Desde el 12 de abril de 2024 algunos usuarios de Microsoft 365 comenzaron a notar que Outlook en la web devolvía el mensaje “Error downloading the file content.” al intentar abrir o guardar adjuntos, o bien al mostrar imágenes incrustadas en correos HTML. El síntoma aparece y desaparece de forma aleatoria, lo que dificulta identificar la causa a simple vista.
Resumen del problema
El comportamiento anómalo afecta tanto a archivos adjuntos clásicos (PDF, DOCX, XLSX, imágenes) como a elementos en línea insertados mediante CID. Los reportes se concentran en inquilinos empresariales, educativos y gubernamentales que usan Outlook en la web (OWA) dentro de Microsoft 365, sin distinción de navegador ni de sistema operativo del dispositivo cliente.
Causa identificada
Después de escalarlo al equipo de ingeniería, Microsoft confirmó que la raíz del incidente estuvo en una actualización de backend que alteró la forma en que el servicio de autenticación maneja la cookie de sesión de OWA. La nueva lógica introdujo —por error— una configuración que prolonga la sesión más allá de los umbrales esperados. Cuando la validez de la cookie supera cierto valor, el servicio de descarga de adjuntos deja de aceptar peticiones, interpreta que la sesión es “stale” y devuelve un 401 interno que OWA traduce como “Error downloading the file content.”
Línea temporal del incidente
- 11 abr 2024 — 20:35 UTC: Se implementa la actualización de backend en regiones de prueba.
- 12 abr 2024 — 03:10 UTC: Primeros informes de fallo esporádico para adjuntos en la región EMEA.
- 13 abr 2024 — 12:45 UTC: Microsoft confirma el incidente con el identificador EX764050 y revierte parcialmente la actualización; el servicio se restablece para un subconjunto de inquilinos.
- 13 abr 2024 — 23:00 UTC: Inicia el despliegue de un hotfix que reduce el TTL de la cookie de sesión a su valor original.
- 16 abr 2024 — 07:30 UTC: Se detectan nuevos picos de error al completar el ciclo de replicación global.
- 22 abr 2024 — 15:58 UTC: El equipo de ingeniería informa que la solución definitiva pasa a validación interna antes del lanzamiento general.
Estado actual y plan de corrección
Al momento de redactar este artículo (agosto 2025), el incidente se considera resuelto desde la perspectiva de Microsoft, pues la versión corregida del componente de autenticación está desplegada en todos los clústeres de producción. Sin embargo, la naturaleza caché de la configuración de sesión implica que ciertos usuarios —sobre todo los que mantienen OWA abierto durante jornadas completas— pueden seguir experimentando el error de forma residual. El equipo de Microsoft aconseja lo siguiente:
- Verificar que la versión del servicio front-end en el encabezado HTTP
x-owa-versionsea igual o posterior a2024.4.13.3. - Revisar en el Centro de administración de Microsoft 365 que el incidente EX764050 esté marcado como “Servicio restaurado”. Si aparece como “Investigación” o “Mitigación en curso”, la corrección aún no ha llegado a la región del inquilino.
- Solicitar a los usuarios afectados que cierren la sesión, borren la caché y se autentiquen de nuevo para forzar la regeneración de la cookie.
Soluciones y mitigaciones disponibles
| Alternativa | Qué hacer | Ventajas | Limitaciones |
|---|---|---|---|
| Cerrar sesión y volver a entrar | Salir de Outlook Web y volver a autenticarse. | Rápido y sin software adicional. | Sólo alivia el problema durante unos minutos si la cookie vuelve a expirar mal. |
| Limpiar la caché del navegador | Borrar caché + cookies y reiniciar el navegador. | Fácil de aplicar, mejora temporal. | El efecto se limita en el tiempo; requiere repetir la acción. |
| Usar el cliente de escritorio Outlook | Descargar los adjuntos desde Outlook para Windows/Mac. | Funciona con normalidad y evita OWA. | Requiere licencia e instalación local; no cubre todos los escenarios móviles. |
| Seguir el panel de estado (SHD) | Supervisar Centro de administración → Estado de servicios (EX764050). | Información oficial y actualizada. | No resuelve el problema por sí mismo; uso sólo informativo. |
Buenas prácticas para administradores
- Suscripción proactiva: Usa el Centro de administración para recibir alertas automáticas de incidentes que afecten a Exchange Online. Así evitas depender de reportes manuales.
