A Microsoft está a implementar medidas mais rígidas na sua aplicação de autenticação. De acordo com o site HotHardware, o Microsoft Authenticator começou a bloquear o acesso a dispositivos Android com root e iPhones com jailbreak.
Esta alteração não afecta as contas pessoais da Microsoft nem os códigos de autenticação de dois factores de outros serviços. O alvo principal são as credenciais do Microsoft Entra, o sistema de identidade utilizado para inícios de sessão em empresas, escolas e ambientes Microsoft 365. A página de suporte da gigante tecnológica confirma que a funcionalidade não exige qualquer configuração por parte dos departamentos de informática, a actuar de forma automática em segundo plano.
O processo de bloqueio e os prazos
A implementação desta medida já está a decorrer há alguns meses. A detecção começou a surgir em Fevereiro de 2026 para Android e chegou ao iOS em Abril. A expectativa é que ambas as plataformas estejam totalmente abrangidas até meados deste ano.
Embora a documentação oficial descreva as contas apenas como “bloqueadas”, os relatos dos utilizadores indicam um processo faseado. Tudo começa com um aviso, a passar depois para o bloqueio efectivo e a terminar na remoção total da credencial Entra do dispositivo. Na prática, um telemóvel modificado deixa de ser uma ferramenta fiável para aceder a plataformas de trabalho.
Danos colaterais para utilizadores de Android
Existe um efeito secundário indesejado para utilizadores que nunca modificaram o acesso root dos seus equipamentos. A página de resolução de problemas da Microsoft indica que as contas escolares e de trabalho exigem que os serviços do Google Play e a Play Store estejam instalados e a funcionar, além de necessitarem de notificações push activadas.
Isto cria um problema real para quem utiliza equipamentos da Huawei ou outro hardware semelhante sem os serviços da Google integrados. A própria Microsoft reconhece que estes telemóveis podem ser sinalizados como não conformes, mesmo sem qualquer indício de root. Os utilizadores focados na privacidade enfrentam um obstáculo semelhante. O Authenticator não é suportado oficialmente no GrapheneOS, o que significa que as contas Entra correm o risco de ser bloqueadas, apesar de este ser um projecto focado na segurança.
O que fazer em caso de bloqueio
Para os utilizadores que perderam o acesso às suas contas profissionais ou escolares, as orientações são directas e exigem algumas acções específicas:
- Contactar o suporte técnico: O primeiro passo deve ser sempre falar com a equipa de informática da empresa ou escola para perceber as alternativas disponíveis e relatar o bloqueio do dispositivo.
- Restaurar o sistema original: A solução mais definitiva passa por reinstalar o firmware de fábrica do telemóvel, a remover qualquer modificação de root ou jailbreak que esteja a accionar os alarmes da aplicação.
- Utilizar um dispositivo alternativo: Caso o utilizador pretenda manter o seu telemóvel modificado para uso pessoal, terá de recorrer a um equipamento não alterado exclusivamente para fins profissionais e académicos.
- Adoptar chaves de segurança físicas: Em algumas organizações, é possível contornar a necessidade da aplicação no telemóvel ao pedir um método de autenticação alternativo, como uma chave de segurança de hardware que se liga directamente ao computador.
