Si Outlook no envía correos usando Gmail en macOS o Windows y ves mensajes como “Unexpected SMTP server response” o “Incorrect authentication data”, aquí encontrarás el porqué y cómo resolverlo de forma definitiva, con pasos claros, tablas de referencia y un checklist listo para aplicar.

Panorama del problema en Outlook y Gmail

Cuando Outlook intenta autenticar contra smtp.gmail.com, puede fallar en la fase de autenticación SMTP. En varios casos reales, el cliente mostró un código interno de Outlook (4af4) acompañado de detalles como “Expected: 235, actual: 334” o un rechazo directo con “535 Incorrect authentication data”. Estas respuestas indican que el servidor espera un token o credenciales válidas que el cliente no está entregando correctamente. El origen suele estar en el flujo OAuth del cliente, en credenciales corruptas o en una configuración de seguridad que rompe STARTTLS/TLS.

Puntos clave a recordar antes de empezar:

• Gmail no permite “forzar” puertos desde su interfaz; el puerto lo decide el cliente. Para SMTP moderno con Gmail, se recomienda 587 con STARTTLS y autenticación OAuth.
• Gmail dejó de aceptar “aplicaciones menos seguras”. Hoy se usa OAuth o, si procede, Contraseña de aplicación cuando hay verificación en dos pasos.
• Si el reloj del sistema está desincronizado o un antivirus inspecciona TLS, el intercambio de credenciales puede romperse.

Outlook para Mac: error de envío con Gmail

Resumen de la incidencia

En macOS, Outlook dejó de enviar desde una cuenta de Gmail mostrando el código de Outlook 4af4 y el detalle: servidor smtp.gmail.com, puerto 587, “Unexpected SMTP server response. Expected: 235, actual: 334”. Volver a agregar la cuenta no resolvió. Tampoco es posible ajustar el puerto desde Gmail, porque esa elección se hace en el cliente.

Solución confirmada

Solución efectiva reportada: actualizar macOS Sonoma a la versión más reciente restableció de inmediato el envío. Tras la actualización del sistema, el flujo OAuth volvió a completarse y el servidor respondió con 235 (autenticación correcta).

Acciones recomendadas

1. Actualizar Outlook a la última versión disponible en Mac.
2. Quitar y volver a agregar la cuenta desde la opción Google dentro de Outlook, para usar el inicio de sesión por OAuth en lugar de configuración manual.
3. Verificar que IMAP esté activado en Gmail.
4. Si Outlook muestra parámetros, confirmar:
   • IMAP entrante: 993 con SSL/TLS.
   • SMTP saliente: 587 con STARTTLS.
5. Asegurar que el método de autenticación sea OAuth y no “Contraseña normal”.

Causa probable

El código del servidor 334 implica un desafío de autenticación pendiente (por ejemplo, la entrega de un token OAuth Bearer). Si el flujo de inicio de sesión no se completa, el servidor no puede emitir 235 y Outlook falla con el código interno 4af4. La actualización de macOS/Outlook repara las dependencias que usa el flujo de inicio de sesión y la autenticación vuelve a completarse.

Outlook para Mac: envío con SSL/TLS y credenciales

Resumen de la incidencia

Al usar el puerto 465 (SMTP sobre SSL/TLS) algunos usuarios observaron “535 Incorrect authentication data”. Este mensaje es típico cuando el método de autenticación no coincide con lo que el servidor espera, o cuando las credenciales almacenadas están corruptas.

Solución y pruebas sugeridas

1. Probar con puerto 587 y STARTTLS usando OAuth al agregar la cuenta. Es la recomendación general de Gmail para clientes modernos.
2. Si se mantiene 465, confirmar que el cifrado sea SSL/TLS y que el cliente utilice OAuth o, cuando aplique, una Contraseña de aplicación (solo si la cuenta tiene verificación en dos pasos).
3. Eliminar credenciales guardadas en el Llavero de macOS para smtp.gmail.com y accounts.google.com, y volver a iniciar sesión desde Outlook.
4. Actualizar macOS y Outlook antes de reintentar.

Interpretación del error

535 indica credenciales incorrectas o método de autenticación incompatible. Cambiar a OAuth o regenerar una Contraseña de aplicación cuando el cliente lo exija suele resolverlo. Evita “Contraseña normal” con cuentas de Google.

Outlook para Windows: problemas al agregar Gmail

Resumen

En Windows, al integrar Gmail en Outlook, el envío fallaba con el mismo código interno de Outlook 4af4. Reinstalar Microsoft 365 no cambió el resultado.

