¿Intentas iniciar sesión en WordPress con autenticación en dos factores y Microsoft Authenticator te exige un PIN que jamás configuraste? Tranquilo: ese “PIN” es, en realidad, el método de desbloqueo de tu propio teléfono. A continuación encontrarás una guía exhaustiva para entender el mensaje, resolverlo al instante y prevenir bloqueos futuros.
Panorama del problema
Cuando WordPress (u otro servicio) solicita la verificación mediante dos factores (2FA) y abres Microsoft Authenticator, la app puede mostrar una pantalla pidiendo “Introducir PIN o usar biometría”. Como este texto aparece en medio de la autenticación, muchos usuarios piensan que se trata de un PIN especial de la cuenta — pero no es así. Authenticator simplemente ha activado su App Lock interno y te está pidiendo el mismo código que empleas para desbloquear el dispositivo.
Código solicitado: no es un PIN de Authenticator
Diferencia entre PIN del dispositivo y PIN de la app
- PIN del dispositivo: código, patrón o dato biométrico configurado en Android o iOS para proteger el acceso al teléfono. Se introduce en la pantalla de bloqueo.
- PIN de Microsoft Authenticator: NO existe un PIN exclusivo de la app (salvo que la empresa imponga uno mediante políticas de seguridad). Si Authenticator pide “PIN”, delega en el sistema operativo para validar el bloqueo de pantalla.
Por qué Authenticator delega en el bloqueo del sistema
Microsoft Authenticator protege los secretos criptográficos de tus cuentas 2FA dentro del almacén seguro del dispositivo. Para evitar que cualquiera pueda abrir la aplicación y ver los tokens, App Lock exige la misma credencial local (PIN, huella, Face ID, etc.). Al comprobar el PIN del sistema, Authenticator nunca almacena ni gestiona tu código: solo pregunta al sistema operativo si la persona que usa el móvil está autenticada.
Pasos para resolverlo de inmediato
Introduce el PIN, patrón o biometría de tu móvil
La solución rápida es tan sencilla como usar el método de desbloqueo habitual del teléfono. Una vez autenticado, Authenticator revelará la notificación de aprobación o los dígitos TOTP que necesitas copiar.
Desactiva App Lock si tu política lo permite
Si tu dispositivo es personal y no está gestionado por la empresa, puedes evitar la solicitud extra desmarcando Settings ▸ Security ▸ App Lock dentro de Microsoft Authenticator. Ojo: si tu organización aplica políticas de Intune, esa opción aparecerá bloqueada.
Utiliza los códigos TOTP manuales
Cuando WordPress pide un segundo factor, normalmente acepta un código de seis dígitos que cambia cada 30 s. Dentro de la cuenta añadida en Authenticator verás la sección “Contraseña de un solo uso”. Copia esos seis dígitos y pégalos en WordPress; no hará falta aprobar la notificación emergente.
Comparativa rápida: ¿PIN o código TOTP?
| Elemento | Se crea por el usuario | Cambia cada 30 s | Dónde se introduce |
|---|---|---|---|
| PIN del teléfono | Sí, durante la configuración del dispositivo | No | Pantalla de bloqueo y App Lock |
| Código TOTP | No (generado criptográficamente tras escanear el código QR) | Sí | Formulario de inicio de sesión (WordPress, etc.) |
Verificaciones adicionales cuando el problema persiste
- App Lock sigue activo. Comprueba que realmente lo has deshabilitado y que tu empresa no lo reimponga con políticas cada cierto tiempo.
- Versión actualizada. Mantén Microsoft Authenticator al día; versiones antiguas pueden mostrar mensajes confusos sobre “PIN” o “contraseña de la app”.
- Sincronización de hora. Los códigos TOTP dependen de un reloj exacto. Ajusta la hora automática de Android o iOS si los inicios de sesión fallan pese a introducir el PIN correcto.
- Política MAM/MDM. En entornos corporativos, Intune, MobileIron u otra solución puede exigir un PIN de protección de aplicaciones distinto del del dispositivo. Tu equipo de TI debe indicarte el valor inicial o restablecerlo.
