Desde septiembre de 2024 muchos usuarios se llevaron la sorpresa de que los mensajes enviados “como” su dirección @outlook.com o @hotmail.com desde la bandeja de Gmail ya no salen; aparece un error de autenticación. El problema se debe a que Microsoft ha vetado las contraseñas clásicas y ahora exige OAuth 2.0.
Resumen del problema
El 16 de septiembre de 2024 Microsoft desactivó en todos los buzones Outlook.com y Hotmail la denominada autenticación básica (usuario + contraseña). A partir de esa fecha el acceso SMTP, POP o IMAP que no utilice OAuth 2.0 (modern authentication) es rechazado con el mensaje:
535 5.7.139 Authentication unsuccessful, basic authentication is disabledGmail, en la opción Configuración ▸ Cuentas e importación ▸ Enviar correo como, todavía se conecta al servidor de Microsoft usando ese método antiguo; por eso falla el envío. Recibir puede seguir funcionando temporalmente si habías configurado una regla de reenvío en Outlook o si el servidor POP/IMAP aún no se ha cerrado, pero es cuestión de tiempo que deje de hacerlo.
Por qué Microsoft eliminó la autenticación básica
Las contraseñas de toda la vida son vulnerables a phishing, fuerza bruta y reutilización entre servicios. OAuth 2.0 desplaza la contraseña hacia un panel de inicio de sesión seguro de Microsoft y entrega al cliente (Gmail, Outlook, Thunderbird, etc.) un token con permisos limitados y revocables. Esto permite:
- Aplicar MFA o consolidar el inicio de sesión de la cuenta Microsoft sin exponer la clave a terceros.
- Revocar el acceso a una app comprometida sin cambiar la contraseña principal.
- Controlar desde Azure AD qué aplicaciones tienen permisos y durante cuánto tiempo.
Google, por su parte, aún no ha modernizado el módulo SMTP que usa en “Enviar como”, y por eso el choque.
Cómo detectarlo: síntomas y mensajes de error
- Al pulsar Enviar en Gmail con la identidad Outlook/Hotmail recibes una “Alerta de entrega retrasada” y, al desplegar detalles, figura
535 5.7.139. - En Actividad reciente de la cuenta Microsoft aparece un inicio de sesión fallido desde la dirección IP de los servidores de Gmail.
- Si pruebas a Editar información de la identidad y reintroduces la contraseña, el asistente de Gmail vuelve a mostrar “usuario o contraseña incorrectos”.
Soluciones y alternativas
| Opción | Qué hace | Ventajas | Limitaciones / Pasos |
|---|---|---|---|
| Gmailify | Vincula la cuenta Outlook a Gmail mediante OAuth 2.0. Tanto envío como recepción funcionan como si fuera Gmail nativo. | ✅ Cumple el nuevo requisito. ✅ No cambia tu flujo en Gmail. ✅ Filtrado antispam de Google. | • Solo se permite una cuenta Gmailify a la vez. • Debes eliminar primero la antigua identidad y volver a añadir la cuenta eligiendo Gmailify en el asistente. |
| Cliente o app con OAuth 2.0 | Usa smtp-mail.outlook.com, puerto 587, STARTTLS con OAuth 2.0 desde Outlook de escritorio, Thunderbird ≥ 115, móviles, etc. | ✅ Sin límite de cuentas. ✅ Pleno soporte de Microsoft. | • Pierdes la centralización en Gmail. • Debes iniciar sesión con la cuenta Microsoft en cada app. |
| Servicio puente (proxy SMTP) Ej.: sendas.email | El puente negocia OAuth 2.0 con Microsoft y expone a Gmail un puerto SMTP clásico con usuario + contraseña. | ✅ Sigue todo en la interfaz de Gmail. ✅ Multi‑cuenta. | • Confías en un tercero o te auto‑hospedas. • Configuración y mantenimiento extra. |
| Solo reenvío | Dejas Outlook reenviando a Gmail y respondes desde tu @gmail.com. | ✅ No cambias nada técnico. ✅ Cero mantenimiento. | • Ya no podrás “Enviar como” la dirección Outlook. |
Guía paso a paso para Gmailify
- En Gmail ve a Configuración ▸ Cuentas e importación.
- En “Enviar correo como” localiza la identidad @outlook.com/@hotmail.com y haz clic en Eliminar.
- En “Consultar el correo de otras cuentas” elimina también, si existe, la recogida POP.
- Pulsa Añadir una cuenta de correo y escribe tu dirección Outlook.
- Cuando el asistente ofrezca dos métodos, elige Vincular cuentas con Gmailify.
- Se abrirá la página de inicio de sesión Microsoft. Autoriza a Google a leer y enviar correo en tu nombre.
- Vuelve a Gmail: ahora aparece una etiqueta “Gmailify”. Haz un envío de prueba para comprobar que el remitente es correcto.
