Una vez habilitado el segundo factor de autenticación, para configurarlo hay que seguir estos pasos:
Iniciar sesión en https://portal.office.com con el usuario y contraseña facilitados.
Durante el proceso de autenticación aparecerá este mensaje:
Cuando hagamos clic en Siguiente podremos seleccionar un código de país e introducir el número de móvil que queremos usar para autenticar los inicios de sesión:
Al hacer clic en Siguiente recibiremos un mensaje con el código que tendremos que introducir en el siguiente formulario. Lo pondremos y haremos clic en Comprobar.
En la siguiente pantalla veremos la contraseña de aplicación que tenemos que usar en caso de tener el correo configurado en alguna aplicación de escritorio como Outlook o Mail. No siempre es necesario usar esta contraseña, eso depende del mecanismo de autenticación que use la aplicación. Es importante guardar esta contraseña para tenerla disponible en caso de que alguna aplicación de escritorio la pida.
Algunas cosas a tener en cuenta
Aplicaciones web: a partir de este momento, cuando iniciemos sesión en las aplicaciones web de Microsoft tendremos que verificar la acción de inicio de sesión la primera vez que lo hagamos en cada dispositivo.
Aplicaciones de escritorio: si configuramos la cuenta de correo en alguna aplicación de escritorio pueden pasar dos cosas: 1) la aplicación usa un mecanismo de autenticación moderno y deberemos iniciar sesión del mismo modo en que iniciamos sesión desde las aplicaciones web (usuario, contraseña y código de verificación móvil); 2) la aplicación usa un mecanismo de autenticación tradicional y deberemos poner el usuario y como contraseña usar la contraseña de aplicación generada previamente.
Cuándo tengo que usar el código de verificación: por defecto, se pedirá la verificación la primera vez que se inicie sesión desde un dispositivo, en posteriores inicios de sesión desde el mismo dispositivo ya no se pedirá la verificación por mensaje móvil, aunque puede ser que pasado un tiempo se vuelva a pedir. En caso de que Microsoft detecte alguna actividad extraña también va a requerir verificar la identidad de nuevo.