Pasos recomendados

1. Actualizar Outlook para Windows y Edge WebView, componente usado por el flujo de inicio de sesión con Google.
2. Agregar Gmail mediante el conector Google (flujo de navegador), no como IMAP/SMTP manual.
3. Borrar las credenciales en el Administrador de credenciales de Windows relacionadas con smtp.gmail.com, imap.gmail.com y accounts.google.com.
4. Preferir SMTP 587 con STARTTLS (Outlook lo autoconfigura) y confirmar que la autenticación sea OAuth.
5. Con verificación en dos pasos activada, completar el flujo de navegador. Solo si el cliente lo requiere expresamente, usar una Contraseña de aplicación.

Nota y alcance

No hay evidencia de incidencia global. Los casos se han resuelto con actualización del sistema/Outlook, reautenticación por OAuth y parámetros correctos.

Checklist unificado

Aplica esta lista en macOS y Windows antes de escalar a soporte. Marca cada punto al completarlo.

1. Actualizar el sistema operativo y Outlook a la última versión.
2. Quitar y volver a agregar la cuenta Gmail usando la opción Google para aprovechar OAuth.
3. Confirmar que IMAP esté activo en la configuración de Gmail.
4. Verificar puertos y cifrado si el cliente los muestra: IMAP 993 con SSL/TLS; SMTP 587 con STARTTLS.
5. Asegurar autenticación OAuth. Con verificación en dos pasos y clientes que no abren navegador, usar Contraseña de aplicación.
6. Eliminar credenciales guardadas:
   • En macOS, desde Acceso a Llaveros.
   • En Windows, desde Administrador de credenciales.
7. Sincronizar la hora del sistema. Un desfase rompe OAuth y puede invalidar certificados.
8. Comprobar antivirus, cortafuegos o redes corporativas que inspeccionen TLS en smtp.gmail.com o imap.gmail.com. Desactiva la inspección para estas direcciones o añade exclusiones.

Parámetros recomendados de Gmail

Servicio	Servidor	Puerto	Cifrado	Autenticación
IMAP entrante	imap.gmail.com	993	SSL/TLS	OAuth o Contraseña de aplicación
SMTP saliente	smtp.gmail.com	587	STARTTLS	OAuth o Contraseña de aplicación

Consejo: evita “Contraseña normal” con cuentas de Google. La autenticación moderna mediante OAuth es el camino preferido.

Tabla de códigos y significados

Código	Qué significa	Cómo actuar
235	Autenticación completada con éxito.	No requiere acción; indica que el inicio de sesión fue correcto.
334	Desafío de autenticación pendiente. El servidor espera más datos (p. ej., token OAuth Bearer).	Verifica que el flujo de navegador concluya y que Outlook pueda entregar el token. Actualiza sistema y cliente si es necesario.
535	Datos de autenticación incorrectos o método no aceptado.	Usa OAuth; si procede, crea una Contraseña de aplicación. Limpia credenciales guardadas.
4af4	Código interno de Outlook para error de envío.	Aplica el checklist; suele resolverse con actualización del sistema/Outlook más reautenticación por OAuth.

Diagnóstico en macOS

• Abrir Acceso a Llaveros y buscar entradas relacionadas con smtp.gmail.com, imap.gmail.com y accounts.google.com. Eliminar y volver a iniciar sesión desde Outlook.
• En Ajustes del Sistema buscar Fecha y hora y activar la opción de ajuste automático.
• Revisar si hay proxy, VPN o inspección TLS en la red corporativa. Si existe, solicita una excepción para los dominios de Google o prueba en una red distinta.
• Actualizar macOS Sonoma y reiniciar. Luego abrir Outlook y repetir el alta de la cuenta mediante el proveedor Google.

Diagnóstico en Windows

• Abrir el Administrador de credenciales y eliminar entradas vinculadas con Google y los servidores IMAP/SMTP.
• Actualizar Edge WebView y reiniciar Outlook. Este componente se usa para iniciar sesión con Google.
• Verificar la fecha y hora automáticas en la configuración de Windows.
• Probar el envío tras configurar la cuenta con el conector Google dentro de Outlook.

Errores frecuentes y prevención

• Reagregar sin limpiar credenciales: si no eliminas entradas antiguas en Llavero o en el Administrador de credenciales, Outlook puede seguir enviando tokens inválidos.
• Elegir “Contraseña normal”: con cuentas de Google esto suele fallar por políticas de seguridad. Usa OAuth o Contraseña de aplicación cuando corresponda.
• Inspección TLS en la red: un antivirus o proxy que reemplace certificados rompe el intercambio seguro. Desactiva la inspección para los dominios de Google.
• Cliente desactualizado: versiones antiguas de Outlook o del sistema pueden fallar en flujos de inicio de sesión modernos.

Preguntas frecuentes

¿Puedo cambiar el puerto desde Gmail?
No. Gmail no expone un ajuste de puertos para el usuario; el cliente es quien define el puerto y el tipo de cifrado.

