Crisis de Infraestructura de Correo 2026: Por qué tu correo dejó de funcionar y cómo solucionarlo

El panorama de amenazas que impulsa cambios en la seguridad

La razón fundamental por la que los proveedores de correo electrónico han implementado protocolos más agresivos para el escaneo de archivos adjuntos es que el entorno de amenazas ha alcanzado una severidad sin precedentes. El informe completo sobre amenazas de correo electrónico 2025 de Barracuda, que analizó cerca de 670 millones de correos electrónicos durante febrero de 2025, documenta que los archivos adjuntos maliciosos representan ahora un vector de ataque persistente y en evolución que afecta a organizaciones de todas las industrias. La magnitud de este problema es realmente asombrosa, con los proveedores de correo electrónico necesitando protegerse contra un entorno en el que aproximadamente el 25 por ciento de todo el tráfico de mensajes representa algún tipo de amenaza.

Lo que hace que esto sea especialmente desafiante para los usuarios cotidianos es que los atacantes se han vuelto cada vez más sofisticados en sus métodos. Investigadores en seguridad han documentado que los ciberdelincuentes usan intencionadamente cifrado y protección con contraseña para eludir el escaneo antivirus tradicional, creando lo que los expertos describen como un problema de confianza contraintuitivo. Cuando recibes un archivo adjunto protegido con contraseña y esta se proporciona en el cuerpo del correo, el cifrado se vuelve invisible para los sistemas tradicionales de escaneo en la puerta de enlace, aunque el archivo sigue siendo peligroso una vez que lo abres. Esta técnica ha demostrado ser tan efectiva que grupos de amenazas sofisticados continúan utilizando métodos de entrega cifrados como la forma más confiable de eludir la inspección automatizada y hacer llegar cargas maliciosas directamente a los dispositivos de los usuarios.

La aparición del phishing basado en códigos QR representa quizás el cambio más dramático reciente que afecta la forma en que los proveedores de correo electrónico escanean los archivos adjuntos. La investigación de Malwarebytes documentó que entre la primera y segunda mitad de 2025, el phishing con códigos QR aumentó un 282,7 por ciento, y cuando aparece un código QR en los mensajes de correo electrónico, es 1,4 veces más probable que sea un ataque que un mensaje legítimo. Esta explosión en ataques con códigos QR cambió fundamentalmente las prioridades de escaneo de los proveedores de correo electrónico porque los códigos QR incrustados dentro de PDFs y documentos Office pueden dirigir a los usuarios a sitios web de phishing diseñados para capturar credenciales o distribuir malware. Los proveedores de correo electrónico ahora deben añadir capacidades de reconocimiento de imágenes y decodificación de códigos QR a su infraestructura de escaneo, lo que representa otra capa de procesamiento significativa que contribuye a los retrasos en la entrega que experimentas.

El cambio hacia el robo de credenciales ha generado una urgencia adicional para un escaneo exhaustivo de archivos adjuntos. IBM X-Force observó un aumento del 84 por ciento en correos entregando infostealers en 2024 en comparación con el año anterior, con datos de principios de 2025 revelando un incremento aún mayor del 180 por ciento en comparación con 2023. Estas campañas de infostealers, a menudo entregadas mediante archivos adjuntos de phishing, sirven como vector inicial para operaciones de toma de control de cuentas que pueden comprometer la infraestructura organizacional mucho más allá de las cuentas individuales de correo electrónico. Esta evolución explica por qué los proveedores de correo electrónico ahora escanean los mensajes sin importar si provienen de fuentes externas o internas, ya que aproximadamente el 20 por ciento de las empresas experimentan al menos un incidente de toma de cuenta mensualmente, con atacantes que usan cuentas comprometidas para enviar archivos adjuntos maliciosos a través de canales internos de confianza.

Cómo las tecnologías modernas de escaneo crean retrasos

Entender por qué tus archivos adjuntos tardan más en llegar requiere examinar los mecanismos tecnológicos que los proveedores de correo electrónico emplean ahora para detectar amenazas. La seguridad moderna de los archivos adjuntos en correos electrónicos se basa en un enfoque fundamentalmente diferente al escaneo basado en firmas que dominaba las generaciones anteriores de protección de correo electrónico. La innovación principal que permite una detección de amenazas más completa es el sandboxing, la práctica de ejecutar archivos sospechosos dentro de entornos virtuales aislados donde se puede observar su comportamiento sin riesgo para sistemas de producción reales.

