¿Qué es Microsoft Authenticator?
Microsoft Authenticator es una aplicación móvil gratuita que genera códigos de verificación basados en el tiempo y gestiona notificaciones push para autenticación multifactor. Disponible para iOS y Android, reemplaza la verificación por SMS o llamada telefónica con un enfoque más seguro basado en el dispositivo.
Funciones y Capacidades Clave
La aplicación permite el inicio de sesión sin contraseña, ofreciendo acceso directo sin necesidad de escribir contraseñas. Almacena múltiples cuentas de diversos servicios, genera códigos de un solo uso sin conexión y ofrece respaldo en la nube para recuperación de cuentas. La coincidencia de números añade una capa adicional de seguridad al requerir que los usuarios introduzcan un número mostrado en lugar de simplemente aprobar una notificación.
Google Authenticator vs Microsoft Authenticator
Tanto Google Authenticator como Microsoft Authenticator utilizan TOTP para generar códigos de seis dígitos que se actualizan cada 30 segundos y funcionan sin conexión. Google Authenticator se centra en una autenticación 2FA simple y liviana, mientras que Microsoft Authenticator añade inicio de sesión sin contraseña, notificaciones push, respaldo en la nube y características de seguridad de nivel empresarial. Como resultado, Google Authenticator se adapta mejor a usuarios individuales, mientras que Microsoft Authenticator está más alineado con entornos empresariales y orientados al cumplimiento.
Ventajas sobre la Autenticación por SMS y Llamada Telefónica
Los códigos SMS siguen siendo vulnerables a ataques de intercambio de SIM e interceptación. La aplicación autenticadora genera códigos localmente en tu dispositivo, haciéndolos considerablemente más seguros. Las notificaciones push llegan más rápido que los mensajes de texto, y la aplicación funciona sin servicio celular al generar códigos basados en el tiempo.
Comparación de métodos de autenticación:
|
Método |
Nivel de Seguridad |
Velocidad |
Soporte sin Conexión |
|
Microsoft Authenticator |
Alto |
Instantáneo |
Sí (códigos) |
|
Google Authenticator |
Alto |
Instantáneo |
Sí (códigos) |
|
SMS |
Bajo |
5-30 segundos |
No |
|
Llamada Telefónica |
Medio |
10-45 segundos |
No |
Tipos de Cuentas Compatibles
La aplicación admite cuentas personales y laborales de Microsoft, cuentas empresariales de Azure AD y servicios de terceros que admiten estándares TOTP como Google, Facebook y GitHub. Puedes añadir cuentas escaneando códigos QR o introduciendo manualmente claves de configuración. Cada cuenta se muestra en un recuadro separado en la pantalla principal, mostrando el nombre del servicio y el código de verificación generado.
Agregar cuentas a Microsoft Authenticator
Agregar cuentas personales de Microsoft
Abre la aplicación Microsoft Authenticator y toca el ícono "+" . Selecciona "Cuenta personal" en el menú. Inicia sesión con tu correo electrónico y contraseña de Microsoft. La aplicación te pedirá verificar tu identidad mediante un código enviado a tu dispositivo móvil o correo electrónico registrado. Ingresa el código de verificación para completar la configuración. Tu cuenta personal ahora aparece en la aplicación, lista para generar códigos de verificación para solicitudes de inicio de sesión.
Agregar cuentas del trabajo o escuela usando código QR
Toca "+" y elige "Cuenta del trabajo o escuela". Selecciona "Escanear código QR" cuando se te solicite. En tu computadora, accede a la página de información de seguridad de tu organización y navega a la sección de configuración MFA. Aparecerá un código QR en la pantalla. Apunta la cámara de tu dispositivo móvil al código desde la aplicación Authenticator. La aplicación escanea y agrega automáticamente tu cuenta del trabajo. Toca "Listo" para finalizar la configuración.
Agregar cuentas del trabajo o escuela con credenciales
Si no puedes escanear un código QR, selecciona "Iniciar sesión manualmente". Ingresa tu correo electrónico del trabajo en la aplicación Authenticator. Introduce tu contraseña cuando se te solicite. El sistema enviará un código de verificación a tu método registrado. Ingresa este código para verificar tu identidad. La aplicación añadirá tu cuenta del trabajo y comenzará a generar códigos de autenticación de inmediato.
Agregar cuentas que no son de Microsoft (Google, Facebook, Amazon)
Toca "+" y selecciona "Otra cuenta (Google, Facebook, etc.)". Accede a la configuración de seguridad del servicio que deseas añadir desde tu computadora. Activa la autenticación en dos pasos y elige "Aplicación de autenticación" como método. El servicio mostrará un código QR o una clave de configuración. Escanea el código con Microsoft Authenticator o ingresa manualmente la clave proporcionada. La aplicación generará un código de verificación de seis dígitos. Ingresa este código en el sitio web del servicio para completar la verificación. Tu cuenta no-Microsoft ahora aparecerá junto a tus otras cuentas.
