Nuevos Cambios en el Escaneo de Seguridad de Adjuntos de Correo Están Causando Retrasos en la Entrega

El panorama de amenazas que impulsa cambios en la seguridad

La razón fundamental por la que los proveedores de correo electrónico han implementado protocolos más agresivos de escaneo de archivos adjuntos es que el entorno de amenazas ha alcanzado una gravedad sin precedentes. El completo Informe de amenazas de correo electrónico 2025 de Barracuda, que analizó casi 670 millones de correos electrónicos en febrero de 2025, documentó que los archivos adjuntos maliciosos representan ahora un vector de ataque persistente y en evolución que afecta a organizaciones de todos los sectores. La escala de este problema se ha vuelto realmente impresionante, ya que los proveedores de correo electrónico deben protegerse contra un entorno donde aproximadamente el 25 por ciento de todo el tráfico de mensajes representa algún tipo de amenaza.

Lo que hace que esto sea particularmente desafiante para los usuarios cotidianos es que los atacantes se han vuelto cada vez más sofisticados en sus métodos. Investigadores de seguridad han documentado que los ciberdelincuentes utilizan intencionadamente la encriptación y la protección con contraseña para evitar el escaneo antivirus tradicional, creando lo que los expertos describen como un problema de confianza contraintuitivo. Cuando recibes un archivo adjunto protegido con contraseña con la contraseña proporcionada en el cuerpo del correo electrónico, la encriptación se vuelve invisible para los sistemas tradicionales de escaneo perimetral, pero el archivo sigue siendo peligroso una vez abierto. Esta técnica ha demostrado ser tan efectiva que los grupos de amenazas sofisticados continúan empleando métodos de entrega cifrados como la forma más fiable de evitar la inspección automatizada y conseguir que cargas maliciosas lleguen directamente a los dispositivos de los usuarios.

La aparición del phishing basado en códigos QR representa quizás el cambio más dramático reciente que afecta la forma en que los proveedores de correo electrónico escanean los archivos adjuntos. La investigación de Malwarebytes documentó que entre la primera y la segunda mitad de 2025, el phishing con códigos QR aumentó un 282,7 %, y cuando un código QR aparece en un mensaje de correo electrónico, es 1,4 veces más probable que sea un ataque que un mensaje legítimo. Esta explosión de ataques con códigos QR cambió fundamentalmente las prioridades de escaneo de los proveedores de correo electrónico porque los códigos QR incrustados en PDFs y documentos de Office pueden dirigir a los usuarios a sitios web de phishing diseñados para obtener credenciales o distribuir malware. Los proveedores de correo electrónico ahora deben añadir capacidades de reconocimiento de imágenes y decodificación de códigos QR a su infraestructura de escaneo, lo que representa otra capa significativa de procesamiento que contribuye a los retrasos en la entrega que experimentas.

El cambio hacia el robo de credenciales ha generado una urgencia adicional para un escaneo integral de archivos adjuntos. IBM X-Force observó un aumento del 84 % en correos electrónicos que entregan infostealers en 2024 en comparación con el año anterior, con datos de principios de 2025 que revelan un aumento aún mayor del 180 % en comparación con 2023. Estas campañas de infostealers, a menudo distribuidas mediante archivos adjuntos de phishing, sirven como vector inicial para operaciones de toma de control de cuentas que pueden comprometer la infraestructura organizacional mucho más allá de las cuentas de correo individuales. Esta evolución explica por qué los proveedores de correo electrónico ahora escanean mensajes independientemente de si se originan de fuentes externas o internas, ya que aproximadamente el 20 por ciento de las empresas experimentan al menos un incidente de toma de control de cuenta al mes, con atacantes que utilizan cuentas comprometidas para enviar archivos adjuntos maliciosos a través de canales internos confiables.

Cómo las tecnologías modernas de escaneo crean retrasos

Comprender por qué tus archivos adjuntos tardan más en llegar requiere examinar los mecanismos tecnológicos que los proveedores de correo emplean ahora para detectar amenazas. La seguridad moderna de los archivos adjuntos en el correo electrónico se basa en un enfoque fundamentalmente diferente al escaneo basado en firmas que dominaba las generaciones anteriores de protección de correo. La innovación principal que permite una detección de amenazas más completa es el sandboxing, la práctica de ejecutar archivos sospechosos dentro de entornos virtuales aislados donde su comportamiento puede ser observado sin riesgo para los sistemas de producción reales.