La tecnología Safe Attachments de Microsoft ejemplifica este enfoque moderno de sandboxing y sirve como punto de referencia para comprender los retrasos actuales en el escaneo. Cuando Safe Attachments encuentra un archivo adjunto sospechoso, el sistema lo coloca en un entorno virtual aislado donde el archivo se ejecuta y monitorea en busca de patrones de comportamiento maliciosos. El sistema observa si los archivos intentan descargar malware adicional, establecer conexiones de red con servidores de comando y control, o mostrar otros indicadores conductuales de compromiso. Este análisis conductual completo típicamente se completa en 15 minutos según la documentación oficial de Microsoft, aunque el proceso puede extenderse más dependiendo de la complejidad del archivo y la carga del sistema.

Para profesionales que trabajan bajo plazos estrictos, incluso 15 minutos representa una restricción significativa en la productividad. Esta observación impulsa una consideración crítica de diseño en los sistemas modernos de correo electrónico, la tensión entre la exhaustividad de la seguridad y la velocidad de entrega. Microsoft abordó este reto con una función llamada Entrega Dinámica, que intenta desacoplar la entrega del cuerpo del mensaje del escaneo de archivos adjuntos. Bajo Entrega Dinámica, el cuerpo del correo electrónico llega inmediatamente a tu bandeja de entrada con indicadores de marcador de posición para cada archivo adjunto, mientras que el sandboxing continúa en segundo plano. Una vez que el análisis de seguridad se completa y se determina que los adjuntos son seguros, estos se vuelven accesibles para abrir o descargar.

Sin embargo, Entrega Dinámica no elimina los retrasos por completo. Simplemente los redistribuye de una manera que te permite acceder al contenido del mensaje mientras esperas los archivos adjuntos. Esta elección arquitectónica refleja una decisión deliberada de los proveedores de correo electrónico para priorizar el acceso a la información sobre la disponibilidad inmediata de los adjuntos, reconociendo que el cuerpo del mensaje típicamente contiene el contexto necesario para comprender el contenido de los adjuntos. Para flujos de trabajo que dependen del acceso inmediato a los archivos adjuntos, como revisar contratos antes de reuniones programadas o acceder a documentos financieros sensibles al tiempo, esta solución de compromiso aún genera frustrantes retrasos.

El enfoque de sandboxing de SpamTitan, que representa la práctica típica de la industria, verifica aproximadamente cada 15 segundos si el análisis conductual se ha completado, tomando normalmente no más de 20 minutos para un análisis conductual completo. Sin embargo, cuando grandes volúmenes de correos sospechosos llegan simultáneamente, los mensajes esperan en cola para análisis y la ventana de procesamiento se extiende en consecuencia. Las organizaciones que implementan sistemas de sandboxing deben aceptar que las limitaciones de recursos crean cuellos de botella durante periodos de alta actividad sospechosa, lo que significa que los retrasos en la entrega de correos con archivos adjuntos pueden variar significativamente según factores completamente fuera de tu control.

Más allá del sandboxing, los proveedores de correo electrónico emplean tecnología de Desarme y Reconstrucción de Contenido que representa un enfoque fundamentalmente diferente para la mitigación de amenazas. En lugar de simplemente bloquear archivos sospechosos, CDR elimina código potencialmente malicioso intentando preservar la usabilidad del archivo. Un PDF que contiene scripts maliciosos puede ser procesado para eliminar esos scripts mientras se mantiene el contenido legible del documento. Esta tecnología explica por qué algunos archivos adjuntos llegan con formato ligeramente alterado o con funciones deshabilitadas. El sistema de seguridad ha eliminado elementos potencialmente peligrosos mientras intenta preservar la funcionalidad legítima, creando una versión de tu archivo que puede no funcionar exactamente como esperabas.

Detección de Inteligencia Artificial y Aprendizaje Automático

El panorama de la detección de amenazas en el correo electrónico ha experimentado una transformación fundamental gracias a la integración de tecnologías de inteligencia artificial y aprendizaje automático que van más allá de los enfoques tradicionales basados en firmas. Las investigaciones sobre seguridad de correo impulsada por IA demuestran que las incrustaciones basadas en transformadores y los mecanismos de atención múltiple alcanzan más del 97 por ciento de precisión en la distinción entre correos electrónicos de phishing y mensajes legítimos. Estas avanzadas arquitecturas de redes neuronales examinan simultáneamente la estructura de archivos, scripts incrustados, métodos de codificación inusuales, patrones de metadatos e indicadores de comportamiento, capacidades que permiten detectar exploits de día cero y amenazas polimórficas que el escaneo tradicional no lograría identificar.

