Microsoft ha reconocido un problema en su plataforma de correo en la nube que desde el jueves ha impedido de forma intermitente que algunos usuarios accedan a sus buzones de Exchange Online desde las aplicaciones móviles de Outlook y desde la nueva versión de Outlook para Mac. La compañía lo ha clasificado como un incidente —es decir, un fallo con impacto notable en el servicio— y, aunque no ha divulgado cuántas personas o qué regiones están afectadas, ya está trabajando en una solución.
Tras investigar lo ocurrido, Microsoft determinó que la causa raíz estuvo relacionada con la introducción de una cuenta virtual recientemente añadida al servicio. Este tipo de cuentas suelen utilizarse internamente para automatizar tareas o para dar soporte a componentes del servicio sin depender de identidades humanas, pero en este caso el cambio provocó comportamientos inesperados que terminaron afectando a clientes concretos. Después de intentar restaurar la normalidad mediante reinicios de la infraestructura implicada —una medida habitual cuando se sospecha de estados inconsistentes o de procesos bloqueados—, la empresa decidió revertir la modificación como posible solución a más largo plazo.
En sus comunicaciones, Microsoft explicó que estaban desactivando el cambio en los entornos afectados y que, una vez tuvieran una ventana de resolución más clara, la comunicarían. Si quieres ver el mensaje oficial registrado por Microsoft en su centro de administración, puedes consultarlo en el aviso técnico: EX1256020. Además, para comprobar el estado general de los servicios de Microsoft 365 es recomendable revisar el panel de estado: Microsoft 365 Service Status.
El patrón de afectación descrito hasta ahora habla de un error que aparece y desaparece: algunos usuarios pueden abrir su correo sin problemas y otros encuentran bloqueos o fallos puntuales según intentan acceder desde determinadas aplicaciones. Esa naturaleza intermitente complica tanto la detección como la mitigación, porque algo que funciona a la hora X puede fallar a la hora Y sin un patrón obvio para el usuario final.
Este incidente se suma a una racha reciente de interrupciones en los servicios de Exchange Online. Hace apenas una semana Microsoft solucionó otro corte que afectó a diferentes vías de acceso a buzones y calendarios —incluyendo Outlook en la web, Outlook en escritorio y Exchange ActiveSync— y, ese mismo día, remediaron además un problema separado que provocaba errores de acceso a Office.com y a las funciones de inicio de sesión de Microsoft 365 Copilot debido a un volumen de tráfico elevado. Microsoft suele publicar avisos de este tipo en su centro de administración; en el pasado han abordado interrupciones similares que bloquearon acceso mediante IMAP4 o que afectaron al cliente clásico de Outlook en distintas fechas.
Entender por qué un cambio aparentemente pequeño, como la creación o activación de una cuenta virtual, puede desencadenar un incidente requiere mirar varias capas: la manera en que los servicios autentican y autorizan clientes, cómo se gestionan las sesiones, y qué validaciones se ejecutan cuando distintos clientes (app móvil, cliente de escritorio nuevo, cliente clásico, protocolos antiguos como IMAP o Exchange ActiveSync) se conectan al mismo servicio. Si una nueva identidad no queda correctamente registrada, propagada o vinculada a las reglas de autorización, puede generar errores que se manifiestan de formas muy distintas según el cliente y la ruta de acceso. Para una visión general técnica de Exchange Online y sus componentes, el centro de documentación de Microsoft es una referencia útil: Documentación de Exchange.
Si eres administrador de TI o usuario afectado, ¿qué puedes hacer mientras Microsoft despliega la reversión y confirma la resolución? Lo primero es comprobar el panel de estado del servicio y cualquier comunicación en el centro de administración para tu tenant. Si dependes de accesos móviles o de la nueva app de Mac, prueba alternativas como el acceso web temporalmente, ya que muchas veces la consola web sigue disponible incluso cuando ciertos clientes nativos fallan. Mantén a los usuarios informados y documenta los incidentes con hora y pasos reproducibles, porque esa información ayuda a los equipos de soporte a correlacionar errores y a acelerar la remediación.
Es comprensible que ocasiones como esta despierten dudas sobre la estabilidad de plataformas en la nube. La gran ventaja de servicios como Exchange Online es que Microsoft puede aplicar cambios centralizados y revertirlos rápidamente sin que cada cliente tenga que instalar parches locales; la contrapartida es que un ajuste en la infraestructura global puede tener efectos amplios e imprevistos si no se detectan todas las interdependencias. En cualquier caso, la respuesta habitual en estos escenarios incluye diagnóstico, intentos de recuperación rápida (como reinicios controlados), y si eso no funciona, la reversión del cambio problemático, tal y como ha indicado Microsoft en su nota.
Para mantenerse al tanto de novedades y análisis, medios especializados suelen cubrir estas incidencias con detalles adicionales y contexto sobre impacto en empresas y usuarios. Fuentes como BleepingComputer, ZDNet o la cuenta oficial de estado en Twitter @MSFT365Status pueden ser útiles para seguir la evolución.
En resumen, Microsoft ha detectado que la activación de una cuenta virtual introducida recientemente provocó fallos intermitentes en el acceso a Exchange Online desde ciertos clientes. Tras intentar reiniciar la infraestructura afectada sin éxito completo, la compañía está desplegando la reversión del cambio como medida correctiva y comunicará un calendario de resolución cuando esté disponible. Mientras tanto, la recomendación es monitorizar el estado del servicio, usar accesos alternativos cuando sea posible y documentar los incidentes para facilitar la correlación con los equipos de soporte.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...