La tecnología Safe Attachments de Microsoft ejemplifica este enfoque moderno de sandboxing y sirve como punto de referencia para entender los retrasos contemporáneos en el escaneo. Cuando Safe Attachments encuentra un archivo adjunto sospechoso, el sistema lo coloca en un entorno virtual aislado donde el archivo se ejecuta y se monitoriza en busca de patrones de comportamiento malicioso. El sistema observa si los archivos intentan descargar malware adicional, establecer conexiones de red con servidores de mando y control, o exhibir otros indicadores de compromiso de comportamiento. Este análisis comportamental completo suele completarse en unos 15 minutos según la documentación oficial de Microsoft, aunque el proceso puede extenderse dependiendo de la complejidad del archivo y la carga del sistema.

Para profesionales que trabajan con plazos estrictos, incluso 15 minutos representan una limitación significativa en la productividad. Esta observación impulsa una consideración crítica en el diseño de los sistemas modernos de correo electrónico: la tensión entre la minuciosidad de la seguridad y la velocidad de entrega. Microsoft abordó este desafío mediante una función llamada Entrega Dinámica, que intenta desacoplar la entrega del cuerpo del mensaje del escaneo de archivos adjuntos. Bajo la Entrega Dinámica, el cuerpo del mensaje de correo electrónico llega inmediatamente a tu bandeja de entrada con indicadores marcadores de posición para cada archivo adjunto, mientras que el sandboxing continúa en segundo plano. Una vez que el análisis de seguridad se completa y se determina que los archivos adjuntos son seguros, estos están disponibles para abrir o descargar.

Sin embargo, la Entrega Dinámica no elimina los retrasos por completo. Simplemente los redistribuye de una manera que te permite acceder al contenido del mensaje mientras esperas los archivos adjuntos. Esta elección arquitectónica refleja una decisión deliberada por parte de los proveedores de correo electrónico de priorizar la accesibilidad a la información sobre la disponibilidad de los archivos adjuntos, reconociendo que el cuerpo del mensaje suele contener el contexto necesario para entender el contenido de los archivos adjuntos. Para flujos de trabajo que dependen del acceso inmediato a los archivos adjuntos, como revisar contratos antes de reuniones programadas o acceder a documentos financieros sensibles al tiempo, esta solución de compromiso aún crea retrasos frustrantes.

El enfoque de sandboxing de SpamTitan, que representa la práctica típica de la industria, verifica aproximadamente cada 15 segundos si el análisis comportamental ha finalizado, tomando normalmente no más de 20 minutos para un análisis comportamental completo. Sin embargo, cuando grandes volúmenes de correos sospechosos llegan simultáneamente, los mensajes se ponen en cola para análisis y la ventana de procesamiento se extiende en consecuencia. Las organizaciones que implementan sistemas de sandboxing deben aceptar que las limitaciones de recursos crean cuellos de botella durante periodos de alta actividad sospechosa, lo que significa que los retrasos en el envío de correos con archivos adjuntos pueden variar significativamente según factores completamente fuera de tu control.

Más allá del sandboxing, los proveedores de correo electrónico emplean tecnología de Desarme y Reconstrucción de Contenido que representa un enfoque fundamentalmente diferente para la mitigación de amenazas. En lugar de simplemente bloquear archivos sospechosos, CDR elimina código potencialmente malicioso mientras intenta preservar la usabilidad del archivo. Un PDF que contiene scripts maliciosos puede ser procesado para eliminar esos scripts manteniendo el contenido legible del documento. Esta tecnología explica por qué algunos archivos adjuntos llegan con formato ligeramente alterado o funciones deshabilitadas. El sistema de seguridad ha eliminado elementos potencialmente peligrosos mientras intenta preservar la funcionalidad legítima, creando una versión de tu archivo que puede no funcionar exactamente como esperabas.

Detección de Inteligencia Artificial y Aprendizaje Automático

El panorama de la detección de amenazas en el correo electrónico ha experimentado una transformación fundamental mediante la integración de tecnologías de inteligencia artificial y aprendizaje automático que trascienden los enfoques tradicionales basados en firmas. Investigaciones sobre seguridad de correo electrónico impulsada por IA demuestran que las incrustaciones basadas en transformadores y los mecanismos de atención multi-cabeza logran más del 97 por ciento de precisión al distinguir correos de phishing de mensajes legítimos. Estas avanzadas arquitecturas de redes neuronales examinan simultáneamente la estructura de archivos, scripts integrados, métodos de codificación inusuales, patrones de metadatos e indicadores de comportamiento, capacidades que permiten la detección de vulnerabilidades de día cero y amenazas polimórficas que el escaneo tradicional no detectaría.