Las implicaciones prácticas de este avance tecnológico son profundas, aunque a menudo poco valoradas por los usuarios finales que experimentan retrasos en la entrega de correos con archivos adjuntos. Los sistemas de seguridad tradicionales se basan en identificar firmas de malware conocidas mediante coincidencia en bases de datos, un enfoque que falla contra amenazas previamente desconocidas o ataques que modifican el malware para evadir la detección por firma. Los sistemas impulsados por IA, en cambio, pueden reconocer patrones de comportamiento malicioso incluso al enfrentarse a amenazas nuevas que nunca han encontrado directamente. Esta capacidad resulta esencial en los entornos de amenazas actuales, donde las vulnerabilidades de día cero son rutinariamente explotadas en el campo. El Grupo de Inteligencia de Amenazas de Google rastreó 90 vulnerabilidades de día cero explotadas en 2025, con un 48 por ciento apuntando a tecnologías empresariales que los profesionales usan a diario.

Sin embargo, los requisitos computacionales para el análisis impulsado por IA contribuyen significativamente a los retrasos en la entrega de correos que experimenta. Un análisis exhaustivo que examina información contextual completa en los encabezados, contenido del mensaje y archivos adjuntos requiere recursos computacionales sustanciales y tiempo de procesamiento. Esta carga computacional recae sobre la infraestructura de correo distribuida en millones de servidores que procesan miles de millones de mensajes diariamente. La compensación entre la sofisticación de la detección y la velocidad de procesamiento sigue siendo una limitación inherente a los sistemas de seguridad impulsados por IA que no puede eliminarse totalmente solo con mejoras en la infraestructura.

Los sistemas modernos de IA se han vuelto particularmente efectivos en la detección de tácticas de ingeniería social y compromiso de correo empresarial. Los grandes modelos de lenguaje analizan el tono, la redacción y el contexto de los mensajes, detectando señales sutiles detrás de intentos de spear-phishing y otras estafas de ingeniería social que con frecuencia eluden los filtros tradicionales. Esta capacidad aborda una vulnerabilidad crítica en la seguridad del correo electrónico, ya que muchos ataques tienen éxito no por una explotación técnica sofisticada sino por una ingeniería social cuidadosamente diseñada que explota la psicología humana y la confianza contextual. Si bien esta protección beneficia a los usuarios al prevenir ataques sofisticados, añade otra capa de análisis que extiende el tiempo de procesamiento antes de que los archivos adjuntos estén disponibles.

Requisitos regulatorios que exigen un escaneo integral

La implementación de un escaneo agresivo de archivos adjuntos en toda la industria del correo electrónico no se puede atribuir únicamente a las amenazas en evolución. Los requisitos regulatorios establecen controles de seguridad obligatorios que los proveedores de correo electrónico deben implementar para mantener el cumplimiento con los marcos de protección de datos generales, servicios financieros y atención médica. Estos mandatos regulatorios representan un motor estructural de la complejidad en la seguridad del correo electrónico que trasciende la adopción voluntaria de tecnología basada solo en una ventaja competitiva, lo que significa que los retrasos en la entrega de correos con archivos adjuntos que experimenta a menudo provienen de obligaciones legales en lugar de decisiones arbitrarias de seguridad.

La Regla de Seguridad de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) sufrió actualizaciones radicales en 2025, representando las revisiones más significativas de ciberseguridad en atención médica en más de dos décadas. Estas actualizaciones incluyen pruebas de penetración obligatorias al menos una vez al año y escaneo de vulnerabilidades cada seis meses, el doble de la frecuencia anterior. Para los profesionales de la salud, estos mandatos regulatorios se traducen directamente en un escaneo más agresivo de archivos adjuntos y controles de seguridad más estrictos en las comunicaciones por correo electrónico que contienen información sanitaria protegida. Las organizaciones de salud deben implementar salvaguardas técnicas específicas, incluyendo el cifrado de la ePHI en reposo y en tránsito con excepciones limitadas, autenticación multifactor para acceso a cuentas y segmentación de redes para aislar sistemas críticos.

Los cambios propuestos en la HIPAA requieren explícitamente que las entidades reguladas implementen procedimientos integrales de evaluación de riesgos que identifiquen todas las amenazas razonablemente anticipadas a la confidencialidad, integridad y disponibilidad de la ePHI, luego documenten evaluaciones de vulnerabilidad y estrategias de mitigación de riesgos. Estos requisitos exigen que las organizaciones sanitarias justifiquen sus decisiones de seguridad del correo electrónico mediante análisis de riesgos documentados, haciendo que los retrasos en la entrega de correos con archivos adjuntos que experimenta al enviar a proveedores de salud sean una consecuencia directa del cumplimiento regulatorio más que solo limitaciones tecnológicas.

