Preguntas más frecuentes de Microsoft Authenticator
Este artículo responde a preguntas comunes sobre Microsoft Authenticator. Seleccione los títulos siguientes para ver más información.
Códigos de verificación
No. Los códigos no requieren que estés en Internet o conectado a los datos, por lo que no necesitas servicio telefónico para iniciar sesión. Además, dado que la aplicación deja de ejecutarse tan pronto como la cierra, no agotará la batería.
Respuestas de inicio de sesión
Sí. Para obtener notificaciones de inicio de sesión y enviar tu respuesta, el dispositivo debe estar conectado a Internet.
Microsoft Authenticator no está disponible para equipos de escritorio porque las aplicaciones de autenticación están normalmente diseñadas para smartphones por dos motivos principales:
-
Seguridad: tener el segundo factor de una pregunta de seguridad en un dispositivo independiente mejora la seguridad. Si ambos factores (contraseña y autenticación) están en el mismo dispositivo, sería más fácil para un atacante comprometer ambos.
-
Disponibilidad: los dispositivos móviles casi siempre están con el usuario, por lo que son cómodos para propósitos de autenticación. Los escritorios, por otro lado, no son tan portátiles. Tener el autenticador solo en el equipo significa que no has podido iniciar sesión fuera de tu casa o escritorio.
R: Si usa Microsoft Authenticator con un perfil de trabajo de Android o iOS, asegúrese de agregar la biometría en su perfil de trabajo. La biometría para la seguridad normal no siempre se lleva a cabo en los perfiles de trabajo.
Los identificadores comprobados son credenciales seguras de confianza que pueden usar los sitios web y las organizaciones para simplificar y proteger la configuración de la cuenta.
Por lo general, usarás la cámara del dispositivo para capturar un código QR en el sitio para obtener un nuevo Id. verificada o una verificación de un identificador que ya esté en el dispositivo. Sigue usando la contraseña para acceder a las credenciales para compartirlas con otra organización.Los sitios que soliciten tu Id. verificada aparecerán en el historial de uso en los detalles de tu tarjeta de Id. verificada.
Puede configurar notificaciones para su cuenta profesional o educativa (si el administrador lo permite) o para su cuenta personal de Microsoft.
Nota: Las notificaciones no funcionarán para cuentas de terceros, como Google o Facebook.
Para cambiar su cuenta personal a las notificaciones, tendrá que volver a registrar el dispositivo con la cuenta. Vaya a Agregar cuenta, seleccione Cuenta personal de Microsoft y, a continuación, inicie sesión con su nombre de usuario y contraseña.
En el caso de su cuenta profesional o educativa, su organización decide si quiere permitir notificaciones con un solo clic.
No, las notificaciones solo funcionan con cuentas personales de Microsoft profesionales o educativas. Los administradores de TI profesionales o educativos pueden desactivar esta característica.
Agregar Authenticator a tu nuevo dispositivo no quita automáticamente la aplicación del dispositivo antiguo. Eliminar la aplicación del dispositivo antiguo no es suficiente. Debe eliminar la aplicación de dispositivo antiguo e indicar a Microsoft o a su organización que olvide y anule el registro del dispositivo antiguo.
-
Para quitar la aplicación de un dispositivo con una cuenta personal de Microsoft, ve al área de verificación en dos pasos de la página Seguridad de la cuenta y elige desactivar la verificación para el dispositivo antiguo.
-
Para quitar la aplicación de un dispositivo con una cuenta profesional o educativa de Microsoft, ve al área de verificación en dos pasos de la página de Aplicaciones o al portal de la empresa de tu organización para desactivar la verificación del dispositivo antiguo.
No, los dispositivos ponibles Apple Watch y Android (como Samsung Galaxy Watch) no son compatibles actualmente con las características de seguridad de Authenticator, pero puedes reflejar las notificaciones de Authenticator del teléfono en tu dispositivo ponible.
Si su administrador de TI ha creado una directiva que le obliga a compartir su ubicación GPS antes de poder acceder a recursos específicos, verá un mensaje de Authenticator en el que se le pedirá acceso a su ubicación. Tendrá que compartir su ubicación una vez por hora para asegurar que siga dentro de un país en el que tenga permiso para acceder al recurso.
En iOS, Microsoft recomienda permitir que la aplicación acceda siempre a la ubicación. Siga las indicaciones de iOS para conceder ese permiso. Esto es lo que significa para usted cada nivel de permiso:
-
Allow while using the app (Permitir mientras se usa la aplicación): Si elige esta opción, se le pedirá que seleccione dos opciones más.
