No puedo acceder a office.com y outlook.com — Error 0x800704cf “Necesitas Internet”: guía de solución definitiva

¿Outlook.com, Office.com o Live.com no cargan y Edge dice “You’ll need the internet (0x800704cf)” aunque el resto de páginas funcionan? Esta guía práctica te ayuda a identificar si la causa está en tu PC, en el router/ISP o en un software que intercepta el tráfico. Incluye pasos verificables, comandos y señales de resolución.

Índice

Resumen del problema

En un equipo con Windows, los sitios de Microsoft que requieren autenticación (inicio de sesión con cuenta Microsoft o Microsoft 365) no completan el login y muestran avisos como “There was an issue looking up your account” o, en Microsoft Edge, el mensaje de sincronización deshabilitada con “You’ll need the internet… 0x800704cf”. El resto de páginas web funcionan con normalidad. El mismo equipo, al conectarse mediante hotspot móvil, sí puede iniciar sesión sin errores. Otro PC en la misma casa navega sin problemas.

Diagnóstico clave

Si con un hotspot móvil funciona pero en la red doméstica falla, el problema se ubica en la red local/ISP o en una configuración del propio equipo que afecta a dominios de autenticación de Microsoft. No es un fallo de tu cuenta. Ese código hexadecimal corresponde a que Windows cree que la red no es alcanzable para lo que intenta hacer el servicio de inicio de sesión, típicamente por DNS, proxy, firewall o inspección TLS.

Solución verificada

En el caso real que originó esta guía, cambiar temporalmente a un hotspot móvil permitió completar el login en los servicios de Microsoft. Ese hecho es una prueba contundente de que la causa no está en la cuenta, sino en la ruta de red original, el DNS del router/ISP, algún filtro de seguridad o un proxy configurado sin querer.

Guía paso a paso

Sigue el orden recomendado. La idea es quitar interferencias, restaurar la pila de red y validar DNS/proxy. Después, pasar a las comprobaciones del router o del proveedor.

En el PC con Windows

Quitar interferencias
- Desinstala (no solo desactives) antivirus o cortafuegos de terceros que hagan HTTPS/SSL scanning o web protection. Tras desinstalar, reinicia. Estas funciones insertan certificados y pueden romper el flujo TLS de login.
- Verifica que no haya VPN ni proxy activos. Si sueles usar VPN corporativa, desconéctala y prueba.
Restablecer la pila de red y el proxy WinHTTP Abre Símbolo del sistema como Administrador y ejecuta, línea por línea: ipconfig /release ipconfig /renew ipconfig /flushdns ipconfig /registerdns netsh int ip reset netsh winsock reset netsh winhttp reset proxy Reinicia el equipo tras completar estas órdenes.
Revisar el proxy del sistema
- Pulsa Win + R, escribe inetcpl.cpl, pestaña Conexiones → Configuración de LAN. Desmarca Usar un servidor proxy y deja marcada Detectar la configuración automáticamente.
- En Configuración → Red e Internet → Proxy, comprueba que el proxy manual esté desactivado.
- Comprueba el proxy del subsistema WinHTTP con: netsh winhttp show proxy Si aparece algo distinto de Direct access (no proxy server), ejecuta el restablecimiento mostrado en el paso previo.
Configurar DNS fiables Forzar DNS de confianza ayuda a descartar resoluciones erróneas del ISP.
- Pulsa Win + R, escribe ncpa.cpl.
- En las propiedades del adaptador en uso → Protocolo de Internet versión 4 → Usar las siguientes direcciones de servidor DNS.
- Opciones válidas:
  - 4.2.2.1 y 4.2.2.2 (Level3)
  - 1.1.1.1 y 1.0.0.1 (Cloudflare)
  - 8.8.8.8 y 8.8.4.4 (Google)
- Acepta los cambios y reinicia.
Revisar el archivo hosts
- Pulsa Win + R y pega: %SystemRoot%\System32\drivers\etc.
- Copia de seguridad de hosts (por ejemplo, hosts.bak) y deja un hosts sin entradas que apunten a dominios de Microsoft como microsoft.com, live.com o microsoftonline.com.
- Reinicia el equipo.
Verificar protocolos de seguridad
- Pulsa Win + R, escribe inetcpl.cpl → pestaña Opciones avanzadas.
- Asegúrate de que TLS 1.2 (y TLS 1.3 si aparece) están habilitados.
- No habilites SSL 3.0, es inseguro y obsoleto.
Solucionadores y restablecimiento de red
- En Panel de control → Solución de problemas → Red e Internet → Adaptadores de red, ejecuta el asistente.
- Si persiste, en Configuración → Red e Internet → Configuración de red avanzada → Restablecimiento de red. Esto reinstala adaptadores y devuelve valores por defecto. Reinicia.
Hora del sistema y certificados
- Confirma que la fecha y hora del sistema sean correctas y sincronizadas con un servidor NTP.
- Desajustes de tiempo rompen TLS y causan fallos de inicio de sesión silenciosos.

