Es muy probable que muchos de vosotros hayáis usado en más de una ocasión un método para introducir un código de seis dígitos enviado al móvil para verificar vuestra identidad online. Sin embargo, esta práctica llega oficialmente a su fin por petición de la propia Microsoft para sus cuentas.
Os contamos todo esto porque el gigante tecnológico recientemente ha tomado la decisión de dejar de enviar códigos SMS a móviles para autenticar cuentas. Esto significa que Microsoft ha anunciado oficialmente la eliminación de los códigos SMS para darnos de alta en cuentas personales de la propia Microsoft.
Por qué Microsoft abandona la autenticación por SMS
Así, la compañía está eliminando de forma gradual los mensajes de texto como método de autenticación de dos factores o para la recuperación de las cuentas de los usuarios. Considera que están comprometidos con el avance de los estándares de seguridad, y este método, en pleno 2026, ya no los cumple. Así, de cara al futuro más próximo, Microsoft está impulsando la transición a otras alternativas sin contraseña, como veremos más adelante.
La decisión de Microsoft de eliminar la verificación por SMS se basa en el hecho innegable de que estos mensajes de texto ya no son una forma segura de proteger nuestra identidad digital. Afirma que la autenticación por SMS es ahora una de las principales fuentes de fraude, lo que es inaceptable para la empresa y sus usuarios. Y es que el uso de estos mensajes de texto no se diseñó teniendo en cuenta la ciberseguridad moderna.
Debemos saber que se transmiten en texto plano a través de redes vulnerables, lo que los hace altamente susceptibles a la interceptación por parte de los atacantes. Además, estos suelen utilizar ataques de intercambio de SIM, una técnica en la que un atacante engaña a nuestro operador de telefonía para que transfiera nuestro número de teléfono a un equipo que controla. Esto se traduce en que el hacker recibe todos los códigos de autenticación de dos factores por SMS.