ISO 27001, la norma internacional para la gestión de la seguridad de la información, establece requisitos distintos pero complementarios para la seguridad del correo electrónico. El Anexo A.13 de ISO 27001 aborda explícitamente la seguridad de las comunicaciones, exigiendo que los sistemas de mensajería digital estén protegidos contra amenazas cibernéticas con cifrado, comunicación enmascarada y monitoreo como salvaguardas necesarias. Las organizaciones que buscan la certificación ISO 27001 deben implementar políticas integrales que cubran la clasificación de datos, requisitos de cifrado, períodos de retención y procedimientos de transferencia segura. Estos marcos de cumplimiento establecen expectativas básicas de que las organizaciones implementarán controles de seguridad multicapa para archivos adjuntos de correo electrónico, impulsando la adopción de tecnologías de escaneo más sofisticadas en todas las industrias, independientemente de si los usuarios individuales las encuentran convenientes.

La Regla de Salvaguardas de la FTC, aplicable a instituciones financieras y empresas que manejan información financiera de consumidores, establece nueve elementos que los programas de seguridad de la información deben incluir, entre ellos el cifrado de la información del cliente tanto en sistemas como en tránsito. Aunque la Regla de Salvaguardas ofrece flexibilidad en los enfoques de implementación, requiere explícitamente que las empresas cifren la información del cliente o utilicen controles alternativos efectivos aprobados por personal de seguridad calificado. El manejo de archivos adjuntos en correos electrónicos entra dentro de este alcance cuando los adjuntos contienen información financiera del cliente, requiriendo medidas de seguridad proporcionales a la sensibilidad de los datos transmitidos.

Estos marcos regulatorios crean un contexto estructural donde los proveedores de correo electrónico que implementan un escaneo agresivo no están tomando decisiones de seguridad voluntarias, sino respondiendo a obligaciones de cumplimiento obligatorias. Las organizaciones sanitarias que no implementen los requisitos de escaneo de vulnerabilidades y pruebas de penetración mandatados por HIPAA enfrentan sanciones regulatorias, y los sistemas de correo electrónico deben configurarse para cumplir con estas obligaciones. Este contexto regulatorio explica por qué los retrasos en la entrega de correos con archivos adjuntos causados por el escaneo no son arbitrarios, sino medidas de seguridad legalmente requeridas diseñadas para proteger información sensible y mantener el cumplimiento normativo.

Desafíos de entregabilidad más allá del escaneo de seguridad

Más allá de los retrasos en la entrega de correos con archivos adjuntos inherentes al sandboxing y análisis conductual, los archivos adjuntos en los correos electrónicos presentan un desafío distintivo para la entregabilidad, ya que los mensajes que contienen adjuntos reciben un escrutinio intenso por parte de los filtros de spam, independientemente del estado del escaneo de seguridad. Este fenómeno refleja la realidad histórica de que los archivos adjuntos han sido vectores primarios para la distribución de malware, creando un comportamiento aprendido en los sistemas de filtrado de spam que trata los adjuntos como indicadores de riesgo incluso cuando no se detecta contenido malicioso.

La investigación sobre la entregabilidad de correos revela que los adjuntos suelen activar los filtros de spam debido al tamaño o tipo de archivo, reduciendo las probabilidades de que los correos lleguen a las bandejas de entrada. Investigaciones de Email on Acid indican que los correos superiores a 110 KB empiezan a experimentar problemas de entregabilidad, mientras que los correos entre 15 KB y 100 KB normalmente pasan sin problemas por los filtros de spam. Los archivos adjuntos pueden rápidamente llevar los correos fuera de este rango seguro de tamaño, aumentando las probabilidades de que los mensajes sean marcados como sospechosos y retrasados para una revisión adicional o directamente enviados a carpetas de spam.

La interacción entre el filtrado de spam basado en adjuntos y las preocupaciones de seguridad crea un problema compuesto para la entregabilidad de correos que afecta tus comunicaciones diarias. Muchos sistemas corporativos de correo bloquean activamente los adjuntos de remitentes desconocidos como medida precautoria, y las personas son inherentemente menos propensas a abrir archivos adjuntos de fuentes no familiares. Esta realidad ha impulsado la comunicación empresarial legítima hacia enlaces de almacenamiento en la nube en lugar de adjuntos directos, representando un cambio significativo en cómo las organizaciones gestionan la distribución de archivos sensibles. Sin embargo, este cambio de compartir archivos basado en adjuntos a enlaces genera sus propias complicaciones en cuanto a accesibilidad offline, gestión de control de acceso y expiración de enlaces que pueden no ajustarse a tus necesidades de flujo de trabajo.

