Noticias de Privacidad

Problemas de seguridad del nuevo Outlook: Las empresas deben evitar el cambio

El nuevo Outlook para Windows es una pesadilla para la seguridad y no respeta las normas de protección de datos que deben cumplir las empresas.

The new Outlook has built-in security issues: It shares users' passwords and mailbox contents to the Microsoft cloud servers. Businesses must not switch!

El "nuevo Outlook" de Microsoft (introducido en 2022) se ha promocionado como una actualización, pero su aplicación introduce graves problemas de protección de datos, tan graves que es justo decir que se trata de un downgrade más que de una actualización. En cualquier caso, Microsoft presiona cada vez más a los usuarios de Outlook personales y empresariales para que se pasen al nuevo Outlook. Pero los administradores de TI deben estar prevenidos: Si los empleados pulsan el botón para cambiar al nuevo Outlook, se arriesgan a infringir involuntariamente la legislación sobre protección de datos, ya que todos los correos electrónicos y credenciales de inicio de sesión se almacenan automáticamente en los servidores en la nube de Microsoft. Esto plantea importantes problemas de cumplimiento, especialmente para las empresas que manejan datos sensibles.

Stop al cambio: por qué las empresas deben evitar el nuevo Outlook

Riesgos para la protección de datos del nuevo Outlook

Muchas empresas -pequeñas y grandes- utilizan Outlook para el correo electrónico profesional. Y, sí, aunque es importante tener una dirección de correo electrónico profesional como empresa, Outlook ya no debería ser la primera opción, y el nuevo Outlook es la mejor prueba de ello.

El nuevo Outlook cambia fundamentalmente la forma de gestionar las comunicaciones por correo electrónico: Cuando se utilizaba el Outlook estándar, los usuarios podían conectar su proveedor de correo a través de IMAP directamente al cliente de Outlook - su servidor de correo (ya sea Gmail, Yahoo, o cualquier otro proveedor de correo electrónico) se comunicaba directamente con el cliente de Outlook almacenado localmente. Ahora esto ha cambiado. El nuevo Outlook dirige todos los mensajes a través de los servidores en la nube de Microsoft, incluso cuando las personas o las empresas utilizan cuentas de correo electrónico que no son de Microsoft. Este cambio obliga a que todo el tráfico de correo electrónico pase por la infraestructura de Microsoft.

Lo que empeora las cosas es que a partir de este año los usuarios de una suscripción Microsoft 365 Business se han visto obligados gradualmente a cambiar al nuevo Outlook (ya no se les pedía que pulsaran el toggle), y a partir de abril de 2026, los suscriptores de un plan Enterprise también podrían verse afectados, tal y como informa The Spiegel.

¿Listo para compartir todos tus correos electrónicos con Microsoft?

Es como entregar todas tus cartas a una agencia de reparto de correspondencia -sin sobre- para que las envíen por correo. Al mismo tiempo, la agencia de envío de cartas recibe todo tu correo, abre cada carta y luego te las entrega a ti.

En otras palabras, Microsoft ve todos tus correos, tanto si utilizas Gmail, Yahoo o cualquier otro proveedor de correo electrónico con el nuevo Outlook. Además, las credenciales de inicio de sesión de los empleados se almacenan en la nube de Microsoft en lugar de localmente, lo que aumenta drásticamente -¡e innecesariamente! - aumenta el riesgo de acceso no autorizado.

Cuestiones legales y de cumplimiento

Este enfoque también puede presentar graves problemas de cumplimiento legal, no solo con las regulaciones de seguridad internas de una empresa, sino también con regulaciones como el GDPR y la HIPAA. Al forzar los datos de correo electrónico y las credenciales en la nube de Microsoft, las organizaciones pueden violar inadvertidamente estas regulaciones, lo que lleva a posibles consecuencias legales y financieras. Las versiones tradicionales de Outlook permitían a los usuarios almacenar los correos electrónicos localmente y sus contraseñas no se compartían, lo que ofrecía mayor seguridad y control. Pero esta opción ya no está disponible con el nuevo Outlook.