Las implicaciones prácticas de este avance tecnológico son profundas, pero a menudo poco valoradas por los usuarios finales que experimentan retrasos en el envío de correos con archivos adjuntos. Los sistemas de seguridad tradicionales se basan en identificar firmas de malware conocidas mediante la comparación con bases de datos, un enfoque que falla frente a amenazas desconocidas o ataques que modifican el malware para evadir la detección por firmas. Los sistemas impulsados por IA, en cambio, pueden reconocer patrones de comportamiento malicioso incluso cuando se enfrentan a amenazas novedosas que nunca han encontrado antes. Esta capacidad resulta esencial en los entornos de amenazas contemporáneos donde las vulnerabilidades de día cero se explotan rutinariamente en el campo. El Grupo de Inteligencia de Amenazas de Google registró 90 vulnerabilidades de día cero explotadas en 2025, con un 48 por ciento dirigidas a tecnologías empresariales que los profesionales utilizan a diario.

Sin embargo, los requisitos computacionales para el análisis impulsado por IA contribuyen significativamente a los retrasos en la entrega de correos que experimenta. Un análisis exhaustivo que examina información contextual completa en encabezados de correo, contenido del mensaje y archivos adjuntos requiere recursos computacionales sustanciales y tiempo de procesamiento. Esta carga computacional recae sobre una infraestructura de correo electrónico distribuida en millones de servidores que procesan miles de millones de mensajes diariamente. La compensación entre la sofisticación de la detección y la velocidad de procesamiento sigue siendo una limitación inherente de los sistemas de seguridad basados en IA que no puede eliminarse completamente solo con mejoras en la infraestructura.

Los sistemas modernos de IA se han vuelto particularmente efectivos en detectar tácticas de ingeniería social y compromiso de correo empresarial. Los grandes modelos de lenguaje examinan el tono, la redacción y el contexto de los mensajes, identificando las señales sutiles detrás de intentos de spear-phishing y otras estafas de ingeniería social que a menudo eluden los filtros tradicionales. Esta capacidad aborda una vulnerabilidad crítica en la seguridad del correo electrónico, ya que muchos ataques tienen éxito no mediante explotación técnica sofisticada, sino a través de ingeniería social cuidadosamente elaborada que explota la psicología humana y la confianza contextual. Aunque esta protección beneficia a los usuarios al prevenir ataques sofisticados, añade otra capa de análisis que extiende el tiempo de procesamiento antes de que los archivos adjuntos estén disponibles.

Requisitos regulatorios que exigen un escaneo exhaustivo

La implementación de escaneo agresivo de adjuntos en toda la industria de correo electrónico no puede atribuirse únicamente a amenazas en evolución. Los requisitos regulatorios establecen controles de seguridad obligatorios que los proveedores de correo electrónico deben implementar para mantener el cumplimiento con marcos de atención médica, servicios financieros y protección general de datos. Estos mandatos regulatorios representan un motor estructural de la complejidad en la seguridad del correo electrónico que trasciende la adopción tecnológica voluntaria basada únicamente en la ventaja competitiva, lo que significa que los retrasos en el envío de correos con archivos adjuntos que experimenta a menudo se deben a obligaciones legales más que a decisiones arbitrarias de seguridad.

La regla de seguridad de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) sufrió actualizaciones importantes en 2025, representando las revisiones de ciberseguridad de atención médica más significativas en más de dos décadas. Estas actualizaciones incluyen pruebas obligatorias de penetración al menos una vez al año y escaneo de vulnerabilidades cada seis meses, el doble de la frecuencia anterior. Para los profesionales de la salud, estos mandatos regulatorios se traducen directamente en un escaneo más agresivo de adjuntos y controles de seguridad más estrictos en las comunicaciones por correo electrónico que contienen información de salud protegida. Las organizaciones de atención médica deben implementar salvaguardas técnicas específicas, incluyendo cifrado de ePHI en reposo y en tránsito con excepciones limitadas, autenticación multifactor para acceso a cuentas y segmentación de red para aislar sistemas críticos.

Los cambios propuestos en HIPAA requieren explícitamente que las entidades reguladas implementen procedimientos completos de evaluación de riesgos que identifiquen todas las amenazas razonablemente anticipadas a la confidencialidad, integridad y disponibilidad de ePHI, documenten evaluaciones de vulnerabilidades y estrategias de mitigación de riesgos. Estos requisitos obligan a las organizaciones de atención médica a justificar sus decisiones de seguridad de correo electrónico mediante análisis de riesgos documentados, haciendo que los retrasos que experimenta al enviar adjuntos a prestadores de salud sean una consecuencia directa del cumplimiento regulatorio más que solo limitaciones tecnológicas.