-
Always allow (Permitir siempre [recomendado]): Mientras siga teniendo acceso al recurso protegido, durante las próximas 24 horas, la ubicación se compartirá de forma silenciosa una vez por hora desde el dispositivo, por lo que no tendrá que salir del teléfono y aprobar manualmente cada hora.
-
Keep only while using (Mantener solo mientras se use): Mientras siga teniendo acceso al recurso protegido, cada hora, deberá aprobar manualmente la solicitud desde el dispositivo.
-
Allow once (Permitir una vez): Una vez cada hora en que todavía tenga acceso al recurso, o la próxima vez que intente acceder al recurso, tendrá que conceder el permiso de nuevo. Tendrá que ir a Configuración y habilitar manualmente el permiso.
-
Don’t allow (No permitir): Si selecciona esta opción, se le bloqueará el acceso al recurso. Si cambia de parecer, tendrá que ir a Configuración y habilitar manualmente el permiso.
En Android, Microsoft recomienda permitir que la aplicación acceda a la ubicación todo el tiempo. Siga las indicaciones de Android para conceder ese permiso. Esto es lo que significa para usted cada nivel de permiso:
-
Allow all the time (Permitir en todo momento[recomendado]): Mientras siga teniendo acceso al recurso protegido, durante las próximas 24 horas, la ubicación se compartirá de forma silenciosa una vez por hora desde el dispositivo, por lo que no tendrá que salir del teléfono y aprobar manualmente cada hora.
-
Allow only while using the app (Permitir solo mientras se usa la aplicación): Mientras siga teniendo acceso al recurso protegido, cada hora, deberá aprobar manualmente la solicitud desde el dispositivo.
-
Deny and don’t ask again (Denegar y no volver a preguntar): Si selecciona esta opción, se le bloqueará el acceso al recurso.
Authenticator recopila su información gps para determinar en qué país se encuentra. El nombre del país y las coordenadas de la ubicación se envían de vuelta al sistema para determinar si puede acceder al recurso protegido. El nombre del país se almacena y se notifica a su administrador de TI (si procede), pero sus coordenadas reales nunca se guardan ni se almacenan en servidores de Microsoft.
Authenticator ahora almacena y rellena automáticamente las contraseñas en las aplicaciones y sitios web que visitas en el teléfono. Puede usar Autorrellenar para sincronizar y autorrellenar las contraseñas en los dispositivos iOS y Android. Después de configurar Authenticator como un proveedor de autorrelleno en el teléfono, ofrece guardar las contraseñas cuando las introduces en un sitio o en una página de inicio de sesión de aplicaciones. Las contraseñas se guardan como parte de tu cuenta personal de Microsoft y también están disponibles cuando inicias sesión en Microsoft Edge con tu cuenta personal de Microsoft.
Para activar Autorrellenar:
-
Abra Authenticator.
-
En la pestaña Contraseñas de Authenticator, selecciona Iniciar sesión con Microsoft e inicia sesión con tu cuenta de Microsoft. Actualmente, esta característica solo admite cuentas de Microsoft y aún no admite cuentas profesionales o educativas.
Para hacer que Authenticator sea el proveedor de autorrelleno predeterminado, siga estos pasos:
-
Abra Authenticator.
-
En la pestaña Contraseñas dentro de la aplicación, selecciona Iniciar sesión con Microsoft e inicia sesión con tu cuenta de Microsoft.
-
Siga uno de estos procedimientos:
-
En iOS, en Configuración, seleccione Cómo activar Autorrellenar en la sección Configuración de Autorrellenar para obtener información sobre cómo establecer Authenticator como el proveedor de autorrelleno predeterminado.
-
En Android, en Configuración, seleccione Set as Autofill provider (Establecer como proveedor de Autorrellenar) en la sección de configuración de Autorrellenar.
-
Notas:
-
Si autorrellenar no está disponible en Authenticator, es posible que todavía no se haya permitido autorrellenar para su organización o tipo de cuenta.
-
Autorrellenar de contraseñas no sincronizará las contraseñas de las cuentas profesionales o educativas.
Para administradores de TI:
Todas las empresas o escuelas agregadas a Authenticator deben estar permitidas en Autorrellenar en Authenticator para que el propietario de la aplicación pueda usarla. La única excepción a esta restricción es cuando el empleado o estudiante agrega su cuenta profesional o educativa a la verificación en dos pasos basada en la nube de Microsoft como una cuenta externa o de terceros.
Las empresas solo pueden habilitar el autorrellenar de contraseñas para todos o ninguno de sus empleados.