La relación entre la frecuencia de adjuntos y la reputación del remitente genera consecuencias adicionales a largo plazo para la entregabilidad que pueden no ser evidentes de inmediato. El uso frecuente de adjuntos puede dañar la reputación del remitente con el tiempo, ya que los proveedores de servicios de internet rastrean los patrones de entrega y ajustan el filtrado conforme a ello. Esto significa que si envías adjuntos regularmente, puedes experimentar una degradación progresiva en la entregabilidad de correos a medida que la reputación de tu dominio se asocia con comunicaciones que contienen muchos archivos adjuntos, incluso cuando todos tus adjuntos son completamente legítimos.

Gmail y Yahoo Mail han implementado requisitos especialmente estrictos para remitentes en 2026 que afectan indirectamente el manejo de adjuntos a través de estándares más amplios de autenticación y reputación. Desde principios de 2024, Gmail y Yahoo requieren SPF, DKIM y DMARC para cualquier remitente que entregue a gran escala, con tasas de quejas de spam que deben mantenerse por debajo del 0,10 por ciento para remitentes estables y nunca alcanzar el 0,30 por ciento. Estos requisitos de autenticación y reputación establecen un marco en el que los proveedores de correo pueden implementar filtrados más agresivos contra remitentes que no cumplan con los estándares de autenticación o mantengan altas tasas de quejas, lo que significa que tus adjuntos pueden enfrentar un escrutinio adicional si tu organización no ha configurado correctamente los protocolos de autenticación de correo electrónico.

Implicaciones de privacidad del escaneo exhaustivo

Aunque la discusión sobre el escaneo de seguridad de archivos adjuntos se ha centrado principalmente en la detección de malware y la prevención de amenazas, el proceso de escanear los archivos adjuntos en correos electrónicos genera importantes implicaciones de privacidad que merecen un análisis cuidadoso. Los proveedores de correo electrónico que realizan un análisis exhaustivo de los archivos adjuntos necesariamente acceden y analizan información empresarial sensible, datos personales y comunicaciones confidenciales contenidas en los archivos transmitidos, lo que plantea preguntas importantes sobre la privacidad de los datos y el control del usuario.

La polémica sobre las funciones inteligentes de Gmail que surgió en noviembre de 2025 destacó la tensión entre las mejoras de seguridad impulsadas por IA y las expectativas de privacidad de los usuarios. Google actualizó la configuración de Gmail respecto a cómo funcionan sus funciones inteligentes, que controlan cómo Gmail analiza los mensajes del usuario para alimentar funciones integradas, incluyendo el filtrado de spam, la categorización y las sugerencias de escritura. Los informes iniciales sugirieron que Google había inscrito automáticamente a los usuarios para permitir que Gmail accediera a todos los mensajes privados y archivos adjuntos para el entrenamiento de la IA, aunque aclaraciones posteriores indicaron que Gmail sí escanea el contenido del correo para sus propias funciones inteligentes, pero esto representa una operación normal de Gmail y no el entrenamiento de modelos IA generativos.

La distinción entre usar el contenido del correo electrónico para fines inmediatos de seguridad frente a retener esos datos para el entrenamiento de modelos ilustra el desafío de privacidad al que te enfrentas como usuario de correo electrónico. Los proveedores de correo deben llevar a cabo un escaneo exhaustivo para protegerte de amenazas, pero los datos capturados durante el escaneo representan oportunidades y riesgos para usos secundarios. Puedes aceptar que los proveedores escaneen tus archivos adjuntos para detectar malware, pero puedes oponerte a que esos mismos sistemas utilicen los metadatos o patrones de los archivos adjuntos para otros fines, como mejorar modelos de IA o inferir intereses del usuario para fines publicitarios.

El almacenamiento local de correo electrónico representa una arquitectura alternativa que altera fundamentalmente la ecuación de privacidad en el manejo de archivos adjuntos. En lugar de almacenar correos en servidores del proveedor donde estos mantienen acceso técnico al contenido de los mensajes, los clientes de correo locales almacenan datos directamente en los dispositivos del usuario, transformando los modelos de seguridad y privacidad. Esta diferencia arquitectónica es especialmente significativa para comunicaciones sensibles que contienen información empresarial confidencial o datos personales que prefieras mantener bajo tu control directo.

