Vulnerabilidad crítica en Microsoft Authenticator
No es por alarmar, pero tu Microsoft Authenticator podría estar hablándole a quien no debe.
Esta semana la comunidad de ciber ha estado un poco movida por algo que nos toca a todos: la seguridad en la palma de la mano. Si usas Microsoft Authenticator en tu iPhone o Android, presta atención, porque lo que parecía una fortaleza impenetrable ha mostrado una pequeña pero peligrosa grieta.
Resulta que se descubrió una vulnerabilidad la ya famosa CVE-2026-26123 que básicamente permitía que una app maliciosa en tu propio teléfono «secuestrara» los enlaces de autenticación. Imagina que vas a entrar a tu correo o a la red de tu empresa, escaneas el QR o haces clic en el enlace de inicio de sesión, y de repente, en lugar de que tu Authenticator de toda la vida gestione el acceso, una app invisible se mete en medio y se queda con tus tokens y códigos de acceso. Sí, así de directo: bypass de MFA y cuenta comprometida.
Lo curioso del asunto es técnico, pero fácil de entender: la app no estaba reclamando correctamente su «esquema de comunicación» (esas URLs raras tipo ms-msa://). Esto es como si tu cartero, en vez de entregarte la carta en mano, la dejara en una mesa en el portal donde cualquiera puede cogerla si se hace pasar por ti.
¿La buena noticia?
Microsoft ya ha lanzado el parche en la actualización de marzo de 2026. Si no has actualizado hace unos días, es el momento de ir a la App Store o Google Play.
No te duermas en los laureles, actualiza hoy mismo. La seguridad no es un destino, es un proceso continuo.
Malwarebytes. Microsoft Authenticator could leak login codes. https://www.malwarebytes.com/es/blog/news/2026/03/microsoft-authenticator-could-leak-login-codes-update-your-app-now
Fdo. Lautaro Enrique
C4E Friend I Security Analist & Networking