En la red doméstica o del proveedor

Reinicio completo del equipo de red Apaga el módem y el router de corriente durante 30–60 segundos y vuelve a encender. Espera a que sincronicen y prueba de nuevo.
Desactivar filtros de seguridad y control parental Algunos routers y servicios de ISP incluyen “seguridad avanzada”, “escudo” o “navegación segura” que puede bloquear dominios de login. Desactiva temporalmente cualquier filtro de contenido o anti‑malware del router o del portal del proveedor y vuelve a probar.
Fijar DNS en el router Configura en el router DNS fiables (Cloudflare, Google o Level3). Esto fuerza a todos los dispositivos a usar una resolución estable, evitando caches corruptas del ISP.
Probar sin IPv6 Desactiva IPv6 temporalmente en el router o en el adaptador de Windows. Una ruta IPv6 rota hacia los endpoints de autenticación de Microsoft provoca bloqueos extraños mientras el resto de webs por IPv4 funcionan.
Verificación de resolución y ruta En el PC problemático, ejecuta: nslookup login.microsoftonline.com nslookup login.live.com Si falla la resolución o apunta a IPs internas/privadas, el problema es el DNS del router/ISP o un proxy forzado. Contacta al ISP con esa evidencia.

Checklist rápido

Indicio	Interpretación	Acción inmediata
Hotspot móvil funciona	Ruta original o DNS filtrando login	Fijar DNS, quitar filtros del router, hablar con ISP
Solo un PC falla	Configuración local del sistema	Restablecer Winsock/WinHTTP, revisar proxy y antivirus
Edge con aviso de sincronización	Servicios de cuenta no alcanzables	Verificar TLS, tiempo del sistema y proxy
Otros navegadores bien excepto login Microsoft	Inspección TLS o bloqueo selectivo	Desinstalar antivirus con SSL scanning
Resolución DNS inconsistente	Cache o servidor DNS con fallos	Flush DNS y establecer servidores alternativos

Pruebas útiles para aislar la causa

Resolución de nombres

nslookup login.microsoftonline.com
nslookup login.live.com

Debes recibir direcciones públicas válidas. Si hay tiempo de espera o “Non-existent domain”, tu DNS no resuelve correctamente. Cambia de DNS y repite.

Conectividad a puerto seguro

En PowerShell:

Test-NetConnection -ComputerName login.microsoftonline.com -Port 443
Resolve-DnsName login.microsoftonline.com

Si el puerto no es accesible, existe bloqueo en ruta, firewall intermedio o inspección SSL que genera un fallo antes del handshake.

Cabeceras HTTP

En Windows modernos, puedes usar:

curl -I https://login.microsoftonline.com

Deberías ver una respuesta con redirecciones legítimas. Si curl falla pero otras webs responden, se refuerza la hipótesis de filtrado selectivo.

Comandos listos para copiar

Paquete de recuperación de red completo:

ipconfig /release
ipconfig /renew
ipconfig /flushdns
ipconfig /registerdns
netsh int ip reset
netsh winsock reset
netsh winhttp reset proxy

Comprobaciones rápidas:

netsh winhttp show proxy
ipconfig /all

Si necesitas desactivar IPv6 solo para probar (reversible):

netsh interface ipv6 set teredo disabled
netsh interface ipv6 set privacy state=disabled

Nota: no dejes IPv6 deshabilitado de forma permanente si tu red lo usa correctamente; es una medida de diagnóstico.

Revisión del archivo hosts

Un hosts “contaminado” con entradas hacia dominios de Microsoft desviará la autenticación a IPs equivocadas.

Ve a %SystemRoot%\System32\drivers\etc.
Abre hosts con un editor como administrador.
Elimina cualquier línea que mencione microsoft.com, live.com, msauth.net, msftauth.net o microsoftonline.com.
Guarda, vacía caché DNS (ipconfig /flushdns) y reinicia.

Configuración de DNS fiable

Si tu proveedor o router inyecta filtros, adoptar DNS externos suele normalizar el acceso a los endpoints de inicio de sesión.

Proveedor	Primario	Secundario
Cloudflare	`1.1.1.1`	`1.0.0.1`
Google	`8.8.8.8`	`8.8.4.4`
Level3	`4.2.2.1`	`4.2.2.2`

Aplica los cambios tanto en el adaptador de Windows como, preferiblemente, en el router para afectar a toda la red.

Motivo técnico del error

El código mostrado por Edge y por servicios de cuenta indica que el sistema percibe la red como no disponible para esa transacción concreta. Es frecuente cuando:

Un proxy WinHTTP quedó configurado tras una VPN o software corporativo y se mantiene aunque ya no exista el servicio.
Un antivirus con inspección TLS inserta su propio certificado y la cadena de confianza se rompe en dominios de Microsoft, impidiendo el token de autenticación.
El DNS devuelto por el ISP resuelve a destinos incorrectos o bloqueados para dominios de identidad.
Filtros de router o del propio ISP marcan como sospechoso el tráfico hacia endpoints de autenticación.
La hora del sistema no coincide con la real y el handshake TLS falla silenciosamente.