ISO 27001, la norma internacional para la gestión de la seguridad de la información, establece requisitos distintos pero complementarios para la seguridad del correo electrónico. El Anexo A.13 de ISO 27001 aborda explícitamente la seguridad de las comunicaciones, requiriendo que los sistemas de mensajería digital estén protegidos contra amenazas cibernéticas con cifrado, comunicación enmascarada y monitoreo como salvaguardas necesarias. Las organizaciones que buscan certificación ISO 27001 deben implementar políticas integrales que abarquen la clasificación de datos, requisitos de cifrado, períodos de retención y procedimientos de transferencia segura. Estos marcos de cumplimiento establecen expectativas básicas de que las organizaciones implementen controles de seguridad multinivel para los adjuntos de correo electrónico, impulsando la adopción de tecnologías de escaneo más sofisticadas en todas las industrias, independientemente de si los usuarios individuales las encuentran convenientes.

La regla de salvaguardas de la FTC, aplicable a instituciones financieras y empresas que manejan información financiera de consumidores, establece nueve elementos que los programas de seguridad de la información deben incluir, entre ellos el cifrado de la información del cliente tanto en sistemas como en tránsito. Si bien la regla de salvaguardas proporciona flexibilidad en los enfoques de implementación, exige explícitamente que las empresas cifren la información del cliente o usen controles alternativos efectivos aprobados por personal de seguridad calificado. La gestión de adjuntos de correo electrónico entra dentro de este alcance cuando los adjuntos contienen información financiera del cliente, requiriendo medidas de seguridad proporcionales a la sensibilidad de los datos transmitidos.

Estos marcos regulatorios crean un contexto estructural donde los proveedores de correo electrónico que implementan escaneo agresivo no están tomando decisiones voluntarias de seguridad, sino respondiendo a obligaciones de cumplimiento obligatorio. Las organizaciones de atención médica que no implementan los requisitos de escaneo de vulnerabilidades y pruebas de penetración mandatados por HIPAA enfrentan sanciones regulatorias, y los sistemas de correo electrónico deben configurarse para cumplir con estas obligaciones de cumplimiento. Este contexto regulatorio explica por qué los retrasos causados por el escaneo de adjuntos a menudo no son arbitrarios, sino medidas de seguridad exigidas por la ley, diseñadas para proteger la información sensible y mantener el cumplimiento regulatorio.

Desafíos de entregabilidad más allá del escaneo de seguridad

Más allá de los retrasos en el envío de correos con archivos adjuntos inherentes al sandboxing y al análisis de comportamiento, los archivos adjuntos en los correos electrónicos presentan un desafío distinto en la entregabilidad, donde los mensajes que contienen adjuntos reciben un escrutinio reforzado por los filtros de spam independientemente del estado del escaneo de seguridad. Este fenómeno refleja la realidad histórica de que los archivos adjuntos en correos han servido como vectores principales para la distribución de malware, creando un comportamiento aprendido en los sistemas de filtrado de spam que trata los adjuntos como indicadores de riesgo incluso cuando no se detecta contenido malicioso.

La investigación sobre la entregabilidad del correo electrónico revela que los archivos adjuntos a menudo activan los filtros de spam debido al tamaño o tipo de archivo, reduciendo las posibilidades de que los correos lleguen a las bandejas de entrada. Una investigación de Email on Acid indica que los correos de más de 110 KB comienzan a experimentar problemas de entregabilidad, mientras que los correos entre 15 KB y 100 KB suelen pasar los filtros de spam sin problemas. Los archivos adjuntos pueden hacer que los correos superen rápidamente este rango seguro de tamaño, aumentando las probabilidades de que los mensajes sean marcados como sospechosos y se retrasen para una revisión adicional o se dirijan directamente a carpetas de spam.

La interacción entre el filtrado de spam basado en adjuntos y las preocupaciones de seguridad crea un problema acumulativo para la entregabilidad del correo electrónico que afecta tus comunicaciones diarias. Muchos sistemas de correo corporativos bloquean activamente los adjuntos de remitentes desconocidos como medida de precaución, y las personas tienden inherentemente a abrir menos adjuntos de fuentes desconocidas. Esta realidad ha impulsado a las comunicaciones comerciales legítimas a utilizar enlaces de almacenamiento en la nube en lugar de adjuntos directos, representando un cambio significativo en cómo las organizaciones manejan la distribución de archivos sensibles. Sin embargo, este cambio del intercambio de archivos basado en adjuntos a basado en enlaces genera sus propias complicaciones respecto a la accesibilidad sin conexión, la gestión del control de acceso y la expiración de enlaces, que pueden no encajar con las necesidades de tu flujo de trabajo.