Cómo configurar o cambiar el PIN del teléfono
Android
- Abre Ajustes ▸ Seguridad ▸ Bloqueo de pantalla.
- Selecciona “PIN”.
- Introduce cuatro — o mejor, seis — dígitos difíciles de adivinar.
- Confirma y guarda.
iOS (iPhone/iPad)
- Ve a Ajustes ▸ Face ID/Touch ID y código.
- Pulsa “Cambiar código”. El sistema pedirá el código anterior.
- Selecciona “Opciones de código” si quieres un PIN alfanumérico.
- Escribe y confirma el nuevo código.
Políticas de seguridad empresariales y gestión de dispositivos
Cuando tu empresa inscribe el móvil en Microsoft Intune u otra plataforma MDM, puede aplicar políticas de protección de aplicaciones (App Protection Policies):
- PIN de 6 dígitos obligatorio para abrir apps corporativas, aunque el dispositivo use huella o reconocimiento facial.
- PIN único por app (p. ej. Outlook y Authenticator requieren desbloqueos independientes).
- Reset o bloqueo remoto si el dispositivo se considera comprometido.
En este escenario, ni desinstalar Authenticator ni restablecer el teléfono borrará la obligación: la política se vuelve a descargar al registrarse de nuevo. Contacta con el soporte de TI para resetear el PIN o cambiar su longitud mínima.
Buenas prácticas para no perder el acceso 2FA
- Habilita la copia de seguridad en nube de Microsoft Authenticator. En iOS usa tu cuenta de Microsoft personal; en Android se guardará en OneDrive.
- Guarda códigos de recuperación de WordPress o de cualquier servicio 2FA (Google, GitHub, etc.) en un gestor de contraseñas seguro.
- Actualiza periódicamente el sistema operativo; cada parche fortalece el enclave seguro donde residen las claves.
- Considera un segundo factor físico (YubiKey, Titan, etc.) para cuentas críticas. Así no dependes solo del teléfono.
- Revisa los permisos de accesibilidad: algunas apps de terceros pueden capturar contenidos de pantalla. Deshabilítalas si no son de confianza.
Preguntas frecuentes
¿Puedo usar Authenticator sin App Lock?
Sí, pero perderás una capa de protección. Solo se recomienda desactivar App Lock en dispositivos personales donde tú seas el único usuario.
¿Qué ocurre si olvido el PIN del teléfono?
En iOS tendrás que borrar el dispositivo mediante iTunes/Finder o iCloud y restaurar una copia de seguridad. En Android dependerá del fabricante, aunque la mayoría exigen un restablecimiento de fábrica. Por ello es crucial la copia de seguridad de Authenticator.
WordPress pide un “código de 6 dígitos” y Authenticator insiste en un PIN: ¿qué hago?
Primero desbloquea Authenticator con el PIN del móvil; acto seguido copia el código TOTP de seis cifras y pégalo en WordPress. De este modo satisfaces ambos requisitos.
Tengo varios factores en Authenticator (correo, Fb, bancos). ¿Desactivar App Lock compromete todas mis cuentas?
Sí: cualquier persona que tome tu móvil desbloqueado podría abrir Authenticator y ver los códigos. Mantén al menos un bloqueo biométrico de sistema para equilibrar comodidad y seguridad.
Conclusión
La solicitud de “PIN” que muestra Microsoft Authenticator cuando apruebas el inicio de sesión en WordPress no corresponde a una contraseña oculta de la app: es el código de desbloqueo del propio teléfono. Introducir ese PIN, patrón o biometría desbloquea la aplicación y permite ver los códigos TOTP o aprobar la notificación. Si quieres evitar el mensaje, deshabilita App Lock —si tu política lo permite— o consulta al departamento de TI para conocer o restablecer el PIN corporativo. A largo plazo, mantén tus copias de seguridad activas, utiliza contraseñas robustas y verifica las políticas de tu organización para no volver a quedarte atrapado en la pantalla de autenticación.