Tras migrar Microsoft Authenticator a un Android nuevo, la aprobación sin contraseña puede entrar en bucle con el aviso “Your screen lock has changed…”. Esta guía te da un plan seguro para mantener acceso con verificación en dos pasos y, si lo deseas, reactivar el inicio por teléfono sin volver al error.
Resumen del problema
Tras recuperar la copia en la nube de Microsoft Authenticator en un teléfono Android recién configurado, el flujo de inicio de sesión por teléfono muestra la notificación, pero al aprobar aparece el mensaje:
Your screen lock has changed. Phone sign‑in will no longer work… You will need to enable phone sign‑in again.
El resultado típico es un bucle: el sistema pide volver a habilitar el método, se intenta, y vuelve a fallar con el mismo aviso.
- En el dispositivo anterior, el inicio por teléfono sigue funcionando.
- En el dispositivo nuevo, las aprobaciones con coincidencia de número fallan, pero los códigos de tiempo de Authenticator y los SMS sí funcionan.
- Se han observado casos similares en distintas marcas y modelos (por ejemplo, Moto, Samsung, Pixel, Xiaomi), por lo que no parece un problema de un solo fabricante.
Causa técnica en términos sencillos
El inicio por teléfono usa credenciales protegidas por el bloqueo de pantalla del dispositivo. En Android, esas claves se almacenan en el almacén criptográfico del sistema y quedan “ancladas” a la política de bloqueo vigente. Si Android cree que el bloqueo de pantalla cambió, es demasiado débil, o no cumple un requisito de seguridad, invalida esas claves y obliga a una reinscripción del método. Después de una recuperación en un equipo nuevo, algunos teléfonos quedan “atascados” y esa reinscripción no termina, de ahí el bucle.
Importante distinguir:
- Aprobación por teléfono con coincidencia de número: requiere claves ligadas al bloqueo y canales de notificación fiables. Es el flujo que entra en bucle con el aviso.
- Código de tiempo del Authenticator: funciona de manera local y no depende de esas claves de aprobación. Por eso suele seguir operativo en el teléfono nuevo.
Solución práctica recomendada
Este es el camino más estable para seguir iniciando sesión con seguridad sin quedar atrapado en el bucle.
- Desactiva el inicio sin contraseña y conserva la verificación en dos pasos:
- En la página de seguridad de tu cuenta Microsoft, entra en Administrar cómo inicio sesión y desactiva Enviar notificaciones de inicio de sesión y Cuenta sin contraseña.
- Deja activa la verificación en dos pasos y usa el código de Authenticator o el SMS como segundo factor.
- Inicia sesión de forma normal usando el código: cuando Microsoft lo pida, abre Authenticator y escribe el código de seis dígitos o solicita un SMS.
Por qué funciona: este método evita la dependencia de las claves vinculadas al bloqueo del dispositivo que se rompen con el mensaje “screen lock changed”. Mantienes seguridad fuerte y acceso continuo mientras solucionas el inicio por teléfono.
Recomendación: usa esta alternativa como solución estable hasta que el inicio por teléfono vuelva a estar operativo sin bucles.
Reinscripción completa del inicio por teléfono
Si necesitas el inicio sin contraseña, prueba una reinscripción ordenada. Los resultados son mixtos: a algunas personas les resuelve el bucle; en otros teléfonos el aviso reaparece.
Preparación del dispositivo
- Asegura un bloqueo de pantalla fuerte con pin o contraseña. Evita “ninguno” o “deslizar”. Un patrón puede servir, pero pin o contraseña son más consistentes.
- Desactiva desbloqueos de confianza como Smart Lock, lugares de confianza, dispositivos de confianza o desbloqueo facial no seguro.
- Actualiza la app Authenticator y los servicios de Google Play desde la tienda del sistema.
- Quita las optimizaciones de batería para Authenticator y permite notificaciones sin restricciones.
- Activa fecha y hora automáticas y el huso horario correcto.
Limpieza de métodos y datos
- En la página de seguridad de tu cuenta Microsoft, desactiva temporalmente Enviar notificaciones de inicio de sesión y Cuenta sin contraseña. Si es necesario para limpiar métodos, desactiva la verificación en dos pasos y vuelve a activarla luego.
- En el teléfono nuevo, abre Authenticator y elimina tu cuenta Microsoft dentro de la app.
