Microsoft confirma que una actualización en sus reglas de filtrado de URLs ha causado que miles de correos de negocios válidos terminen en cuarentena, obligando a los administradores a liberar mensajes manualmente.
Si en los últimos días has notado que correos importantes de clientes o proveedores no llegan, o si tus propios correos están siendo rechazados, no es culpa de tu servidor. Hoy 9 de febrero de 2026, que Microsoft Exchange Online está sufriendo una incidencia grave que clasifica erróneamente correos legítimos como intentos de phishing de alta confianza.
El problema, que comenzó a detectarse el 5 de febrero pero que persiste hasta hoy, ha convertido las carpetas de cuarentena en un cementerio de comunicaciones vitales, afectando tanto al envío como a la recepción de correos en organizaciones de todo el mundo.
El Culpable: Una Regla de URL “Paranoica”
Microsoft ha admitido en su panel de estado de servicio que la raíz del problema fue un cambio reciente en sus sistemas de defensa.
- La Intención: Microsoft actualizó una regla de detección de URLs diseñada para identificar campañas de phishing y spam “más sofisticadas” que usan enlaces ofuscados.
- El Error: La nueva regla fue demasiado agresiva. Comenzó a marcar enlaces inofensivos (como firmas de correo, enlaces a webs corporativas normales o herramientas SaaS) como maliciosos.
- El Impacto: Cuando Exchange Online marca un correo como “Phishing” (especialmente “High Confidence Phishing”), a menudo omite la carpeta de Spam y lo envía directamente a Cuarentena, donde el usuario final no puede verlo ni recuperarlo sin intervención del administrador de TI.
Respuesta de Microsoft
La compañía ha clasificado esto oficialmente como un Incidente, lo que implica un impacto de usuario significativo.
- Estado Actual: Microsoft ha declarado: “Estamos revisando la liberación de mensajes en cuarentena para los usuarios afectados y trabajando para confirmar que las URLs legítimas sean desbloqueadas”.
- Remediación Automática: Los ingenieros de Redmond están revirtiendo la regla defectuosa y reprocesando los correos retenidos. Algunos usuarios podrían ver cómo mensajes antiguos de los últimos días aparecen de golpe en sus bandejas de entrada a medida que el sistema se corrige.
No es la Primera Vez
Este tipo de falsos positivos en la nube de Microsoft se está volviendo una tendencia preocupante.
- En septiembre de 2025, un error similar impidió a los usuarios abrir enlaces en correos y Teams.
- En mayo de 2025, un modelo de Machine Learning defectuoso decidió que todos los correos provenientes de Gmail eran spam.
¿Qué deben hacer los Administradores?
- Revisar la Cuarentena: Entra al portal de Microsoft Defender (security.microsoft.com) y revisa la cola de cuarentena. Busca picos inusuales de correos retenidos por “Phishing”.
- Liberar con Precaución: Libera los correos críticos, pero mantén la guardia alta. No “permitas” (whitelist) dominios completos impulsivamente, ya que podrías abrir la puerta a ataques reales.
- Comunicación: Avisa a tus usuarios de que podría haber retrasos en la recepción de correos externos y pídeles que reporten si esperan documentos urgentes que no llegan.