- Comunicación clara: Publica boletines internos explicando la naturaleza intermitente del fallo y las acciones de mitigación recomendadas. Un mensaje conciso en Teams puede reducir cientos de tickets duplicados.
- Monitoreo de logs: Habilita la auditoría en Unified Audit Log y filtra eventos
FileAccesscon HTTP Status 401 o 403. Te ayudará a cuantificar el impacto. - Gestión del cambio: Documenta en el sistema ITSM todas las acciones temporales (p. ej., políticas de retención de sesiones más estrictas) para revertirlas cuando Microsoft publique la corrección definitiva.
Recomendaciones para usuarios finales
- Cliente alternativo: Si el documento adjunto es crítico, opta por Outlook para escritorio o la app móvil.
- Sesiones cortas: Cierra y vuelve a abrir la sesión de OWA cada pocas horas durante la ventana de incidencia.
- Evita descargas masivas: El bug se dispara con peticiones simultáneas; descarga un archivo a la vez.
- Reporta el ID de correlación: Cuando veas el mensaje de error, copia el trace ID (normalmente aparece en la consola del navegador) y envíalo a tu equipo de soporte; acelera el proceso de escalación.
Proceso de escalación a Soporte de Microsoft
Si tus usuarios siguen afectados después de aplicar las mitigaciones y el Centro de administración indica “Servicio restaurado”, abre un ticket detallando:
- El ID del inquilino y el incidente EX764050.
- Capturas de red donde se vea el 401/403 devuelto por
/attachment/fileDownload. - Versiones del navegador y del agente de usuario.
- Frecuencia aproximada del fallo (p. ej., “tras 90 min de sesión continua”).
Consejos de monitorización proactiva
Aunque el incidente se haya corregido, conviene implementar medidas que alerten de regresiones:
- Synthetics: Configura scripts de Selenium o Playwright que inicien sesión en OWA, abran un correo con adjunto de prueba y verifiquen la descarga cada 30 min.
- Alertas basadas en Azure AD Sign‑in Logs: Filtra errores de autenticación inusuales vinculados a OWA.
- Promedios móviles: Grafica tiempos de respuesta de
/attachment; un aumento súbito suele preceder a los errores de descarga.
Preguntas frecuentes
¿El problema afecta a Outlook para móvil?
No. Las aplicaciones para iOS y Android usan un flujo de descarga de adjuntos distinto y no dependen de la cookie de OWA.
¿Se trata de un fallo de seguridad?
No. Microsoft confirma que no hay exposición de datos; el error únicamente impide el acceso legítimo a los adjuntos.
¿Habrá compensación por nivel de servicio (SLA)?
Si tu inquilino estuvo fuera de SLA (99,9 %), Microsoft abonará crédito automáticamente. Comprueba tu informe de servicio al cierre del mes.
¿Cómo confirmo que tengo la versión corregida?
Abre Herramientas de desarrollador (F12) en el navegador, recarga OWA y busca en el encabezado x-owa-version. Debe ser ≥ 2024.4.13.3.
¿Puedo deshabilitar la prolongación de sesión por mi cuenta?
No desde OWA. Aunque podrías reducir el tiempo de vida de la cookie en Azure AD, no es recomendable porque impactaría a otras aplicaciones.
Cómo prevenir incidentes similares
Las organizaciones que dependen en gran medida de OWA deberían considerar las siguientes estrategias:
- Estrategia de cliente mixto: Mantén Outlook para escritorio instalado y licenciado; en situaciones de emergencia actúa como vía de escape.
- Política de sesión moderna: Configura en Azure AD un límite de 8 h para evitar sesiones excesivamente largas que acumulen estado.
- Plan de comunicación ante incidentes: Un documento preaprobado facilita informar a los usuarios en minutos, no horas.
- Recuperación operativa: Guarda adjuntos críticos en SharePoint o OneDrive y comparte enlaces, reduciendo el uso de adjuntos pesados.
Conclusiones
El mensaje “Error downloading the file content.” en Outlook en la web obedeció a una configuración errónea introducida por Microsoft que amplió indebidamente la duración de las sesiones. Aunque el fabricante publicó un hotfix y declaró el servicio restaurado, aún pueden aparecer casos residuales vinculados a sesiones antiguas. Cerrar sesión, vaciar la caché o emplear el cliente de escritorio son paliativos eficaces hasta que todas las cookies antiguas expiren de forma natural. Mantén al día tus mecanismos de monitoreo y comunicación para reaccionar con agilidad ante futuros incidentes.