Preguntas frecuentes sobre la autenticación multifactor de Microsoft Entra

Usamos los códigos cortos enumerados en la tabla siguiente para enviar mensajes de texto a los usuarios para la autenticación multifactor. Los códigos cortos usados dependen del país o región donde se encuentra el usuario.

No hay garantía de que los mensajes de texto o las solicitudes de autenticación multifactor basadas en la voz se envíen por el mismo número. En interés de nuestros usuarios, podemos agregar o eliminar códigos cortos en cualquier momento a medida que realizamos ajustes de ruta para mejorar la capacidad de entrega de los mensajes de texto.

No admitimos códigos cortos para países o regiones que no sean Estados Unidos y Canadá.

Sí, en determinados casos que normalmente implican solicitudes de autenticación repetidas en un breve período de tiempo, la autenticación multifactor de Microsoft Entra limita los intentos de inicio de sesión de usuario para proteger las redes de telecomunicaciones, mitigar los ataques de estilo de fatiga de MFA y proteger sus propios sistemas para beneficiarse de todos los clientes.

Aunque no compartimos límites específicos, se basan en un uso razonable.

No, no se le cobrará nada por las llamadas de teléfono individuales que se realicen o los mensajes de texto que se envíen a los usuarios cuando se use la autenticación multifactor de Microsoft Entra.

Podrían cobrarse a los usuarios las llamadas de teléfono o los mensajes de texto que reciban, dependiendo de su servicio telefónico personal.

Haga que sus usuarios intenten hasta cinco veces en 5 minutos recibir una llamada telefónica o un mensaje de texto para autenticarse. Microsoft utiliza varios proveedores para realizar llamadas y enviar mensajes de texto. Si este enfoque no funciona, abra una incidencia de soporte técnico para solucionar el problema.

Las aplicaciones de seguridad de terceros también pueden bloquear el mensaje de texto del código de verificación o la llamada telefónica. Si usa una aplicación de seguridad de terceros, pruebe a deshabilitar la protección y, a continuación, solicitar que se envíe otro código de verificación de MFA.

Si los pasos anteriores no funcionan, compruebe si los usuarios están configurados para más de un método de comprobación. Intente volver a iniciar sesión, pero seleccione un método de comprobación distinto en la página de inicio de sesión.

Para obtener más información, consulte la guía de solución de problemas del usuario final.

Puede restablecer la cuenta del usuario; para ello, pídale que vuelva a realizar el proceso de registro. Obtener más información sobre administración de la configuración de usuarios y dispositivos con la autenticación multifactor Microsoft Entra en la nube.

La entrega de mensajes de texto no está garantizada porque hay factores incontrolables que pueden afectar a la fiabilidad del servicio. Estos factores incluyen el país o la región de destino, el operador del teléfono móvil y la intensidad de la señal.

Las aplicaciones de seguridad de terceros también pueden bloquear el mensaje de texto del código de verificación o la llamada telefónica. Si usa una aplicación de seguridad de terceros, pruebe a deshabilitar la protección y, a continuación, solicitar que se envíe otro código de verificación de MFA.

Si sus usuarios tienen problemas con frecuencia para recibir mensajes de texto de manera confiable, indíqueles que usen en su lugar la aplicación Microsoft Authenticator o el método de llamada de teléfono. Microsoft Authenticator puede recibir notificaciones con conexiones de telefonía móvil y Wi-Fi. Además, la aplicación móvil puede generar códigos de comprobación aunque el dispositivo no tenga señal. La aplicación Microsoft Authenticator está disponible para Android, iOS y Windows Phone.

Hay varios motivos por los cuales se les pueden pedir a los usuarios que registren su información de seguridad:

• El administrador habilitó al usuario para MFA en Microsoft Entra ID, pero todavía no tiene registrada la información de seguridad de su cuenta.
• El usuario se ha habilitado para el autoservicio de restablecimiento de contraseña en Microsoft Entra ID. La información de seguridad le ayudará a restablecer su contraseña en el futuro si llegara a olvidarla.
• El usuario tuvo acceso a una aplicación con una directiva de acceso condicional para requerir MFA y no se registró anteriormente para MFA.
• El usuario registra un dispositivo con Microsoft Entra ID (incluida la unión a Microsoft Entra) y la organización requiere MFA para el registro de dispositivos, pero el usuario no se registró anteriormente para MFA.
• El usuario genera Windows Hello para empresas en Windows 10 (que requiere MFA) y no se registró anteriormente para MFA.
• La organización creó y habilitó una directiva de registro de MFA que se aplicó al usuario.
• El usuario se registró anteriormente para MFA, pero eligió un método de comprobación que un administrador deshabilitó desde entonces. Por lo tanto, el usuario debe volver a registrarse para MFA para poder seleccionar un método de comprobación predeterminado nuevo.

Pida al usuario que complete el siguiente procedimiento para quitar su cuenta de Microsoft Authenticator y, a continuación, agréguela de nuevo:

1. Vaya a su perfil de cuenta e inicie sesión con la cuenta de la organización.
2. Seleccione Comprobación de seguridad adicional.
3. Quite la cuenta existente de la aplicación Microsoft Authenticator.
4. Seleccione Configurary siga las instrucciones para volver a configurar Microsoft Authenticator.

El error de 0x800434D4L se produce cuando intenta iniciar sesión en una aplicación que no sea derowser, instalada en un equipo local, que no funciona con cuentas que requieren verificación en dos pasos.

Una solución alternativa para este error es tener cuentas de usuario independientes para las operaciones relacionadas con el administrador y noadmin. Más adelante, puede vincular buzones entre la cuenta de administrador y la cuenta que no sea de administrador para que pueda iniciar sesión en Outlook mediante su cuenta que no sea de administrador. Para más información, consulte Dar a un administrador la capacidad de abrir y ver el contenido del buzón de correo de un usuario.

Pasos siguientes

Si su pregunta no tiene aquí una respuesta, están disponibles las siguientes opciones de soporte técnico:

• Busque soluciones a problemas técnicos comunes en Microsoft Support Knowledge Base.
• Busque y examine cuestiones técnicas y sus respuestas en la comunidad, o bien realice su propia pregunta en Microsoft Entra Q&A.
• Póngase en contacto con el profesional de Microsoft a través de compatibilidad con el servidor de autenticación multifactor. Al ponerse en contacto con nosotros, nos resultará de gran utilidad que incluya tanta información sobre su problema como sea posible. Entre la información que puede aportar se incluyen la página donde vio el error, el código de error específico, el identificador de sesión específico y el identificador del usuario que vio el error.