Los proveedores de correo en la nube como Gmail, Outlook y Yahoo necesariamente mantienen copias de todos los mensajes transmitidos en sus servidores, donde estas copias siguen siendo accesibles para el proveedor de correo incluso cuando están cifradas en tránsito. Esto crea riesgos continuos de privacidad por brechas remotas que afecten a servidores centralizados, solicitudes de acceso gubernamental bajo la CLOUD Act o Patriot Act, o minería de datos deliberada por parte de los proveedores con fines comerciales. Los clientes de correo locales eliminan este punto de exposición centralizada, ya que los proveedores no pueden acceder a los mensajes almacenados incluso si son legalmente obligados o técnicamente vulnerados porque la empresa simplemente no posee la infraestructura necesaria para acceder a los mensajes almacenados en tu dispositivo local.

Sin embargo, el almacenamiento local introduce diferentes riesgos y compensaciones que debes gestionar directamente. Los clientes de correo locales concentran el riesgo de datos en los dispositivos del usuario, requiriendo prácticas robustas de seguridad a nivel de dispositivo, incluyendo cifrado completo del disco, contraseñas fuertes y actualizaciones periódicas de seguridad. Debes mantener los sistemas de correo locales con parches de seguridad actuales y software de protección de endpoints, creando una responsabilidad personal de mantenimiento que los proveedores en la nube manejan de forma centralizada. Para muchos profesionales, esto representa una compensación valiosa para un mayor control de privacidad, mientras que otros prefieren la conveniencia de la seguridad gestionada en la nube a pesar de las implicaciones de privacidad.

Cambios arquitectónicos en Microsoft Outlook

Microsoft ha realizado una transición arquitectónica significativa en la forma en que Outlook maneja los archivos adjuntos, pasando de paradigmas tradicionales de adjuntos hacia un uso priorizado del intercambio de archivos en la nube mediante la integración con OneDrive. A partir del despliegue de New Outlook en agosto de 2024, Microsoft rediseñó fundamentalmente el manejo de adjuntos para priorizar la colaboración en la nube en lugar del compartimiento tradicional de archivos, generando interrupciones en el flujo de trabajo para usuarios acostumbrados a la creación inmediata de adjuntos en Outlook clásico.

La actualización de octubre de 2025 para New Outlook introdujo la funcionalidad de arrastrar y soltar que ejemplifica esta filosofía basada en la nube. Cuando arrastras archivos desde el Explorador de Windows a una ventana de redacción de correo electrónico, el sistema ahora sube automáticamente el archivo a OneDrive y crea un enlace en la nube en lugar de crear un adjunto tradicional. Según el registro oficial de cambios de Microsoft para New Outlook, este es el comportamiento previsto de la plataforma, con los enlaces en la nube como opción predeterminada y los adjuntos tradicionales requiriendo pasos manuales adicionales que muchos usuarios encuentran frustrantes y poco intuitivos.

Esto representa un cambio significativo respecto a Outlook clásico, donde era posible acceder a las opciones de adjuntos y elegir entre tres comportamientos distintos: que se pregunte cada vez si compartir como enlace o adjuntar como copia, siempre compartir archivos como enlaces por defecto, o siempre adjuntar archivos como copias. New Outlook no ofrece ninguna configuración de usuario equivalente para este comportamiento, reflejando la decisión arquitectónica de Microsoft de eliminar configuraciones predeterminadas ajustables y hacer que la compartición mediante enlace sea el método estándar, independientemente de si se adapta a tus necesidades específicas de flujo de trabajo.

Para los usuarios acostumbrados a la creación inmediata de adjuntos en Outlook clásico, New Outlook genera frustración al requerir un proceso de varios pasos donde primero debes reconocer que el archivo fue subido a OneDrive, localizar la opción de adjuntar como copia y seleccionarla manualmente, todo ello para lo que antes era solo una acción de arrastrar y soltar. Esta fricción representa una elección de diseño deliberada por parte de Microsoft para impulsar a los usuarios hacia modelos de colaboración basados en la nube donde los enlaces de OneDrive y SharePoint son el mecanismo de compartición preferido, incluso cuando los adjuntos tradicionales sirven mejor a tus necesidades inmediatas de comunicación.

Más allá de los cambios en la interfaz de usuario, Microsoft implementó bloqueos de adjuntos motivados por la seguridad que restringen ciertos tipos de archivos sin importar las preferencias del usuario. Desde principios de julio de 2025, Outlook Web y New Outlook para Windows bloquearon automáticamente dos tipos adicionales de archivos explotados en recientes ciberataques: archivos library-ms y search-ms. Los archivos Windows Library fueron usados específicamente en campañas de phishing en 2025 que explotaron una vulnerabilidad de Windows para exponer hashes de autenticación NTLM, mientras que el protocolo search-ms URI ha sido explotado en ataques de phishing y malware al menos desde junio de 2022.

