Microsoft ha empezado a aplicar una medida de seguridad que puede afectar a usuarios avanzados y administradores de sistemas: Microsoft Authenticator bloqueará el uso de cuentas de trabajo o escuela en dispositivos Android con root y iPhone con jailbreak. La compañía ya lo había adelantado, pero ahora ha aclarado mejor quién se verá afectado y cómo será el despliegue. Esto es un movimiento habitual y lógico que busca proteger al usuario empresarial. A día de hoy en pleno año 2026 no tiene ya mucho sentido realizar jailbreak a un iPhone. Casi lo mismo podría decirse de Android. Es por eso que Microsoft ha decidido blindar la seguridad de Authenticator de esta manera.
Microsoft Authenticator empieza a bloquear Android con root y iPhone con jailbreak
El cambio no afecta, al menos por ahora, a todos los usos de la aplicación. Según la información publicada por Windows Latest, la detección de root y jailbreak se aplica a credenciales de Microsoft Entra, es decir, cuentas corporativas o educativas usadas para Microsoft 365, Teams, Outlook de empresa, Azure, Intune, SharePoint o OneDrive for Business. Es decir, afecta a aquellas cuentas que requieren una seguridad adicional.
En la práctica, si una empresa usa Microsoft Authenticator para aprobar inicios de sesión mediante autenticación multifactor, un móvil modificado dejará de ser válido. Microsoft justifica la decisión por seguridad: un dispositivo con root o jailbreak puede saltarse protecciones del sistema, exponer credenciales o permitir manipulaciones que una organización no puede aceptar en entornos corporativos. La buena noticia es que los códigos 2FA de servicios de terceros no deberían quedar bloqueados. Es decir, si el usuario guarda en Authenticator códigos de GitHub, Cloudflare, Facebook, Instagram o Stripe mediante QR, esos tokens seguirían funcionando incluso en dispositivos modificados, siempre que no dependan de una cuenta laboral de Microsoft Entra.
El que avisa no es traidor
Microsoft no activará el bloqueo de golpe. El despliegue será gradual: primero aparecerán advertencias indicando que el dispositivo está rooteado o tiene jailbreak, después se mostrará un aviso permanente en la pantalla principal y, en la fase final, se bloqueará la creación de nuevas credenciales o el inicio de sesión mediante Authenticator. La compañía también ha dejado claro que no habrá opción para desactivar esta política. El despliegue debería completarse en las próximas semanas, con el objetivo de llegar a todos los usuarios afectados antes de finales de julio.
La decisión puede incomodar a quienes usan móviles modificados, pero en entornos profesionales tiene lógica en aras de la máxima seguridad. Cuando hablamos de acceso a correo corporativo, archivos internos o servicios cloud, la seguridad pesa más que la libertad de personalización, que es lo que ofrece el jailbreak o root a fin de cuentas.