Métodos de autenticación explicados
Microsoft Authenticator admite múltiples métodos de autenticación para verificar tu identidad. Cada método ofrece distintos niveles de seguridad según los requisitos de tu organización.
Inicio de sesión con llave de acceso (Passkeys asociadas al dispositivo)
Las llaves de acceso representan el método de autenticación más seguro disponible. Tu dispositivo almacena una clave criptográfica que nunca abandona tu teléfono. Al iniciar sesión, la aplicación utiliza verificación biométrica o el PIN del dispositivo para confirmar tu identidad. Este método elimina los riesgos de phishing ya que no se transmite ningún código ni contraseña.
Inicio de sesión sin contraseña mediante notificaciones push
La autenticación por notificación push elimina completamente la dependencia de contraseñas. Cuando intentas iniciar sesión en tu computadora, aparece una notificación en tu dispositivo móvil. Toca la notificación, verifica mediante biometría o PIN, y el acceso se concede de inmediato. Tu teléfono se convierte en tu credencial.
Autenticación multifactor (MFA) con notificaciones
MFA añade una segunda capa de verificación a las contraseñas tradicionales. Después de ingresar tu contraseña en pantalla, recibirás una notificación push. Selecciona "Aprobar" para verificar el intento de inicio de sesión. La notificación muestra información sobre ubicación y dispositivo, ayudándote a identificar accesos no autorizados.
Contraseñas de un solo uso basadas en el tiempo (TOTP)
TOTP genera códigos de verificación de seis dígitos que se actualizan cada 30 segundos. Añade cualquier servicio compatible con TOTP escaneando un código QR o ingresando una clave de configuración manualmente. La aplicación Authenticator mostrará el código actual — introdúcelo cuando se te solicite durante el inicio de sesión. Este método funciona sin conexión y admite cientos de servicios más allá de las cuentas Microsoft.
Funciones avanzadas de seguridad en Microsoft Authenticator
Cumplimiento FIPS 140 para gobiernos e industrias reguladas
Microsoft Authenticator cumple con los estándares de validación FIPS 140, lo que lo hace adecuado para agencias federales y sectores regulados. Esta certificación garantiza que los módulos criptográficos cumplan requisitos estrictos de seguridad. Las organizaciones que manejan datos sensibles pueden implementar la aplicación con la tranquilidad de que cumple con los mandatos de cumplimiento.
Atestación de llaves de acceso y verificación de dispositivos
La aplicación admite la atestación de llaves de acceso para verificar la autenticidad del dispositivo durante la autenticación. Este método confirma que tu dispositivo móvil cumple con los estándares de seguridad antes de otorgar acceso. Los administradores pueden establecer políticas que exijan dispositivos verificados, añadiendo otra capa de protección contra hardware comprometido.
Bloqueo de la aplicación y protección biométrica
Activa el bloqueo de la aplicación para requerir verificación biométrica antes de acceder a las cuentas almacenadas. Usa huella digital o reconocimiento facial para proteger tus códigos de autenticación. Esta función evita el acceso no autorizado si alguien obtiene control físico de tu dispositivo.
Detección de jailbreak y root (actualización 2026)
A partir de 2026, Microsoft Authenticator detectará sistemas operativos modificados. La aplicación se negará a funcionar en dispositivos con jailbreak o root, eliminando las vulnerabilidades de seguridad que estas modificaciones generan. Esta actualización protege los entornos empresariales de puntos finales de autenticación comprometidos.
Solución de problemas comunes de Microsoft Authenticator
No se recibe la notificación o se envía al dispositivo anterior
Verifica primero la conexión a internet de tu dispositivo. Abre la aplicación Microsoft Authenticator y toca "Actualizar" para sincronizar tu cuenta. Si las notificaciones aún fallan, verifica que las notificaciones push estén habilitadas en la configuración del dispositivo. Accede a la información de seguridad en tu computadora, selecciona el método de autenticación y confirma que el dispositivo correcto esté registrado. Elimina cualquier dispositivo antiguo que pueda interceptar las solicitudes de verificación.
Problemas con la cámara al escanear códigos QR
Limpia la lente de tu cámara y asegúrate de tener buena iluminación al escanear códigos QR. Si la aplicación no reconoce el código, toca "Ingresar código manualmente" y escribe la clave de configuración. Otorga permisos de cámara en la configuración de tu dispositivo móvil. Reinicia la aplicación Authenticator si el escaneo falla repetidamente.