- (Opcional) Desde Configuración ▸ General marca “Responder desde la misma dirección a la que se envió el mensaje” para que Gmail utilice automáticamente la identidad Outlook al contestar.
Configurar un cliente externo con OAuth 2.0
Si gestionas varias cuentas Outlook y prefieres una sola aplicación de escritorio o móvil, sigue estos parámetros:
Servidor SMTP : smtp-mail.outlook.com
Puerto : 587
Cifrado : STARTTLS
Autenticación : OAuth 2.0 (no contraseña)
Cuenta : tu dirección completa @outlook.com / @hotmail.com
Primer inicio: la app abrirá el navegador para que entres con tu usuario Microsoft y otorgues permisos. Después guardará un refresh token y no tendrás que re‑autorizar salvo que cambies la contraseña o revoques el acceso.
Implantar un puente SMTP (proxy)
La solución intermedia es un micro‑servicio que habla OAuth 2.0 con Microsoft y expone un mini‑servidor SMTP local (127.0.0.1:2525, por ejemplo). Gmail se conecta al proxy con una contraseña única; el proxy, a su vez, usa el token de Microsoft. Así mantienes la interfaz de Gmail sin entregar tus credenciales al proxy.
Paso a paso general
- Clona o descarga el proyecto de tu elección (p. ej. sendas.email) en un VPS o Raspberry Pi.
- Registra una Azure AD app o usa la que propone el proyecto. Anota Client ID, Tenant ID y genera un Client Secret.
- Ejecútalo con Docker o en un virtualenv. Configura las variables de entorno para la cuenta que quieras exponer.
- En Gmail crea la identidad “Enviar como” apuntando a
smtp.tudominio.lan, puerto 2525, con usuario “outlook” y la contraseña que hayas definido. - Haz pruebas de envío. El primer intento redirigirá al navegador para completar OAuth 2.0.
Consejo de seguridad: limita el firewall para que solo los servidores de Gmail puedan acceder al puerto SMTP del proxy o habilita autenticación XOAUTH2 interna.
Mantener solo el reenvío
Si tu prioridad es recibir todo en Gmail y no necesitas enviar como @outlook.com, puedes vivir exclusivamente con el reenvío:
- En Outlook web ▸ Configuración ▸ Reenvío activa “Reenviar mi correo” y escribe tu dirección Gmail.
- Recuerda activar Conservar una copia si quieres tener backup en Outlook.
- En Gmail responde desde tu dirección @gmail.com o configura un alias de dominio personalizado si lo tienes.
Preguntas frecuentes
¿Puedo usar contraseñas de aplicación de Microsoft?
No. Las app passwords son un mecanismo de autenticación básica y Microsoft las desactiva simultáneamente.
¿POP/IMAP con Gmail también dejará de funcionar?
Sí. Al estar basado en usuario + contraseña, POP/IMAP fallará tan pronto Microsoft aplique el bloqueo total a esas credenciales. Migra cuanto antes a Gmailify o a un cliente con OAuth 2.0.
¿Cuántas cuentas puedo Gmailificar?
Google limita a una cuenta no‑Google Gmailify por buzón Gmail. Para múltiples cuentas, combina Gmailify para la principal y otra solución (cliente externo o puente) para el resto.
Uso dominios personalizados en Outlook.com Premium, ¿me afecta?
Sí. Aunque tu dirección sea @tudominio.com, si el buzón reside en Outlook.com se rige por la misma política. Configura OAuth 2.0.
Errores comunes y cómo resolverlos
| Error | Causa probable | Solución |
|---|---|---|
334 5.7.89 o 535 5.7.3 | Gmail sigue usando contraseña en lugar de OAuth 2.0. | Elimina la identidad y vuelve a crearla con Gmailify o apunta a un proxy con OAuth interno. |
| Timeout al enviar | El proxy SMTP no está accesible o el cortafuegos filtra el puerto. | Comprueba reglas de firewall y que el servicio esté escuchando. |
| Token expirado | No se renovó el refresh token del proxy o cliente. | Re‑autoriza la aplicación en el navegador; asegura que el refresh token se almacene de forma persistente. |
Recomendaciones finales
La transición de Microsoft forma parte de un movimiento global para eliminar contraseñas SMTP. En lugar de buscar “soluciones mágicas” que restauren el método antiguo, adopta OAuth 2.0 lo antes posible; es más seguro y a prueba de futuras restricciones. Para un único buzón, Gmailify es la vía más limpia. Si gestionas varias direcciones, considera un cliente moderno o un puente SMTP auto‑gestionado. Documenta la configuración, controla los tokens desde myaccount.microsoft.com ▸ Seguridad ▸ Aplicaciones y servicios y revisa periódicamente qué software tiene acceso a tu correo.
Con estos ajustes mantendrás el envío desde tus direcciones Outlook/Hotmail sin infringir las nuevas políticas de seguridad de Microsoft y evitarás interrupciones inesperadas.