La relación entre la frecuencia de adjuntos y la reputación del remitente genera consecuencias adicionales a largo plazo en la entregabilidad que pueden no ser evidentes de inmediato. El uso frecuente de adjuntos puede dañar la reputación del remitente con el tiempo, ya que los proveedores de servicios de internet rastrean los patrones de entrega y ajustan el filtrado en consecuencia. Esto significa que si envías adjuntos regularmente, puedes experimentar un deterioro gradual en la entregabilidad de tus correos a medida que la reputación de tu dominio se asocia con comunicaciones con muchos adjuntos, incluso cuando todos tus adjuntos sean completamente legítimos.

Gmail y Yahoo Mail han implementado requisitos especialmente estrictos para remitentes en 2026 que afectan indirectamente el manejo de adjuntos a través de estándares más amplios de autenticación y reputación. Desde principios de 2024, Gmail y Yahoo requieren SPF, DKIM y DMARC para cualquier remitente que envíe en escala, con tasas de quejas de spam que deben mantenerse por debajo del 0,10 por ciento para remitentes estables y nunca alcanzar el 0,30 por ciento. Estos requisitos de autenticación y reputación establecen un marco en el que los proveedores de correo pueden implementar un filtrado más agresivo contra los remitentes que no cumplen con los estándares de autenticación o mantienen tasas altas de quejas, lo que significa que tus adjuntos podrían enfrentar un escrutinio adicional si tu organización no ha configurado correctamente los protocolos de autenticación de correo electrónico.

Implicaciones para la privacidad del escaneo exhaustivo

Aunque la discusión sobre el escaneo de seguridad de los archivos adjuntos se ha centrado principalmente en la detección de malware y la prevención de amenazas, el proceso de escanear los archivos adjuntos de correo electrónico genera importantes implicaciones para la privacidad que merecen un examen cuidadoso. Los proveedores de correo electrónico que realizan un análisis exhaustivo de los archivos adjuntos acceden necesariamente y analizan información empresarial sensible, datos personales y comunicaciones confidenciales contenidas en los archivos transmitidos, lo que plantea preguntas importantes sobre la privacidad de los datos y el control del usuario.

La controversia sobre las funciones inteligentes de Gmail que surgió en noviembre de 2025 puso de relieve la tensión entre las mejoras de seguridad impulsadas por IA y las expectativas de privacidad de los usuarios. Google actualizó la configuración de Gmail acerca de cómo funcionan sus funciones inteligentes, que controlan cómo Gmail analiza los mensajes de los usuarios para alimentar funciones integradas, como el filtrado de spam, la categorización y las sugerencias de escritura. Los informes iniciales sugirieron que Google había inscrito automáticamente a los usuarios para permitir que Gmail accediera a todos los mensajes y archivos adjuntos privados para el entrenamiento de IA, aunque una aclaración posterior indicó que Gmail sí escanea el contenido del correo para alimentar sus propias funciones inteligentes, pero esto representa el funcionamiento normal de Gmail y no el entrenamiento de modelos generativos de IA.

La distinción entre utilizar el contenido del correo electrónico para fines inmediatos de seguridad y retener esos datos para el entrenamiento de modelos ilustra el desafío de privacidad al que se enfrenta como usuario de correo electrónico. Los proveedores de correo deben realizar un escaneo exhaustivo para protegerle de amenazas, pero los datos capturados durante el escaneo presentan oportunidades y riesgos para usos secundarios. Usted puede aceptar que los proveedores de correo escaneen sus archivos adjuntos para detectar malware, pero puede objetar que esos mismos sistemas de correo utilicen metadatos de los archivos adjuntos o patrones para otros fines, como mejorar modelos de IA o inferir intereses del usuario con fines publicitarios.

El almacenamiento local de correo electrónico representa una arquitectura alternativa que altera fundamentalmente la evaluación de la privacidad para el manejo de archivos adjuntos. En lugar de almacenar correos electrónicos en servidores del proveedor donde estos mantienen acceso técnico al contenido del mensaje, los clientes de correo local almacenan los datos directamente en los dispositivos del usuario, transformando los modelos de seguridad y privacidad. Esta diferencia arquitectónica resulta especialmente importante para comunicaciones sensibles que contienen información empresarial confidencial o datos personales que puede preferir mantener bajo su control directo.

