La seguridad móvil corporativa da un paso importante. A partir de finales de febrero de 2026, Microsoft Authenticator ha comenzado a incorporar detección de jailbreak (iOS) y root (Android) para las credenciales de Microsoft Entra, lo que supone un cambio significativo para usuarios y administradores de sistemas en entornos empresariales.
¿En qué consiste el cambio?
Microsoft ha publicado en su Centro de Mensajes la notificación MC1179154, donde detalla que la nueva funcionalidad detecta de forma automática si el dispositivo donde está instalada la app Microsoft Authenticator ha sido manipulado mediante jailbreak o root. Si se detecta que el dispositivo está comprometido, la aplicación bloqueará el acceso a las credenciales de Entra registradas en ese dispositivo e, incluso, las eliminará por completo .
Lo más destacable es que no existe opción para desactivar esta función: está habilitada por defecto para todos los clientes, sin necesidad de configuración por parte del administrador y sin posibilidad de desactivarla (secure by default) .
Fases del despliegue
El sistema no actúa de forma inmediata, sino que se implementa en tres fases progresivas, con una separación aproximada de un mes entre cada una :
- Fase 1 – Modo aviso: El usuario recibe una advertencia de que su dispositivo ha sido detectado como jailbroken o rooted y que será bloqueado próximamente.
- Fase 2 – Modo bloqueo: El usuario queda bloqueado para registrar nuevas credenciales de Entra o iniciar sesión a través de Authenticator.
- Fase 3 – Modo borrado: Las credenciales de Entra existentes son eliminadas del dispositivo comprometido.
Calendario de implantación
El despliegue se realiza de forma escalonada según la plataforma :
- Android: Disponibilidad general iniciada a finales de febrero de 2026, con finalización prevista para mediados de 2026.
- iOS: Disponibilidad general iniciada en abril de 2026, con finalización prevista también para mediados de 2026.
¿A quién afecta?
Este cambio afecta únicamente a los usuarios de Microsoft Authenticator en iOS y Android que tengan credenciales de Microsoft Entra registradas en dispositivos con jailbreak o root . Los usuarios con dispositivos no modificados no notarán ningún cambio en su experiencia.
¿Qué deben hacer los administradores?
Aunque no se requiere ninguna acción técnica para activar la función, sí hay varias recomendaciones prácticas que conviene tener en cuenta :
- Informar a los usuarios sobre el cambio antes de que encuentren mensajes de error o advertencias en la app.
- Alertar al equipo de helpdesk para que estén preparados ante solicitudes de usuarios que no puedan acceder con Authenticator.
- Actualizar la documentación interna si se hace referencia al uso de Authenticator en políticas o guías de usuario.
Esta medida refuerza el compromiso de Microsoft con la filosofía de Zero Trust: nunca confiar implícitamente en ningún dispositivo, especialmente si sus salvaguardas de seguridad han sido eliminadas mediante jailbreak o root. Para las empresas que gestionan identidades con Entra ID, es una señal clara de que la postura de seguridad móvil corporativa seguirá endureciéndose. Si todavía no has comunicado este cambio a tus usuarios y equipo técnico, ahora es el momento.