Señales de resolución

La sincronización en Edge se puede activar y deja de aparecer atenuada.
El inicio de sesión en office.com y outlook.com se completa sin el mensaje de búsqueda de cuenta.
Los portales dejan de redirigir en bucle y aparecen los paneles habituales.

Causas probables según síntomas

Solo un equipo falla: proxy WinHTTP activo, antivirus interceptando TLS, hosts alterado, DNS manual del adaptador apuntando al router.
Todos los equipos fallan en la misma red: filtro del router o del ISP, DNS del proveedor corrupto, IPv6 con rutas rotas.
Con hotspot móvil todo funciona: confirmación de que la ruta original o el filtrado de la red fija es la causa; llama al ISP con trazas.

Cuándo contactar al proveedor

Si tras fijar DNS fiables en el router, desactivar filtros y reiniciar equipos de red el problema persiste, contacta al ISP. Aporta evidencias:

Capturas o salidas de nslookup a login.microsoftonline.com y login.live.com mostrando fallos o resoluciones anómalas.
Resultados de Test-NetConnection al puerto seguro.
Confirmación de que con hotspot móvil el login funciona en el mismo equipo.

Con esos datos, el soporte del proveedor puede purgar caches, ajustar rutas o desactivar políticas de bloqueo en su lado.

Preguntas frecuentes

¿Reinstalar Windows es necesario? No. Este tipo de incidencia raramente requiere reinstalar. Normalmente se soluciona con el restablecimiento de pila de red, limpieza de proxy y ajuste de DNS.

¿Basta con desactivar el antivirus? A menudo no. Muchas suites siguen interceptando TLS aunque su interfaz aparezca “desactivada”. Lo seguro es desinstalar, reiniciar y probar. Luego puedes reinstalar si era inocente.

¿Influye el ping a dominios de Microsoft? Hacer ping a www.microsoft[.]com no prueba nada respecto a los endpoints de login. Algunos no responden a ICMP por diseño. Valida con navegador o con nslookup y Test-NetConnection.

¿Puedo forzar solo IPv4? Sí, como prueba. Si al deshabilitar IPv6 mejora, la pista es una ruta IPv6 defectuosa en tu red o ISP.

¿Qué pasa si otro PC en casa sí inicia sesión? Concéntrate en el equipo afectado: revisa proxy, hosts, antivirus y restablece la red en Windows.

Dominio de autenticación a tener en el radar

Cuando hagas pruebas, presta atención a estos nombres (escritos sin hipervínculos para evitar enlaces automáticos):

login.microsoftonline.com
login.live.com
aadcdn.msftauth.net
aadcdn.msauth.net
account.live.com
sts.microsoft.com

Todos ellos participan, en mayor o menor medida, en el proceso de autenticación y emisión de tokens.

Resumen operativo para técnicos

Confirmar que el login falla en la red fija pero funciona por hotspot.
Eliminar inspecciones TLS y proxy en el equipo. Restablecer Winsock/WinHTTP. Verificar hora y TLS 1.2/1.3.
Forzar DNS fiables en Windows y en el router. Vaciar caché DNS.
Desactivar filtros del router/ISP y probar sin IPv6.
Recoger nslookup, Test-NetConnection y, si procede, abrir ticket con el proveedor.

Notas prácticas finales

Evita probar el inicio de sesión en modo incógnito únicamente para “descartar cookies”. Aunque útil, aquí el cuello de botella suele ser red/DNS, no cookies.
Si usas perfiles de Edge, comprueba en edge://sync-internals que los servicios vuelven a conectarse una vez aplicado el arreglo.
Si tu router incluye bloqueo de QUIC o UDP 443, desactiva temporalmente esa política para descartar impactos colaterales en el login web.

Conclusión práctica

Cuando los servicios de Microsoft piden autenticación pero se quedan en “buscando tu cuenta” o Edge muestra el aviso de internet no disponible, la experiencia demuestra que el origen suele estar en DNS, proxy o inspección TLS, más que en la propia cuenta. La combinación de desinstalar filtros, restablecer la pila de red y fijar DNS fiables resuelve la gran mayoría de casos. Si con hotspot todo funciona, ya tienes la prueba de que el camino es revisar tu red y, si procede, escalar al proveedor.

Señales de que quedó resuelto

Inicio de sesión completo en office.com y outlook.com sin mensajes de error.
Sincronización de Edge habilitada y estable.
Ningún bucle de redirección ni mensajes de verificación interminables.

Si sigues estos pasos en el orden sugerido, aumentas mucho la probabilidad de aislar la causa en minutos y recuperar el acceso a los servicios de Microsoft sin medidas drásticas.