¿Es obligatorio usar OAuth?
Es el método recomendado y, en la práctica, el que garantiza compatibilidad. Con verificación en dos pasos, algunos clientes permiten usar Contraseña de aplicación.

¿Qué diferencia hay entre 587 y 465?
Ambos son válidos, pero 587 con STARTTLS es el camino preferido para clientes modernos con OAuth. 465 exige SSL/TLS desde el inicio y puede requerir ajustes adicionales.

¿Por qué el servidor mostró 334 en lugar de 235?
Porque el desafío de autenticación no se completó. El servidor esperó un token o un paso adicional que el cliente no entregó, a menudo por fallos en el flujo de navegador o en credenciales locales.

Plantilla para escalar

Si, tras aplicar el checklist, el error persiste, prepara esta información para soporte de Microsoft o Google Workspace:

• Fecha y hora exactas del fallo, con zona horaria.
• Versión de Outlook y del sistema operativo.
• Detalle técnico mostrado por Outlook: código interno, mensajes SMTP, servidor, puerto y tipo de cifrado.
• Si aparece, el identificador de correlación del intento fallido.
• Confirmación de si usas OAuth o Contraseña de aplicación y si hay verificación en dos pasos.
• Red utilizada y si existe proxy, VPN o inspección TLS.
• Bitácora o traza SMTP exportada desde Outlook en el momento del fallo.

Conclusión

Los fallos de envío entre Outlook y Gmail suelen concentrarse en la autenticación SMTP y, en concreto, en el flujo OAuth. En macOS, una simple actualización del sistema resolvió casos donde el servidor respondía con 334 en lugar de 235. En Windows, actualizar el cliente y Edge WebView, limpiar credenciales y reconfigurar con el conector de Google devuelve la normalidad. Con el checklist y las tablas de esta guía tendrás una ruta clara y repetible para restaurar el envío, y criterios precisos para escalar si hiciera falta.

---

Resumen operativo por caso

• macOS con desafío de autenticación: código de Outlook 4af4, detalle “Expected: 235, actual: 334”. Actualizar Sonoma resolvió el envío. Reagregar por Google y confirmar SMTP 587 con STARTTLS y OAuth.
• macOS con credenciales rechazadas: uso de 465 y error 535. Cambiar a 587 con STARTTLS y OAuth, o usar Contraseña de aplicación si procede. Limpiar Llavero y actualizar.
• Windows al agregar Gmail: fallo con código 4af4. Actualizar Outlook y Edge WebView, limpiar credenciales, usar conector Google y verificar OAuth con STARTTLS en 587.

---

Guía paso a paso recomendada

1. Actualizar sistema operativo y Outlook.
2. Eliminar credenciales guardadas (Llavero o Administrador de credenciales).
3. Agregar la cuenta desde la opción Google en Outlook para usar OAuth.
4. Verificar IMAP 993 con SSL/TLS y SMTP 587 con STARTTLS.
5. Confirmar autenticación OAuth. Si el cliente no abre navegador y hay verificación en dos pasos, usar Contraseña de aplicación.
6. Probar en otra red o desactivar temporalmente inspección TLS para descartar interferencias.
7. Si persiste, recopilar evidencias y escalar con la plantilla.

---

Notas técnicas útiles

• 235 = autenticación correcta.
• 334 = el servidor solicita datos de autenticación adicionales, como el token OAuth Bearer.
• 535 = credenciales incorrectas o método de autenticación no aceptado.
• Gmail ya no acepta “aplicaciones menos seguras”; usa OAuth o Contraseña de aplicación cuando corresponda.

---

Tabla de verificación rápida

Comprobación	macOS	Windows	Resultado esperado
Actualización del sistema y Outlook	Hecha	Hecha	Cliente y dependencias alineadas con OAuth.
Limpieza de credenciales	Llavero	Administrador de credenciales	Tokens regenerados correctamente.
Alta por proveedor de Google	Sí	Sí	Flujo de navegador completado.
Puertos y cifrado	IMAP 993 SSL/TLS; SMTP 587 STARTTLS	IMAP 993 SSL/TLS; SMTP 587 STARTTLS	Compatibilidad con Gmail asegurada.
Autenticación	OAuth o Contraseña de aplicación	OAuth o Contraseña de aplicación	Servidor responde con 235.
Hora del sistema	Automática	Automática	Evitar errores en TLS y tokens.
Inspección TLS	Sin inspección	Sin inspección	Sesión segura sin intermediarios.

---

Con esta guía podrás diagnosticar y resolver los fallos de envío entre Outlook y Gmail con rapidez, reduciendo el tiempo de indisponibilidad y evitando configuraciones obsoletas o inseguras.