Estas decisiones de bloqueo representan medidas proactivas de seguridad diseñadas para cerrar agujeros de seguridad antes de que puedan ser utilizados en ataques masivos, pero también eliminan la elección del usuario en casos legítimos donde estos tipos de archivo cumplen propósitos empresariales válidos. Las organizaciones que dependen de estos formatos específicos deben actuar de inmediato mediante la configuración de OwaMailboxPolicy para mantener la continuidad del negocio, dado que los bloques se aplican automáticamente a todas las configuraciones de OwaMailboxPolicy sin requerir intervención manual por parte de usuarios individuales.

Estrategias para afrontar los retrasos en la entrega de correos con archivos adjuntos

Ante la realidad de los retrasos en el escaneo de seguridad de los archivos adjuntos y los desafíos asociados a la entregabilidad, necesita estrategias prácticas que equilibren los requisitos de seguridad con los imperativos de productividad. Las investigaciones indican varios enfoques que puede implementar para fortalecer la seguridad del correo electrónico mientras mantiene un rendimiento de entrega aceptable para comunicaciones legítimas, lo que le permite trabajar eficazmente dentro de las limitaciones de la arquitectura moderna de seguridad de correos electrónicos.

Comprender qué tipos de archivo activan escaneos intensivos le permite ajustar los flujos de trabajo en consecuencia. Las investigaciones revelan que los archivos ejecutables representan la categoría más peligrosa, con un 87 por ciento de los archivos binarios detectados siendo maliciosos, mientras que los archivos adjuntos HTML representan la segunda categoría más preocupante con casi un 23 por ciento de los archivos adjuntos HTML detectados como maliciosos. Evitar formatos de archivos adjuntos con altas tasas de malicia para comunicaciones rutinarias, reservándolos para situaciones donde ofrecen un valor único, puede reducir la probabilidad de que sus mensajes desencadenen análisis de seguridad extensos.

Incorporar tiempo extra en los plazos cuando se envían archivos adjuntos que requieren análisis de seguridad previene crisis de última hora donde los retrasos en el escaneo causan la pérdida de ventanas de entrega. Si sabe que los archivos adjuntos pueden tardar entre 15 y 20 minutos en pasar el escaneo de seguridad, ajustar su calendario de comunicación para tener en cuenta esta ventana de procesamiento asegura que la información sensible al tiempo llegue cuando los destinatarios la necesitan y no después de que hayan pasado puntos críticos de decisión.

Explorar clientes de correo de escritorio como Mailbird que ofrecen una arquitectura de almacenamiento local le brinda un mayor control sobre el manejo de archivos adjuntos y reduce la dependencia de infraestructura en la nube que introduce retrasos en el escaneo. Los clientes de correo locales almacenan los archivos adjuntos en su dispositivo en lugar de en servidores del proveedor, permitiendo acceso sin conexión a mensajes y archivos adjuntos previamente recibidos sin esperar a la sincronización en la nube o al escaneo de seguridad para completarse. Este enfoque resulta especialmente valioso para profesionales que trabajan en entornos con conectividad inconsistente o para manejar información sensible donde el almacenamiento local brinda una protección mejorada de privacidad.

La arquitectura de bandeja de entrada unificada de Mailbird le permite gestionar múltiples cuentas de correo de diferentes proveedores dentro de una sola interfaz mientras mantiene los beneficios del almacenamiento local. Esto significa que puede seguir utilizando sus direcciones de correo y relaciones con proveedores existentes mientras obtiene las ventajas de productividad del almacenamiento local de archivos adjuntos y acceso inmediato a los archivos recibidos. La disposición personalizable de la aplicación y las funciones de productividad le ayudan a organizar las comunicaciones de manera eficiente, reduciendo la interrupción del flujo de trabajo causada por los retrasos de archivos adjuntos en sistemas de correo basados en la nube.

Para organizaciones que manejan comunicaciones sensibles, considerar enfoques híbridos que combinen proveedores de correo con enfoque en privacidad y clientes de correo locales ofrece protección mejorada manteniendo la productividad. Usar archivos adjuntos en correos para comunicaciones rutinarias mientras se dirigen los archivos sensibles a plataformas cifradas o soluciones dedicadas de intercambio seguro proporciona el mejor equilibrio entre conveniencia y seguridad. Este enfoque segmentado le permite adaptar los métodos de comunicación a la sensibilidad del contenido, reservando los canales más seguros para la información que realmente requiere protección avanzada mientras usa correo estándar para las comunicaciones de negocio rutinarias.