Más allá de los problemas de cumplimiento, la dependencia forzosa de la nube de Microsoft crea riesgos adicionales. Los datos almacenados en entornos centralizados en la nube que no están cifrados son más fácilmente accesibles a terceros -desde peticiones gubernamentales, a ataques de hackers, a filtraciones y violaciones de datos- hay todo tipo de riesgos. Y lo que empeora las cosas: [Microsoft no es especialmente conocida por sus mejores estándares de seguridad. Por el contrario, el gobierno estadounidense ha pedido a Microsoft que “mejore su seguridad” tan recientemente como en octubre de 2024.

Al utilizar el nuevo Outlook, las comunicaciones empresariales y personales críticas quedan a merced de la infraestructura y las políticas de Microsoft.

Así que si todavía no está seguro de si el nuevo Outlook es una opción para usted, lea las siguientes preguntas. Si puede responder “Sí” a todas, el nuevo Outlook está hecho para usted. Si no, sigue leyendo para obtener más información sobre el nuevo Outlook y alternativas de correo electrónico más seguras:

  1. ¿Te parece bien que toda la comunicación por correo electrónico se dirija a través de los servidores de Microsoft, dándoles acceso total al contenido del correo?

  2. ¿Te parece bien que Microsoft almacene tus credenciales de inicio de sesión en su nube?

  3. ¿Está seguro de que el almacenamiento de todos los correos electrónicos de la empresa en la nube de Microsoft no infringe las normativas GDPR, HIPAA o de protección de datos internas de la empresa que debe cumplir su organización?

  4. ¿Confía en que ningún tercero, como autoridades gubernamentales o ciberdelincuentes, obtendrá nunca acceso no autorizado a los datos de su empresa almacenados en la nube de Microsoft?

Si responde “No” a alguna de estas preguntas, usted y su empresa deberían buscar mejores alternativas al nuevo Outlook. Sin embargo, si sigue utilizando el Outlook clásico, primero debe asegurarse de que ningún empleado se pase (accidentalmente) al nuevo Outlook.

Cómo pueden los administradores de TI evitar que los empleados se pasen al nuevo Outlook

Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus. Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus.

Todo el mundo puede cambiar al nuevo Outlook, a menos que el administrador de TI oculte el interruptor.

Cuando se utiliza el Outlook estándar, todo el mundo -incluso los empleados de una empresa- puede cambiar al nuevo Outlook simplemente haciendo clic en un pequeño interruptor que aparece en su cliente de Outlook. Una vez cambiado, todos los datos se transfieren a la nube de Microsoft, y permanecen allí incluso si el empleado vuelve a la versión clásica de Outlook.

¡Y Outlook realmente quiere que utilices el conmutador!

”El cambio se ha diseñado para que sea rápido, para que sea fácil ir y volver según sea necesario. En esta fase, mantendremos la posibilidad de que los usuarios ejecuten Outlook clásico y nuevo uno al lado del otro, permitiéndoles comparar sus experiencias mientras trabajan sin problemas en ambos productos.”

Las empresas no están tan contentas con el “cambio fácil”

Se trata de un problema grave para las empresas, ya que el cambio plantea riesgos potenciales para la seguridad y el cumplimiento de la protección de datos. Los administradores de TI deberían desactivar proactivamente la opción de que los empleados cambien al nuevo Outlook. He aquí cómo hacerlo:

  1. Deshabilite la opción de migración mediante objetos de directiva de grupo (GPO) o políticas de Intune.

  2. Restrinja la instalación a través de Windows Defender Application Control (WDAC).

  3. Notifique a los empleados que eviten cambiar manualmente y edúquelos sobre los riesgos de seguridad.

  4. Compruebe periódicamente los registros de actualizaciones de Microsoft para asegurarse de que no se han implementado migraciones forzadas.

El nuevo Outlook: Más odio que amor

Desde el lanzamiento del nuevo Outlook en 2022, los administradores de TI han preguntado en Reddit cómo “desactivar/eliminar esto para que los usuarios no tengan la opción de hacer clic en él”, y este usuario de Reddit pregunta lo mismo que “Muchos de nuestros empleados activan esto, sólo para encontrarse con una decepción debido a la falta de muchas características en esta nueva versión de Outlook/Teams.”

