WAM).
    • Visor de eventos > Microsoft > Office (si está disponible para tu build).
  6. Confirma políticas de acceso condicional aplicadas al usuario

Cuándo sospechar de políticas o servicio

SíntomaPatrón observadoHipótesisAcción sugerida
Falla primer intento y luego abreUsuarios individuales, intermitenteToken/licencia/caché local inconsistenteReset de activación y reingreso; limpiar sesiones del navegador
Falla primer intento para muchos usuariosVarias sedes o globalPolítica de CA o cambio de tenant provocando desafío adicionalRevisar Sign-in logs y políticas; coordinar con IdP/SharePoint
Solo falla en red corporativaVPN/Proxy en usoInspección TLS o bloqueo de endpointsValidar exclusiones de Microsoft 365 y certificados en proxy
Solo falla con un sitio o colecciónOtras colecciones funcionanConfiguración específica del sitioRevisar permisos, autenticación híbrida, redirecciones o dominios personalizados

Detalles útiles sobre la apertura desde SharePoint

  • El comando “Abrir en la aplicación” utiliza esquemas URI de Office (por ejemplo, ms-excel:) que invocan la app de escritorio pasando la URL del archivo y el contexto de autenticación del navegador.
  • Si el navegador tiene una sesión válida pero la app de Office intenta un token distinto en el primer salto, puede aparecer el mensaje de “protocolo no compatible”. Al reintentar, el token ya fue renovado.
  • La activación de Office no es solo la licencia: también determina cómo Office firma las solicitudes a servicios como SharePoint, OneDrive y Graph. De ahí que restablecerla solucione el problema de raíz.

Checklist de verificación tras la corrección

  • Al abrir desde SharePoint en el navegador, el archivo se abre a la primera en Excel/Word de escritorio.
  • En Archivo > Cuenta, la suscripción de Microsoft 365 Apps figura como Activa y la cuenta es la correcta.
  • dsregcmd /status muestra un estado de unión y SSO consistente con tu modelo de administración.
  • No hay nuevas alertas en registros de inicio de sesión de Azure AD para ese usuario.

Buenas prácticas para evitar reincidencias

  • Mantén Office en el canal y versión aprobados por TI y establece ventanas de mantenimiento para actualizaciones de identidad/condiciones de acceso.
  • Evita limpiar selectivamente solo parte de las credenciales: si vas a “sanear” el estado, haz un restablecimiento completo de activación para asegurar que Office renueva todo lo necesario.
  • Documenta cambios en Conditional Access que afecten a apps de Office (por ejemplo, exigir dispositivo compatible, MFA o etiquetas de confidencialidad) y alínea la comunicación con los equipos locales.
  • Si usas proxy con inspección TLS, aplica exclusiones explícitas para endpoints de Microsoft 365 y actualiza certificados intermedios/raíz en los equipos.

Preguntas frecuentes

¿Basta con reparar Office o limpiar OfficeFileCache?
No en este caso. La reparación repara archivos de instalación y OfficeFileCache afecta a la caché de documentos, pero el origen aquí es identidad/licencia. Por ello, el reset de activación da mejores resultados.

¿Puedo solo cerrar sesión y borrar credenciales del Administrador de credenciales?
Puede ayudar, pero a menudo deja residuos (tokens, identidad de WAM/ADAL o licencias locales). El restablecimiento de activación está diseñado justamente para barrer ese estado.

¿Este error indica que mi versión de Office es “antigua” de verdad?
No necesariamente. El mensaje se dispara por una negociación fallida en el primer intento. Mantener Office actualizado es buena práctica, pero la solución efectiva suele ser renovar el estado de activación e identidad.

¿Qué pasa si uso varias cuentas o tenants?
Tras el restablecimiento, inicia sesión con la cuenta que tenga acceso a ese SharePoint. Si alternas mucho entre tenants, considera perfilar cada cuenta en Windows y en Office para reducir conflictos de tokens.

Guía rápida para el usuario final

  1. Cierra Word, Excel y PowerPoint.
  2. Ejecuta el procedimiento de “Reset activation state” para Microsoft 365 Apps.
  3. Abre Word y inicia sesión con tu cuenta de trabajo/escuela.
  4. Desde el sitio de SharePoint, pulsa “Abrir en la aplicación”. Debe abrir a la primera.

Prioridad: aplica primero el reset de activación y reingreso; si continúa, revisa servidor/tenant y políticas de autenticación (estado del servicio, registros de inicio de sesión y Conditional Access).

Notas para administradores

  • Si hay dispositivos Azure AD joined gestionados con Intune, verifica cumplimiento y device record válido antes de la prueba. Un dispositivo no registrado puede provocar desafíos adicionales en el primer intento.
  • En despliegues con ADFS o IdP externos, confirma que no existan redirecciones antiguas o dominios alternativos que presenten métodos no admitidos por Office durante el primer salto.
  • Considera una política de limpieza de identidad/licencias de perfil de usuario en casos de re-provisioning o cuando cambie el UPN del usuario (por ejemplo, cambios de dominio).

Conclusión

Cuando SharePoint muestra el error “The server you are trying to access is using an authentication protocol not supported by this version of Office” y el archivo abre solo tras reintentar, casi siempre se trata de un estado inestable de identidad/licencia en Office. El remedio más eficaz es restablecer la activación de Microsoft 365 Apps y volver a iniciar sesión. Si la anomalía persiste después de eso, la investigación debe desplazarse al lado del servicio (estado del tenant, registros de Azure AD e IdP, políticas de acceso condicional y red/proxy). Con este enfoque en dos fases, el problema suele resolverse de forma definitiva y sin afectar la experiencia de los usuarios.

Windows
Excel Word Microsoft 365 Error autenticación Office SharePoint
Índice