Problemas con el bloqueo de la aplicación y autenticación biométrica
Desactiva y vuelve a activar la autenticación biométrica en la configuración de la aplicación si falla el reconocimiento facial o de huella. Verifica que los sensores biométricos de tu dispositivo funcionen correctamente en otras aplicaciones. Ingresa tu PIN de respaldo si los métodos biométricos no responden. Actualiza el sistema operativo de tu dispositivo móvil, ya que las versiones desactualizadas pueden causar conflictos de autenticación.
Problemas con protocolos heredados y versiones antiguas de la aplicación
Actualiza a la última versión de Microsoft Authenticator desde tu tienda de aplicaciones. Los protocolos heredados crean vulnerabilidades de seguridad que los sistemas modernos de MFA bloquean activamente. Si no puedes actualizar la aplicación, contacta a tu administrador de TI para verificar que tu cuenta sea compatible con los estándares actuales de autenticación. Cierra sesión y vuelve a iniciar sesión después de actualizar para renovar los tokens de seguridad.
Recuperación de teléfono perdido o reemplazado
Accede a tu cuenta de Microsoft desde una computadora de inmediato. Elige un método alternativo de verificación como correo electrónico o SMS para iniciar sesión. Ve a la información de seguridad y añade tu nuevo dispositivo antes de eliminar el anterior. Configura la aplicación Authenticator en tu teléfono de reemplazo escaneando el código QR. Verifica que el nuevo dispositivo funcione correctamente antes de eliminar el teléfono perdido de tu cuenta.
Actualizaciones importantes y eliminaciones
Eliminación de la función de autocompletar (2025)
Microsoft retirará la función de autocompletar contraseñas de la aplicación Authenticator en marzo de 2025. Los usuarios que actualmente almacenan contraseñas en la aplicación deben migrar sus credenciales a soluciones alternativas. Exporta tus contraseñas guardadas antes de la fecha límite para evitar perder acceso. Transfiere tus datos a gestores de contraseñas dedicados que ofrezcan funciones de seguridad mejoradas y sincronización entre dispositivos.
Compatibilidad de versiones y requisitos de actualización
Las versiones antiguas de Microsoft Authenticator pierden soporte regularmente, por lo que es necesario actualizar para mantener el acceso completo. Revisa tu tienda de aplicaciones para obtener la última versión y mantener toda la funcionalidad. Las versiones obsoletas pueden experimentar fallos de autenticación o vulnerabilidades que comprometen la protección de la cuenta.
Preguntas frecuentes (FAQs)
¿Microsoft Authenticator funciona sin conexión?
Sí, la aplicación Authenticator genera códigos de verificación sin conexión. Los códigos basados en tiempo funcionan sin conectividad a internet ya que dependen del reloj de tu dispositivo y de la clave secreta compartida durante la configuración. Sin embargo, las notificaciones push para inicio de sesión sin contraseña requieren conexión activa.
¿Por qué Authenticator no está disponible para escritorio?
Microsoft diseñó el método de autenticación específicamente para dispositivos móviles para mejorar la seguridad mediante la separación de dispositivos. Este enfoque evita que los atacantes comprometan simultáneamente tu computadora y la herramienta MFA. La estrategia móvil primero garantiza que incluso si alguien accede a tu estación de trabajo, todavía necesite control físico de tu smartphone para completar la verificación.
¿Cómo funciona el temporizador de 30 segundos?
El código de verificación se actualiza cada 30 segundos utilizando algoritmos TOTP (contraseña de un solo uso basada en tiempo). El reloj de tu dispositivo se sincroniza con los servidores de Microsoft durante la configuración inicial, asegurando que los códigos coincidan cuando los ingreses en la pantalla de inicio de sesión. Si los códigos fallan constantemente, verifica la configuración de hora de tu dispositivo.
¿Qué datos recopila Microsoft Authenticator?
La aplicación recopila información mínima: identificadores de cuenta, tokens de dispositivo para notificaciones push y diagnósticos de uso. Microsoft no accede a tus códigos de verificación, los cuales se generan localmente en tu dispositivo. Revisa la configuración de privacidad dentro de la información de seguridad para controlar las preferencias de uso de datos.
Transfiere las contraseñas almacenadas a un gestor de contraseñas dedicado antes de que finalice la función de autocompletar. Exporta tus credenciales desde la configuración de la aplicación e impórtalas en la solución de gestión de contraseñas de tu elección. Esta transición mejora la seguridad al separar la autenticación del almacenamiento de contraseñas, reduciendo el riesgo si tu dispositivo se ve comprometido.
