Es muy probable que muchos de vosotros hayáis usado en más de una ocasión un método para introducir un código de seis dígitos enviado al móvil para verificar vuestra identidad online. Sin embargo, esta práctica llega oficialmente a su fin por petición de la propia Microsoft para sus cuentas.
Os contamos todo esto porque el gigante tecnológico recientemente ha tomado la decisión de dejar de enviar códigos SMS a móviles para autenticar cuentas. Esto significa que Microsoft ha anunciado oficialmente la eliminación de los códigos SMS para darnos de alta en cuentas personales de la propia Microsoft.
Por qué Microsoft abandona la autenticación por SMS
Así, la compañía está eliminando de forma gradual los mensajes de texto como método de autenticación de dos factores o para la recuperación de las cuentas de los usuarios. Considera que están comprometidos con el avance de los estándares de seguridad, y este método, en pleno 2026, ya no los cumple. Así, de cara al futuro más próximo, Microsoft está impulsando la transición a otras alternativas sin contraseña, como veremos más adelante.
La decisión de Microsoft de eliminar la verificación por SMS se basa en el hecho innegable de que estos mensajes de texto ya no son una forma segura de proteger nuestra identidad digital. Afirma que la autenticación por SMS es ahora una de las principales fuentes de fraude, lo que es inaceptable para la empresa y sus usuarios. Y es que el uso de estos mensajes de texto no se diseñó teniendo en cuenta la ciberseguridad moderna.
Debemos saber que se transmiten en texto plano a través de redes vulnerables, lo que los hace altamente susceptibles a la interceptación por parte de los atacantes. Además, estos suelen utilizar ataques de intercambio de SIM, una técnica en la que un atacante engaña a nuestro operador de telefonía para que transfiera nuestro número de teléfono a un equipo que controla. Esto se traduce en que el hacker recibe todos los códigos de autenticación de dos factores por SMS.
Para combatir esto, Microsoft cree que el futuro de la seguridad de las cuentas es hacerlo sin contraseñas.
Qué puedo usar para autenticar cuentas Microsoft
De ahí que a continuación os vayamos a mostrar los métodos que actualmente podéis utilizar y que siguen activos para verificar vuestras cuentas de Microsoft. Además, son mucho más seguros que los mencionados por SMS.
- Passkeys o claves de acceso. Este es el método principal por el que Microsoft está apostando en estos momentos. Nos permiten iniciar sesión usando la huella dactilar, el reconocimiento facial o el PIN del equipo.
- Microsoft Authenticator. Este método en forma de app sigue funcionando para inicios de sesión mediante notificaciones push o para generar códigos TOTP de 6 dígitos. Serán de enorme ayuda a la hora de recuperar nuestra cuenta de Microsoft.
- Llaves de seguridad físicas o FIDO2. Estos dispositivos de hardware funcionan vía USB, NFC o Bluetooth y siguen siendo compatibles con la autenticación de las cuentas de Microsoft.
- Windows Hello. Asimismo, en Windows 11 siempre podemos seguir usando esta herramienta integrada a través de un PIN local, el reconocimiento facial o la huella digital. Además, tal y como os contamos antes, este método se integra a la perfección con las passkeys.
Dudas frecuentes sobre el fin de los SMS de Microsoft
¿Por qué Microsoft considera que los SMS ya no son seguros?
Los mensajes de texto se transmiten en texto plano por redes vulnerables que pueden ser interceptadas. Además, están expuestos a ataques de duplicado de tarjeta conocidos como intercambio de SIM (SIM swapping).
¿Qué pasará si intento usar un SMS para recuperar mi cuenta?
Microsoft está eliminando gradualmente esta opción. Deberás configurar alternativas como una aplicación de autenticación o claves físicas para no perder el acceso a tu perfil.
¿Cómo funcionan las Passkeys o claves de acceso?
Es un sistema que sustituye a las contraseñas tradicionales permitiéndote entrar en tu cuenta mediante la biometría de tu dispositivo, como tu huella digital o el sistema de reconocimiento facial.
¿Puedo seguir usando Microsoft Authenticator sin conexión a internet?
Sí, la aplicación permite generar códigos TOTP de 6 dígitos que funcionan incluso si el dispositivo móvil no tiene cobertura o datos en ese momento.
¿Qué es una llave de seguridad FIDO2?
Es un dispositivo físico (parecido a un pendrive) que se conecta por USB, NFC o Bluetooth. Proporciona el nivel más alto de seguridad al requerir la posesión física del objeto para acceder.