Los proveedores de correo en la nube como Gmail, Outlook y Yahoo mantienen necesariamente copias de todos los mensajes transmitidos en sus servidores, donde estas copias permanecen accesibles para el proveedor incluso cuando están cifradas en tránsito. Esto crea riesgos continuos para la privacidad por brechas remotas que afectan servidores centralizados, solicitudes de acceso gubernamentales bajo la CLOUD Act o la Patriot Act, o minería de datos deliberada por parte de los proveedores para fines comerciales. Los clientes de correo locales eliminan este punto de exposición centralizado, ya que los proveedores de correo no pueden acceder a los mensajes almacenados aunque se vean legalmente obligados o técnicamente vulnerados porque simplemente no poseen la infraestructura necesaria para acceder a mensajes almacenados en su dispositivo local.

Sin embargo, el almacenamiento local introduce diferentes riesgos y compensaciones que debe gestionar directamente. Los clientes de correo locales concentran el riesgo de datos en los dispositivos del usuario, requiriendo prácticas robustas de seguridad a nivel de dispositivo, incluyendo cifrado completo del disco, contraseñas fuertes para el dispositivo y actualizaciones regulares de seguridad. Debe mantener los sistemas de correo locales con parches de seguridad actuales y software de protección en el endpoint, creando una responsabilidad personal de mantenimiento que los proveedores cloud manejan centralizadamente. Para muchos profesionales, esto representa un compromiso conveniente para un control de privacidad mejorado, mientras que otros prefieren la comodidad de la seguridad gestionada en la nube a pesar de las implicaciones para la privacidad.

Cambios Arquitectónicos en Microsoft Outlook

Microsoft ha realizado una transición arquitectónica significativa en la forma en que Outlook maneja los archivos adjuntos, pasando de los paradigmas tradicionales de adjuntos a una compartición de archivos basada principalmente en la nube mediante la integración con OneDrive. A partir del despliegue de New Outlook en agosto de 2024, Microsoft rediseñó fundamentalmente el manejo de adjuntos para priorizar la colaboración en la nube en lugar del intercambio de archivos tradicional, generando interrupciones en el flujo de trabajo para los usuarios acostumbrados a la creación inmediata de adjuntos en Outlook clásico.

La actualización de octubre de 2025 para New Outlook introdujo la funcionalidad de arrastrar y soltar que ejemplifica esta filosofía basada en la nube. Cuando arrastras archivos desde el Explorador de Windows a una ventana de composición de correo, el sistema ahora sube automáticamente el archivo a OneDrive y crea un enlace en la nube en lugar de crear un adjunto tradicional. Según el registro oficial de cambios de Microsoft para New Outlook, este es el comportamiento destinado por la plataforma, con enlaces en la nube como opción predeterminada y los adjuntos tradicionales requiriendo pasos manuales adicionales que muchos usuarios encuentran frustrantes y poco intuitivos.

Esto representa un cambio significativo respecto a Outlook clásico, donde se podía acceder a las opciones de adjuntos y elegir entre tres comportamientos distintos: preguntar cada vez si compartir como enlace o adjuntar como copia, compartir siempre los archivos como enlaces por defecto o adjuntar siempre los archivos como copias. New Outlook no ofrece configuración equivalente para este comportamiento, reflejando la decisión arquitectónica de Microsoft de eliminar las opciones configurables por el usuario y hacer que la compartición mediante enlace sea el enfoque estándar, independientemente de si se adapta a los requisitos específicos de tu flujo de trabajo.

Para los usuarios acostumbrados a la creación inmediata de adjuntos en Outlook clásico, New Outlook genera frustración al requerir un proceso de varios pasos donde debes reconocer que el archivo se ha subido a OneDrive, localizar la opción de adjuntar como copia y seleccionarla manualmente, todo para lo que antes era una simple acción de arrastrar y soltar. Esta fricción es una elección de diseño deliberada de Microsoft para impulsar a los usuarios hacia modelos de colaboración basados en la nube donde los enlaces de OneDrive y SharePoint representan el mecanismo preferido para compartir archivos, incluso cuando los adjuntos tradicionales sirven mejor a tus necesidades inmediatas de comunicación.

Más allá de los cambios en la interfaz de usuario, Microsoft implementó bloqueos de adjuntos por motivos de seguridad que restringen ciertos tipos de archivos independientemente de las preferencias del usuario. Desde principios de julio de 2025, Outlook Web y la nueva versión de Outlook para Windows bloquean automáticamente dos tipos de archivos adicionales que han sido explotados en ataques cibernéticos recientes: archivos library-ms y search-ms. Los archivos de biblioteca de Windows fueron usados específicamente en campañas de phishing en 2025 que explotaron una vulnerabilidad de Windows para exponer hashes de autenticación NTLM, mientras que el manejador del protocolo URI search-ms ha sido explotado en ataques de phishing y malware desde al menos junio de 2022.