Bloqueo de aplicación ayuda a proteger mejor los códigos de verificación de una sola vez, la información de la aplicación y la configuración de la aplicación. Cuando la característica Bloqueo de aplicación está habilitada, se le pedirá que se autentique con el PIN del dispositivo o características biométricas cada vez que abra la aplicación Authenticator. Bloqueo de aplicación también ayuda a asegurarse de que es la única persona que puede aprobar notificaciones solicitando el PIN o características biométricas cada vez que aprueba una notificación de inicio de sesión. Puede activar o desactivar la característica Bloqueo de aplicación en la página de configuración de Authenticator. De forma predeterminada, la característica Bloqueo de aplicación se activa al configurar un PIN o características biométricas en el dispositivo.
Desafortunadamente, no hay ninguna garantía de que Bloqueo de aplicación impida que alguien acceda a Authenticator. Esto se debe a que el registro del dispositivo puede realizarse en ubicaciones distintas de Authenticator, como en la configuración de la cuenta de Android o en la aplicación Portal de empresa.Para ver los códigos de la OTP en capturas de pantalla o permitir que otras aplicaciones capturen la pantalla de Authenticator, activa Captura de pantalla en configuración de Authenticator y reinicia la aplicación.
Authenticator recopila tres tipos de información:
-
Información de la cuenta que proporciona al momento de añadirla. Después de agregar la cuenta, según las características que habilite para la cuenta, es posible que los datos de la cuenta se sincronicen con la aplicación. Estos datos se almacenan en el dispositivo y se pueden quitar quitando la cuenta.
-
Datos de uso no identificables personalmente, como detalles agregados sobre el éxito o el fracaso de operaciones importantes que se usan para detectar la disminución de la confiabilidad y los errores. Estos datos mínimos son necesarios para mantener la aplicación actualizada y segura. Debe aceptar el aviso de esta recopilación de datos cuando use la aplicación por primera vez.
También puede permitir el uso compartido de datos de uso no personales adicionales activando el botón de alternancia "Datos de uso" en la página Configuración de la aplicación o al usar la aplicación por primera vez. Estos datos permiten a nuestros ingenieros mejorar la aplicación de formas que son importantes para ti. Esta configuración se puede activar o desactivar en cualquier momento. -
Datos de registro de diagnóstico que permanecen solo en la aplicación hasta que seleccionas Enviar comentarios en el menú superior de la aplicación para enviar registros a Microsoft. Estos registros pueden contener datos personales, como direcciones de correo electrónico, direcciones de servidor o direcciones IP. También pueden contener datos de dispositivo, como el nombre del dispositivo y la versión del sistema operativo. Los datos personales recopilados se limitan a la información necesaria para ayudar a solucionar problemas de las aplicaciones. Puede examinar estos archivos de registro en la aplicación en cualquier momento para ver la información que se está recopilando. Si envías tus archivos de registro, los ingenieros de Authenticator solo los usarán para solucionar los problemas notificados por el cliente.
Para obtener más información, revisa la Declaración de privacidad de Microsoft.
El código de verificación activo cambia cada 30 segundos, por lo que si alguien tuviera que saber qué código usaste para verificar el inicio de sesión ayer o, incluso hace un minuto, no podrá usar ese código para acceder a tu cuenta. Este temporizador es la cuenta atrás para que el código de verificación cambie al código siguiente. A diferencia de una contraseña, no queremos que recuerde este número. Solo alguien con acceso a tu teléfono debería poder obtener tu código de verificación.
Precaución: Un truco común de los atacantes es ponerse en contacto con usted por mensaje de texto o teléfono fingiendo ser su banco, soporte técnico de TI u otro proveedor de servicios y decir que necesita que le lea el código de su Authenticator para verificar su identidad en la llamada. No les proporciones el código: están intentando entrar en tu cuenta y se quedan atascados en la solicitud de verificación. Ninguna empresa real debe pedirte que leas tu código de verificación a ellos por teléfono, especialmente si te llamaron.
Su organización profesional o educativa puede requerir que registre el dispositivo para realizar un seguimiento del acceso a recursos protegidos, como archivos y aplicaciones. También podrían activar el acceso condicional para reducir el riesgo de acceso no deseado a esos recursos. Puedes anular el registro del dispositivo en Configuración, pero puedes perder el acceso a los correos electrónicos en Outlook, los archivos en OneDrive y perderás la capacidad de usar el inicio de sesión en el teléfono.
Vea también
-
Si tienes problemas para obtener el código de verificación de tu cuenta personal de Microsoft, consulta Solución de problemas de códigos de verificación.