La aplicación móvil Microsoft Authenticator se someterá a una importante revisión el próximo mes. Para aumentar la seguridad, la aplicación detectará si el teléfono tiene jailbreak o está rooteado. Dado que estos teléfonos con sistema operativo personalizado no cumplen completamente con las prácticas de seguridad, Microsoft publicará una actualización para bloquear y eliminar dichos dispositivos de manera planificada.
Este cambio, detectado por primera vez por Windows Latest en una actualización del Centro de administración, solo se aplica a los clientes de Microsoft Entra, al menos por ahora.
El lanzamiento de Android ya comenzó en la última semana de febrero de 2026 y finalizará a mediados de 2026. Los dispositivos iOS tardarán un poco más ya que el lanzamiento comenzará en abril de 2026, pero Android planea finalizar en esa fecha.
Debe comprender que esta no es una función de exclusión voluntaria. Microsoft no le permitirá ignorar las advertencias y continuar usando autenticadores en sistemas operativos de teléfonos comprometidos.
Esta no es una decisión sorprendente ya que los teléfonos con jailbreak/rooteado ejecutan una versión personalizada del sistema operativo Android o Linux. Las aplicaciones tienen más acceso del que necesitan y los atacantes pueden robar datos del autenticador. Esta es la razón detrás de prohibir por completo los dispositivos con jailbreak.
¿Cómo planea Microsoft poner fin al soporte para la autenticación en dispositivos rooteados o con jailbreak?
Etapa 1: Modo de alerta
Este será el modo predeterminado para que Microsoft Authenticator informe a los usuarios que no utilicen teléfonos con jailbreak.
La aplicación mostrará “Su dispositivo tiene jailbreak. Este dispositivo ha sido modificado para omitirlo”.
Protección de seguridad incorporada. Eventualmente no podrá agregar ni usar su cuenta profesional o educativa en este dispositivo”. advertencia
Le sugerirá “comuníquese con el equipo de soporte de su organización para obtener ayuda”. La segunda página indicará en negrita que “Su dispositivo ha sido rooteado y modificado para omitir las funciones integradas”.
En protección de seguridad.”
Microsoft no le impedirá acceder a sus credenciales en esta etapa y puede hacer clic en el botón Continuar.
Fase 2: modo de bloqueo
En esta etapa, Microsoft Authenticator adoptará una postura más seria y mostrará la misma advertencia que antes. Verá una nueva advertencia sobre cómo bloquearle el uso de una cuenta de oficina o escuela para iniciar sesión en Authenticator.
No se detiene ahí y le impedirá utilizar Microsoft Authenticator para realizar cualquier tipo de actividad 2FA (autenticación de dos factores) o funciones de inicio de sesión sin contraseña.
Entonces, la aplicación se iniciará e irá a la pantalla de inicio, pero no podrás usarla para nada, lo que la hará inútil.
Paso 3: modo de limpieza
Esta es la última etapa en la que el autenticador eliminará sus datos sin preguntarle. Como ignoraste los dos pasos anteriores y no cambiaste a un teléfono no rooteado/con jailbreak, sufrirás la ira.
La aplicación cerrará tu sesión y eliminará cualquier rastro de tus datos personales en el teléfono. No hay ninguna opción para acceder a sus cuentas guardadas ni utilizar funciones de autenticación.
Si necesita acceder a la cuenta nuevamente, puede comunicarse con el equipo de soporte de su organización para obtener ayuda.
todavía hay tiempo
Microsoft le está dando suficiente tiempo para cambiar a un teléfono no rooteado/con jailbreak y usar el autenticador en él. Aunque dudo que haya muchos de estos, ya que el único caso de uso que se me ocurre es para usuarios de bricolaje.
Ejecutar un sistema operativo de teléfono personalizado es una tarea de bricolaje para las personas que quieren escapar de Google o del ecosistema iOS, y no espero una gran base de usuarios de autenticadores en esa comunidad.
Los pagos y otras aplicaciones financieras han bloqueado los teléfonos con jailbreak durante mucho tiempo. Authenticator gestiona el inicio de sesión en varias cuentas y permitirle funcionar en dispositivos comprometidos es un riesgo de seguridad importante. Ya era necesario desde hace mucho tiempo y el lanzamiento se completará en junio de 2026.
