Microsoft ha actualizado su Portal de administración empresarial de Microsoft 365 para aclarar el alcance de la función "detección de jailbreak/root" agregada previamente a la aplicación Authenticator. Actualmente, esta característica solo está disponible para cuentas profesionales o educativas que utilizan credenciales de Microsoft Entra, incluidas empresas, escuelas, universidades y aquellas asociadas con Microsoft 365, Teams, Outlook para el trabajo, Azure, Intune y más.Una vez que Authenticator detecta un dispositivo como un iPhone con jailbreak o un teléfono Android rooteado, las cuentas laborales y educativas existentes y recién agregadas pueden bloquearse para proteger la seguridad de la organización.

La detección actual de jailbreak/root del Authenticator no afectará los códigos de autenticación de dos factores (2FA) de terceros guardados en la aplicación, como GitHub, Cloudflare, Facebook, Instagram y otras cuentas de servicios comunes agregadas al escanear códigos QR. Estos códigos todavía se pueden utilizar en dispositivos rooteados. Microsoft también declaró que no tiene planes de forzar esta detección en cuentas personales de Microsoft o servicios generales de terceros. Sin embargo, si algunos servicios de terceros utilizan "Iniciar sesión con Microsoft" a través de una cuenta corporativa de Entra (como una cuenta corporativa de GitHub vinculada a un inicio de sesión corporativo de Microsoft), estarán sujetos a esta restricción a lo largo de la ruta de la cuenta de trabajo corporativa; Las cuentas como Stripe normal que solo se guardan como códigos 2FA no están bloqueadas.

Microsoft originalmente planeó impulsar este cambio a partir de febrero de 2026, pero aún se implementa gradualmente y el objetivo más reciente es completar una implementación completa a mediados de 2026. La iniciativa adopta un enfoque por etapas. El sistema no bloqueará "repentinamente" el Autenticador y requerirá que el usuario cambie el dispositivo inmediatamente. En su lugar, primero aparecerá una advertencia de estado del dispositivo en la aplicación. Para dispositivos iOS con jailbreak, Authenticator mostrará el mensaje "Su dispositivo tiene jailbreak"; para dispositivos Android rooteados, se mostrará el mensaje "Su dispositivo está rooteado", lo que indica que Authenticator ya no podrá usarse en el futuro.


Durante la fase de advertencia, los usuarios pueden ignorarla temporalmente y hacer clic en "Continuar", pero la página de inicio del Autenticador siempre mostrará un banner recordatorio para evitar que los usuarios ignoren el riesgo y el bloqueo posterior. En la fase final, los usuarios no solo no podrán agregar nuevas credenciales en Authenticator, sino que también se les bloqueará el uso de la aplicación para aprobar el inicio de sesión, y solo podrán reanudar el uso normal revocando el estado jailbreak/rooteado del dispositivo o reemplazándolo con un nuevo dispositivo sin jailbreak ni rooteado.

Microsoft enfatiza que esta función de detección de jailbreak/root es una "configuración de seguridad predeterminada" que está habilitada de manera uniforme para todos los clientes relevantes, y ni los usuarios ni las organizaciones pueden optar por no participar. La descripción oficial establece que los usuarios de dispositivos con jailbreak/rooteados pasarán por advertencias, restricciones y bloqueos en una implementación gradual, con un intervalo de tiempo esperado entre cada fase de aproximadamente un mes para darles a las organizaciones y a los usuarios tiempo para evaluar el impacto y ajustar las políticas del dispositivo. Microsoft también afirmó que seguirá comunicando horarios específicos a través de portales de gestión y otros canales en un futuro próximo. Algunos usuarios serán los primeros en ver advertencias y mensajes de bloqueo en los próximos días, y los usuarios restantes recibirán esta actualización de seguridad una tras otra antes de finales de julio.