MENU
  1. Inicio
  2. MS Office
  3. Outlook
  4. Cámaras de vigilancia dejaron de enviar correos en Outlook: causas y soluciones definitivas

Cámaras de vigilancia dejaron de enviar correos en Outlook: causas y soluciones definitivas

Outlook

Un buen día tus cámaras IP dejaron de enviarte correos de alerta a través de Outlook y, de pronto, tu sistema de seguridad doméstico quedó mudo. El problema no es la red ni la contraseña: Microsoft ha cambiado la forma de autenticarse y miles de dispositivos “simples” se han quedado sin puerta de entrada al SMTP de Outlook. A continuación, encontrarás por qué ha ocurrido y, sobre todo, cómo recuperar las notificaciones sin tirar las cámaras a la basura.

Índice

Causa principal: fin de la Autenticación Básica

Entre septiembre y octubre de 2024 Microsoft culminó la eliminación de Basic Authentication para las cuentas Outlook.com, Hotmail y Live. El antiguo método –usuario, contraseña y STARTTLS por el puerto 587– dejó de aceptarse definitivamente. Desde ese momento Outlook exige Modern Authentication, basada en OAuth 2.0, la cual necesita un token generado mediante un navegador o un flujo de dispositivo (Device Code). Las cámaras, impresoras, PLC y demás dispositivos IoT carecen de pantalla para completar ese proceso, por lo que sus envíos son rechazados con errores del tipo 535 5.7.3 Authentication unsuccessful.

Cómo comprobar que tu problema es este

  1. Inicia sesión en Outlook Web App; envía un correo manualmente. Si llega sin problemas, tu cuenta está activa.
  2. Revisa la carpeta Sin Enviar en la interfaz de la cámara; verás fallos de autenticación.
  3. Desde un PC, prueba la misma cuenta con telnet smtp.office365.com 587 y openssl s_client -starttls smtp; tras el comando AUTH LOGIN la sesión se cierra.

Si el telnet confirma el cierre, tu cámara necesita uno de los siguientes caminos.

Soluciones y alternativas

Opción¿Qué implica?VentajasInconvenientes / Riesgos
Actualizar firmware / app para OAuth 2.0Pedir al fabricante un nuevo firmware que implemente el flujo Client Credential o Device Code de Microsoft Graph.Solución definitiva que mantiene tu dirección Outlook original.Depende del soporte del fabricante; equipos antiguos rara vez reciben esa actualización.
Cambiar de proveedor SMTP que mantenga contraseñaConfigurar la cámara con:
• Yahoo (smtp.mail.yahoo.com, 465/SSL o 587/STARTTLS + App Password)
• Gmail (smtp.gmail.com + App Password si la cuenta tiene 2FA)
• Servidor del ISP o correo corporativo que siga aceptando autenticación básica.		Solo cambias host, puerto y contraseña en la cámara; no hace falta reemplazar hardware.Habrá que gestionar una cuenta nueva. Algunos proveedores planean migrar a OAuth más adelante.
Usar un proxy que traduzca SMTP a OAuth 2.0Relay SaaS (p. ej. sendas.email) o script autohospedado en Raspberry Pi/VPS que recibe SMTP clásico y reenvía vía Microsoft Graph.Mantienes la dirección Outlook y no dependes del fabricante.El servicio ve tus correos (si es SaaS) y requiere algo de configuración.
Contratar dominio y servicio de correo independienteRegistrar dominio + servicio de correo (Zoho, Mailgun, MXRoute) con SMTP clásico.Control total, múltiples cuentas, estadísticas de envío.Coste anual y necesidad de añadir registros DNS.