Estas decisiones de bloqueo representan medidas de seguridad proactivas diseñadas para cerrar brechas de seguridad antes de que puedan ser usadas en ataques a gran escala, pero también eliminan la elección del usuario en casos legítimos donde estos tipos de archivos cumplen propósitos empresariales válidos. Las organizaciones que dependen de estos formatos específicos deben tomar medidas inmediatas mediante la configuración de OwaMailboxPolicy para mantener la continuidad del negocio, ya que los bloqueos se aplican automáticamente a todas las configuraciones de OwaMailboxPolicy sin requerir intervención manual por parte de usuarios individuales.

Estrategias para Navegar los Retrasos en el Envío de Correos con Archivos Adjuntos

Ante la realidad de los retrasos en el escaneo de seguridad de los archivos adjuntos y los desafíos asociados a la entregabilidad, necesitas estrategias prácticas que equilibren los requisitos de seguridad con los imperativos de productividad. La investigación indica varios enfoques que puedes implementar para fortalecer la seguridad del correo electrónico mientras mantienes un rendimiento aceptable de entrega para comunicaciones legítimas, permitiéndote trabajar eficazmente dentro de las limitaciones de la arquitectura de seguridad de correo electrónico contemporánea.

Comprender qué tipos de archivos desencadenan un escaneo intensivo te permite ajustar los flujos de trabajo en consecuencia. La investigación revela que los archivos ejecutables representan la categoría más peligrosa, con un 87 por ciento de los archivos binarios detectados siendo maliciosos, mientras que los archivos adjuntos HTML representan la segunda categoría más preocupante con casi un 23 por ciento de los archivos HTML detectados identificados como maliciosos. Evitar formatos de archivos adjuntos con altas tasas de maliciosidad para comunicaciones rutinarias, reservándolos para situaciones donde ofrecen un valor único, puede reducir la probabilidad de que tus mensajes desencadenen análisis de seguridad prolongados.

Incluir tiempo adicional en los plazos cuando envíes archivos adjuntos que requieran análisis de seguridad evita crisis de último minuto donde los retrasos en el escaneo causan la pérdida de ventanas de entrega. Si sabes que los archivos adjuntos pueden tardar de 15 a 20 minutos en pasar el escaneo de seguridad, ajustar tu línea de tiempo de comunicación para tener en cuenta este periodo de procesamiento asegura que la información sensible al tiempo llegue cuando los destinatarios la necesiten y no después de que hayan pasado puntos de decisión cruciales.

Explorar clientes de correo electrónico de escritorio como Mailbird que ofrecen arquitectura de almacenamiento local te brinda mayor control sobre el manejo de archivos adjuntos y reduce la dependencia de infraestructura en la nube que introduce retrasos en el escaneo. Los clientes de correo locales almacenan los archivos adjuntos en tu dispositivo en lugar de en los servidores del proveedor, permitiendo acceso sin conexión a mensajes y archivos adjuntos previamente recibidos sin esperar a la sincronización con la nube o a la finalización del escaneo de seguridad. Este enfoque resulta particularmente valioso para profesionales que trabajan en entornos con conectividad irregular o para manejar información sensible donde el almacenamiento local proporciona una protección de privacidad mejorada.

La arquitectura de bandeja de entrada unificada de Mailbird te permite gestionar múltiples cuentas de correo electrónico de diferentes proveedores dentro de una sola interfaz mientras mantienes los beneficios del almacenamiento local. Esto significa que puedes seguir usando tus direcciones de correo y relaciones con proveedores existentes mientras obtienes las ventajas de productividad del almacenamiento local de archivos adjuntos y el acceso inmediato a los archivos recibidos. La disposición personalizable y las funciones de productividad de la aplicación te ayudan a organizar las comunicaciones eficientemente, reduciendo la interrupción del flujo de trabajo causada por los retrasos en los archivos adjuntos provenientes de sistemas de correo basados en la nube.

Para organizaciones que manejan comunicaciones sensibles, considerar enfoques híbridos que combinen proveedores de correo electrónico enfocados en la privacidad con clientes de correo locales proporciona una protección mejorada mientras se mantiene la productividad. Usar archivos adjuntos para comunicaciones rutinarias mientras se dirigen archivos sensibles a plataformas cifradas o soluciones dedicadas de intercambio seguro de archivos ofrece el mejor equilibrio entre comodidad y seguridad. Este enfoque segmentado te permite adecuar los métodos de comunicación a la sensibilidad del contenido, reservando los canales más seguros para la información que realmente requiere protección reforzada mientras usas el correo estándar para comunicaciones comerciales rutinarias.