- Ve a Ajustes del sistema → Aplicaciones → Authenticator → borra caché y fuerza la detención. Si continúas con errores, como medida drástica borra también los datos de la aplicación y vuelve a configurarla.
- Reinicia el teléfono y desbloquéalo una vez tras el arranque antes de abrir Authenticator.
Rehabilitación del método
- Vuelve a agregar tu cuenta en Authenticator autenticándote con un segundo factor alternativo, como código de tiempo o SMS.
- En la página de seguridad, reactiva la verificación en dos pasos si la pausaste. Después, activa Enviar notificaciones de inicio de sesión y, si lo usabas, Cuenta sin contraseña o inicio por teléfono.
- Haz una prueba inmediata de un inicio de sesión con coincidencia de número sin cambiar el bloqueo del dispositivo durante la prueba.
Si el aviso “Your screen lock has changed” no vuelve a aparecer, el método quedó reparado. Si reaparece, vuelve a la solución práctica recomendada.
Comprobaciones adicionales
- No cambies el bloqueo del teléfono entre la activación y la primera prueba. Cambios de pin, patrón o huella en ese momento suelen invalidar la reinscripción.
- Elimina el dispositivo anterior y registros duplicados del apartado de métodos en la página de seguridad antes de reintentar.
- Si tienes un perfil de trabajo o políticas de gestión, prueba en un perfil personal sin restricciones. Algunas políticas obligan a usar pin alfanumérico y prohíben Smart Lock.
- Comprueba que Ahorrador de energía o Modo ultra ahorro no bloquea notificaciones ni ejecución en segundo plano de Authenticator.
- Prueba con datos móviles y con wifi, y desactiva temporalmente vpn o dns privado por si interfiere en el canal de notificaciones.
- En casos extremos, el restablecimiento de credenciales de confianza de Android puede ayudar, pero borra certificados y configuraciones de red; no lo hagas si dependes de certificados corporativos para vpn o wifi.
Si continúa el error
- Mantén desactivado el inicio por teléfono y usa contraseña con verificación en dos pasos mediante código de Authenticator o sms.
- Considera añadir una llave de seguridad basada en pasarela moderna como alternativa robusta al móvil para inicios sin contraseña.
- Guarda y conserva códigos de recuperación en un lugar seguro para emergencias.
- Mantén el teléfono anterior operativo hasta confirmar que todos tus métodos funcionan en el nuevo.
La aparición en distintas marcas indica un posible defecto de interacción entre el sistema y el método de inicio por teléfono. La solución estable hasta que llegue una corrección es usar verificación en dos pasos con código.
Preguntas frecuentes
Qué diferencia hay entre el código de tiempo y la aprobación por número
El código de tiempo funciona en local y solo necesita que la hora del teléfono esté sincronizada; no depende del bloqueo del dispositivo ni de notificaciones. La aprobación por número requiere claves ancladas al bloqueo del dispositivo y un canal de notificaciones fiable.
Por qué en el teléfono anterior sí funciona
Las claves de aprobación creadas allí siguen siendo válidas porque el sistema no detectó cambios en el bloqueo ni en las condiciones de seguridad. En el nuevo dispositivo, la operación de reinscripción puede fallar y producir el aviso.
Sirve un patrón como bloqueo
Depende de las políticas y del nivel de seguridad del patrón. Para minimizar problemas, usa pin o contraseña, y evita desbloqueos de confianza como Smart Lock durante la activación.
Se pierde algo al restaurar la copia en la nube
Los códigos de tiempo suelen recuperarse si activaste la copia. Las claves de aprobación del inicio por teléfono no se copian entre dispositivos; por diseño requieren reinscripción en cada teléfono.
La hora afecta
Sí. Hora y huso incorrectos pueden invalidar el código de tiempo y afectar a verificaciones. Mantén hora y huso en automático.
Tabla de síntomas y métodos
| Escenario | Coincidencia de número | Código de tiempo | Mensaje de texto | Dispositivo anterior |
|---|---|---|---|---|
| Teléfono nuevo tras recuperación | Falla con aviso de bloqueo | Funciona | Funciona | Funciona |
| Reinscripción completa aplicada | Resultados variables | Funciona | Funciona | Funciona |
| Inicio sin contraseña desactivado | No aplica | Funciona | Funciona | Funciona |
Guía de decisión
- Necesitas acceso inmediato y estable a tu cuenta: desactiva el inicio por teléfono y usa verificación en dos pasos con código.
