Microsoft ha solucionado un problema técnico en Exchange Online que provocaba que correos legítimos enviados desde cuentas de Gmail fueran marcados como spam. Esta falla, que afectó la entrega de mensajes entre dos de los servicios de correo más utilizados, generó preocupación en entornos corporativos y fue abordada mediante una actualización ya implementada.
¿Qué ocurrió?
El incidente, registrado como EX1064599 en el Centro de Administración de Microsoft 365, fue causado por un error en el modelo de aprendizaje automático (ML) encargado de proteger a los usuarios contra correos maliciosos. Debido a similitudes con patrones utilizados en ataques reales de spam, el sistema comenzó a clasificar incorrectamente mensajes legítimos de Gmail como no deseados, generando una alta tasa de falsos positivos.
Alcance del problema
Durante el incidente, múltiples usuarios de Microsoft 365 reportaron que los correos provenientes de Gmail eran enviados directamente a la carpeta de spam, lo que provocó pérdida de mensajes importantes y confusión en la comunicación. Microsoft confirmó que el origen del problema estaba limitado a Exchange Online Protection (EOP), su sistema de filtrado antispam y antimalware. Como solución temporal, algunos administradores implementaron reglas personalizadas de entrega, aunque estas requerían intervención manual y no estaban al alcance de todos.
Medidas adoptadas por Microsoft
Una vez identificado el fallo, Microsoft desplegó una actualización de emergencia para revertir el modelo defectuoso. Desde el Centro de Administración, notificaron que el servicio se había restablecido y que los correos de Gmail se entregarían correctamente sin necesidad de acciones adicionales por parte de los usuarios. La empresa aclaró que se trató de un error puntual relacionado con una actualización de firmas en los filtros, sin implicaciones de seguridad.
Recomendaciones
- Supervisar las carpetas de spam regularmente: Aunque el incidente ya fue resuelto, es recomendable revisar periódicamente las carpetas de spam para detectar posibles falsos positivos que puedan haber sido redirigidos durante o después del incidente.
- Implementar reglas de entrega personalizadas (cuando sea necesario): En caso de futuras incidencias similares, los administradores pueden configurar reglas de transporte en Exchange Online para permitir dominios de confianza, asegurando la correcta entrega mientras se espera una solución oficial.
- Mantenerse informados a través del Centro de administración de Microsoft 365: El portal de administración proporciona actualizaciones en tiempo real sobre incidentes activos, su alcance y medidas de mitigación. Supervisarlo permite actuar con agilidad ante posibles afectaciones.
- Revisar las políticas de filtrado antispam: Se sugiere auditar las políticas de protección contra spam implementadas en la organización y asegurarse de que los dominios legítimos no estén siendo afectados por configuraciones demasiado estrictas.
- Documentar las incidencias y respuestas aplicadas: Registrar las acciones tomadas durante el incidente permite fortalecer el plan de respuesta ante futuras situaciones similares y mejora la toma de decisiones en escenarios de impacto operativo.