Implementar protocolos de autenticación de correo electrónico con aplicación habilitada en lugar de solo modo monitor sigue siendo una defensa fundamental a pesar de la adopción limitada. La investigación indica que casi la mitad de todas las empresas no tienen ninguna política DMARC configurada y solo el 23 por ciento aplican DMARC con acciones de rechazo o cuarentena, dejando a los dominios vulnerables a ataques de suplantación. Sin la aplicación de DMARC, los atacantes pueden enviar correos que aparentan originarse del dominio de tu empresa sin comprometer realmente la infraestructura de ese dominio, representando una brecha crítica en la seguridad del correo electrónico que contribuye a los escaneos agresivos que ahora enfrentan todos los remitentes.

Las organizaciones deben evaluar si las soluciones de seguridad existentes abordan adecuadamente las amenazas contemporáneas incluyendo phishing con códigos QR, archivos adjuntos maliciosos alojados en la nube y ingeniería social generada por IA. Dado el aumento del 282,7 por ciento en phishing con códigos QR entre la primera y segunda mitad de 2025 y la realidad de que los códigos QR en correos electrónicos son 1,4 veces más propensos a ser ataques que mensajes legítimos, los sistemas de seguridad de correo electrónico deben incluir capacidades de reconocimiento de imágenes y decodificación de códigos QR que pueden no haber estado presentes en herramientas de seguridad desplegadas antes de 2025.

Enviar archivos adjuntos importantes con anticipación en comparación con lo necesario anteriormente para tener en cuenta los retrasos de escaneo representa un ajuste práctico que muchas organizaciones ya han implementado. Aunque no elimina los retrasos, este enfoque mitiga su impacto incluyendo tiempo de escaneo en las líneas de tiempo de comunicación en lugar de esperar que los archivos adjuntos lleguen dentro de los marcos temporales esperados por los usuarios. Para comunicaciones recurrentes con requisitos de tiempo predecibles, establecer nuevas ventanas base de entrega que consideren el procesamiento de seguridad crea patrones de comunicación más confiables que los destinatarios pueden depender.

El reto de los falsos positivos

A pesar de que los sistemas sofisticados de detección basados en IA alcanzan una precisión superior al 97 % para distinguir correos de phishing de mensajes legítimos, el volumen de tráfico de correo procesado a diario implica que incluso tasas de precisión muy altas resultan en un número significativo de falsos positivos, donde comunicaciones empresariales legítimas se marcan y bloquean incorrectamente. Estos falsos positivos son una fuente constante de frustración para administradores de correo y usuarios, ya que documentos y comunicaciones empresariales importantes se retrasan o quedan inaccesibles debido a clasificaciones erróneas de seguridad que luego debe resolver.

Microsoft Defender para Office 365 proporciona a los administradores procedimientos específicos para gestionar falsos positivos cuando correos legítimos se bloquean o trasladan a carpetas de cuarentena. Los usuarios finales pueden reportar correos como no spam usando el complemento Microsoft Message o los botones de Outlook, agregar remitentes a listas seguras y enviar mensajes a Microsoft para su análisis. Los administradores pueden valorar los mensajes reportados por usuarios y enviarlos a Microsoft para entender por qué se bloquearon correos legítimos y cómo mejorar la configuración del inquilino para evitar situaciones similares en el futuro.

La importancia de los falsos positivos va más allá de la molestia individual, afectando la productividad organizacional. Cuando los sistemas bloquean archivos adjuntos protegidos con contraseña que los empleados envían legítimamente, o cuando códigos QR en documentos empresariales válidos activan alertas de phishing, el resultado es la interrupción del flujo de trabajo y una mayor carga de soporte para los departamentos de TI que gestionan excepciones y casos especiales. Las organizaciones deben implementar procedimientos que permitan excepciones legítimas manteniendo la postura de seguridad, generando una carga administrativa que equilibra intereses contrapuestos entre la rigurosidad de la seguridad y la accesibilidad para usuarios.

Para los usuarios individuales, entender cómo reportar falsos positivos y colaborar con los departamentos de TI para resolver bloqueos se vuelve una habilidad esencial en el entorno moderno del correo electrónico. Mantener documentación de comunicaciones empresariales legítimas bloqueadas erróneamente ayuda a los equipos de TI a perfeccionar las políticas de seguridad y reducir futuros falsos positivos que afectan su flujo de trabajo. Este enfoque colaborativo entre usuarios finales y equipos de seguridad crea bucles de retroalimentación que mejoran la precisión de la seguridad con el tiempo, minimizando la interrupción de las comunicaciones empresariales legítimas en un contexto de retrasos en el envío de correos con archivos adjuntos.

Preguntas Frecuentes