- Quieres recuperar el inicio por teléfono: aplica la reinscripción completa con el entorno del dispositivo preparado.
- El bucle persiste: mantén el inicio por teléfono desactivado y usa métodos alternativos robustos como llaves de seguridad.
Buenas prácticas de seguridad y recuperación
- Conserva el teléfono previo durante unos días tras el cambio para tener una vía de acceso de respaldo.
- Descarga y guarda los códigos de recuperación en papel o un gestor seguro.
- Mantén al menos dos métodos de segundo factor configurados: código de tiempo y mensaje de texto, o código de tiempo y llave de seguridad.
- Evita cambiar el pin o la contraseña del teléfono justo después de activar la aprobación; prueba primero varios inicios.
- Desactiva desbloqueos de confianza y vuelve a activarlos solo cuando el método funcione de forma estable.
Notas para entornos gestionados
En dispositivos con políticas corporativas, puede exigirse un pin alfanumérico, cifrado del dispositivo, bloqueo automático estricto y deshabilitar Smart Lock. Además, algunas organizaciones limitan métodos permitidos. Si el teléfono pertenece a un perfil de trabajo o está administrado, pide a tu soporte validar que:
- El método de aprobación de notificaciones esté permitido para tu cuenta.
- El nivel de bloqueo de pantalla configurado cumpla la política mínima.
- No haya un conflicto con reglas de ahorro de energía, gestor de notificaciones o restricciones de segundo plano.
Pasos detallados para cada tipo de cuenta
| Tipo de cuenta | Qué hacer |
|---|---|
| Cuenta personal | En la página de seguridad de tu cuenta, desactiva notificaciones e inicio por teléfono, mantén verificación en dos pasos con código, elimina la cuenta en la app, limpia caché, reinicia y vuelve a agregarla usando código. Luego reactiva notificaciones e intenta la aprobación con coincidencia de número. |
| Cuenta corporativa | En la sección de información de seguridad del portal de identidad de tu organización, elimina el método de notificaciones de Authenticator, conserva el código de tiempo, limpia la app en el teléfono, vuelve a agregar la cuenta usando el código, y solicita a soporte validar políticas del dispositivo antes de reactivar el inicio por teléfono. |
Errores comunes y cómo evitarlos
- Configurar el método y cambiar el pin de inmediato: puede invalidar la nueva inscripción. Configura, prueba varias veces y cambia el pin más adelante si lo necesitas.
- Mantener desbloqueos de confianza activos: a veces el sistema los interpreta como bloqueo insuficiente. Desactívalos durante la activación.
- Depender de un solo segundo factor: si falla, puedes quedarte sin acceso. Ten siempre dos métodos.
- Borrar datos de la app sin respaldo: antes de limpiar, asegúrate de tener códigos de recuperación o un método alternativo activo.
Plantilla para reportar a soporte
Resumen - Mensaje: “Your screen lock has changed…” - Dispositivo: marca y modelo, versión de Android - Estado: códigos de tiempo y sms funcionan; aprobación por número falla - Contexto: migración desde teléfono anterior; en el anterior funciona - Pasos probados: limpieza de app, reinscripción, desactivación temporal de inicio por teléfono - Políticas: indicar si hay perfil de trabajo o gestión
Conclusión
El aviso “Your screen lock has changed” señala que el sistema ha invalidado las claves que respaldan la aprobación por teléfono. Para no perder acceso, la opción más fiable es desactivar temporalmente el inicio sin contraseña y mantener la verificación en dos pasos con código. Si necesitas la aprobación por teléfono, realiza una reinscripción completa con el dispositivo preparado, sin cambiar el bloqueo durante la activación y limpiando métodos duplicados. Mientras el problema persista, conserva métodos alternativos como el código de tiempo o una llave de seguridad, y guarda tus códigos de recuperación. Con estas prácticas, podrás seguir iniciando sesión con seguridad y sin bucles, a la espera de que actualizaciones del sistema o de la app corrijan el comportamiento.
Idea clave
Mientras el inicio por teléfono quede en bucle por el aviso de bloqueo, la ruta más fiable es verificación en dos pasos con código. Si necesitas la aprobación por teléfono, prueba la reinscripción completa con los prerrequisitos de seguridad del dispositivo correctamente configurados.