Paso a paso: cambiar rápidamente a Yahoo con App Password

  1. Crea cuenta Yahoo y habilita la verificación en dos pasos.
  2. En Account Security, genera una App Password para “Otro” dispositivo; cópiala.
  3. En la interfaz de la cámara introduce:
    Servidor SMTP: smtp.mail.yahoo.com
    Puerto: 465 (SSL) o 587 (STARTTLS)
    Usuario: tu dirección @yahoo.com
    Contraseña: la App Password recién creada.
  4. Guarda y pulsa “Test”. Si la cámara soporta SSL/TLS, el correo debería salir.

Tip: si Yahoo rechaza la App Password alegando “actividad sospechosa”, espera una hora y repite el proceso; su filtro antifraude se relaja tras comprobar que no hay accesos masivos.

Configurar un proxy SMTP‑a‑OAuth en casa (Raspberry Pi)

Para quien prefiera mantener Outlook y controlar sus datos, un pequeño proxy casero es la alternativa ideal.

  1. Prepara una Raspberry Pi con Raspberry OS Lite.
  2. Instala Python 3.11 y pip install aiosmtpd requests msal.
  3. Registra una app Unattended en Azure PortalApp Registrations:
    • Permisos Mail.Send de Microsoft Graph
    • Flujo Device Code
    • Almacena Application (client) ID y Tenant ID.
  4. Clona el repositorio github.com/tuusuario/outlook-smtp-proxy y pon en config.json:
    { "client_id": "xxxx", "tenant_id": "yyyy", "listen_port": 2525, "outlook_sender": "tucorreo@outlook.com" }
  5. Ejecuta python proxy.py; la primera vez mostrará una URL y código. Desde un navegador (móvil o PC) pega la URL, inicia sesión con tu cuenta Outlook y escribe el código para conceder el permiso.
  6. En la cámara configura:
    Servidor SMTP: IP de la Raspberry
    Puerto: 2525
    Usuario / Contraseña: lo que la cámara pida (pueden estar vacíos, el proxy no los valida).

El proxy recibe el correo, obtiene un token OAuth y lo reenvía a Microsoft Graph con el asunto y las imágenes adjuntas. Este sistema es estable siempre que el dispositivo donde corre el proxy permanezca encendido; el refresh token se renueva de forma automática.

Estrategia a medio plazo

  • Documenta puertos, hosts y contraseñas específicas de aplicación en una hoja segura; muchos paneles solo muestran la clave una vez.
  • Planifica la sustitución gradual de cámaras demasiado antiguas. Busca modelos que declaren compatibilidad con OAuth 2.0 o que reciban actualizaciones frecuentes.
  • No compres hardware cerrado sin API pública ni soporte de firmware. El ciclo de vida del software es tan crítico como la óptica del sensor.
  • Evalúa servicios externos de vídeo en la nube que integren notificaciones push, eliminando por completo el SMTP.

Preguntas frecuentes rápidas

¿Puedo reactivar el viejo Less Secure Apps de Gmail?

No, Google lo deshabilitó en mayo de 2022. Solo funcionan las App Passwords bajo cuentas con verificación en dos pasos.

¿STARTTLS sigue siendo seguro?

Sí, STARTTLS cifra la conexión tras el saludo inicial. El problema no es STARTTLS en sí, sino la falta del token OAuth que Microsoft ahora exige.

Mi cámara solo soporta puerto 25 sin TLS, ¿qué hago?

Necesitas un proxy local que acepte SMTP plano en el 25 y reenvíe con TLS/OAuth. No intentes enviar por Internet en claro; la mayoría de ISPs bloquean ese puerto y tu correo se marcará como spam.

Conclusión

La desaparición de la Autenticación Básica en Outlook no significa el final de tus cámaras de vigilancia. Actualizar firmware, migrar a otro proveedor SMTP, montar un proxy o contratar un servicio de correo independiente son salidas viables. Escoge la que mejor encaje con tu presupuesto y nivel técnico, pero empieza cuanto antes: el ecosistema entero avanza hacia OAuth 2.0 y la conectividad segura es tan esencial como la resolución del objetivo.

Outlook
Índice