Implementar protocolos de autenticación de correo electrónico con aplicación habilitada en lugar de modo de monitoreo sigue siendo una defensa fundamental a pesar de la adopción generalizada insuficiente. Las investigaciones indican que casi la mitad de todas las empresas no tienen ninguna política DMARC configurada y solo el 23 por ciento aplica DMARC con acciones de rechazo o cuarentena, dejando los dominios vulnerables a ataques de suplantación. Sin la aplicación de DMARC, los atacantes pueden enviar correos que parecen originarse en el dominio de su empresa sin comprometer realmente la infraestructura de dicho dominio, representando una brecha crítica en la seguridad del correo electrónico que contribuye a la rigurosa inspección que todos los remitentes enfrentan ahora.

Las organizaciones deben evaluar si las soluciones de seguridad existentes abordan adecuadamente las amenazas contemporáneas que incluyen phishing con códigos QR, archivos adjuntos maliciosos alojados en la nube y la ingeniería social generada por IA. Dado el aumento del 282,7 por ciento en phishing con códigos QR entre la primera y segunda mitad de 2025 y la realidad de que los códigos QR en correos son 1,4 veces más propensos a ser ataques que mensajes legítimos, los sistemas de seguridad de correo deben incluir capacidades de reconocimiento de imágenes y decodificación de códigos QR que pueden no haber estado presentes en herramientas de seguridad desplegadas antes de 2025.

Enviar archivos adjuntos importantes con anticipación a lo necesario previamente para contar con los retrasos en el escaneo representa un ajuste práctico que muchas organizaciones ya han implementado. Aunque no elimina los retrasos, este enfoque mitiga su impacto al incorporar el tiempo de escaneo en los cronogramas de comunicación en lugar de confiar en que los archivos adjuntos lleguen dentro de los tiempos esperados por los usuarios. Para comunicaciones recurrentes con requisitos temporales previsibles, establecer nuevas ventanas de entrega base que consideren el procesamiento de seguridad crea patrones de comunicación más fiables en los que los destinatarios pueden confiar.

El desafío de los falsos positivos

A pesar de que los sofisticados sistemas de detección impulsados por IA logran más del 97 por ciento de precisión al distinguir correos de phishing de mensajes legítimos, el volumen de tráfico de correo electrónico procesado diariamente significa que incluso tasas de precisión muy altas resultan en un número significativo de falsos positivos, donde comunicaciones empresariales legítimas son incorrectamente señaladas y bloqueadas. Estos falsos positivos representan una fuente persistente de frustración para administradores y usuarios de correo electrónico, ya que documentos y comunicaciones empresariales importantes se retrasan o quedan inaccesibles debido a clasificaciones erróneas de seguridad que luego deben resolverse.

Microsoft Defender para Office 365 proporciona a los administradores procedimientos específicos para manejar falsos positivos cuando correos legítimos son bloqueados o movidos a carpetas de cuarentena. Los usuarios finales pueden reportar correos como no basura usando el complemento de Microsoft Message o botones de Outlook, añadir remitentes a listas de remitentes seguros y enviar mensajes a Microsoft para análisis. Los administradores pueden evaluar los mensajes reportados por usuarios y enviarlos a Microsoft para entender por qué se bloquearon correos legítimos y cómo mejorar la configuración del tenant para evitar casos similares en el futuro.

La importancia de los falsos positivos va más allá de la inconveniencia individual y afecta la productividad organizacional. Cuando los sistemas bloquean adjuntos protegidos con contraseña que los empleados envían legítimamente o cuando códigos QR en documentos empresariales válidos activan alertas de phishing, el resultado es una interrupción del flujo de trabajo y una mayor carga de soporte para los departamentos de TI que gestionan excepciones y casos especiales. Las organizaciones deben implementar procedimientos que permitan excepciones legítimas manteniendo la postura de seguridad, creando una sobrecarga administrativa que equilibre los intereses contrapuestos entre la exhaustividad de la seguridad y la accesibilidad del usuario.

Para los usuarios individuales, entender cómo reportar falsos positivos y colaborar con los departamentos de TI para resolver problemas de bloqueo se convierte en una habilidad esencial en el entorno actual de correo electrónico. Mantener documentación de las comunicaciones empresariales legítimas que fueron bloqueadas erróneamente ayuda a los equipos de TI a refinar las políticas de seguridad y reducir futuros falsos positivos que afecten su flujo de trabajo. Este enfoque colaborativo entre usuarios finales y equipos de seguridad crea ciclos de retroalimentación que mejoran la precisión de la seguridad con el tiempo mientras minimizan las interrupciones en las comunicaciones empresariales legítimas, evitando retrasos en la entrega de correos con archivos adjuntos.

Preguntas Frecuentes