En definitiva, el nuevo Outlook recibe más odio que amor, no sólo por las funciones que le faltan, sino también por sus problemas de seguridad y privacidad. Incluso en el foro de Outlook los comentarios son bastante negativos:

gregc471: “Sinceramente, el nuevo Microsoft Outlook es una basura. Nadie con quien hable lo quiere. ¿Ha hecho Microsoft algún estudio de mercado antes de imponerlo a sus clientes?

Gonzer: “¡Woah, el nuevo Outlook es un desastre! … No puedo volver al antiguo Outlook: dice que tiene pocos recursos en un nuevo portátil Dell”.

Keith7465: “Creo que la dirección que está tomando el producto está impulsada principalmente por Microsoft, y el deseo de aumentar los ingresos de la nube. Los grandes clientes tendrán algo que decir, pero es secundario, y mientras no obtengan algo inutilizable entonces estarán bien.”

¿Actualización forzosa en 2029?

¿Qué debes hacer si no quieres cambiar al nuevo Outlook? Por ahora, puedes salvarte a ti mismo y a tus colegas desactivando el interruptor de cambio en la versión estándar de Outlook, como se ha explicado anteriormente. Sin embargo, esto sólo le ahorrará un poco de tiempo.

Outlook afirma que sólo “respetará los plazos de soporte publicados para la versión existente de Outlook clásico para Windows hasta al menos 2029”, lo que significa que el soporte para Outlook clásico cesará en 2029, por lo que, en algún momento, te verás obligado a cambiar.

Además, si cambias por accidente antes de 2029, ya no hay vuelta atrás: “En la fase de transición, los usuarios ya no podrán volver a Outlook clásico. Las nuevas implementaciones de Outlook a partir de suscripciones a Microsoft 365 contarán con el nuevo Outlook para Windows [únicamente].”

¡Cambia ahora para que no te obliguen a cambiar!

Si tienes que cambiar de todos modos, ¿por qué no hacerlo bien?

Una alternativa segura al nuevo Outlook es Tuta Mail, que proporciona cifrado de extremo a extremo a prueba de cuántica incorporado para proteger su comunicación empresarial.

Hay algunas cosas que Tuta hace mucho mejor que Outlook, pero para una visión más detallada, echa un vistazo a nuestra comparación de Outlook vs Tuta Mail.

Para usuarios privados: deje de utilizar el nuevo Outlook

Los usuarios privados también deben ser conscientes de que sus correos electrónicos y datos de acceso se almacenan automáticamente en la nube de Microsoft cuando utilizan el nuevo Outlook. Si priorizas tu privacidad, considera cambiar a una alternativa segura como Tuta Mail:

El nuevo Outlook para particulares presenta los mismos problemas de privacidad que para las empresas: Cada correo electrónico enviado o recibido se almacena automáticamente en los servidores de Microsoft, lo que lo hace vulnerable a posibles infracciones o accesos no autorizados. Aunque Microsoft afirma que no escanea los correos electrónicos con fines publicitarios, sigue recopilando metadatos y patrones de uso, que pueden utilizarse para la elaboración de perfiles. Además, Outlook se centra cada vez más en los clientes empresariales, por ejemplo, los dominios personalizados en Outlook ya no se admiten para clientes privados. Además, la falta de cifrado de extremo a extremo para los usuarios particulares significa que los correos electrónicos siguen siendo accesibles para los empleados de Microsoft y posibles terceros. El envío de correos electrónicos seguros y cifrados en Outlook está reservado a los usuarios empresariales, e incluso los correos electrónicos protegidos con contraseña en Outlook no están cifrados de extremo a extremo: Microsoft sigue teniendo acceso al contenido.

Tuta Mail, en cambio, ofrece una alternativa centrada en la privacidad que elimina estos riesgos. A diferencia de Microsoft, Tuta Mail no extrae datos de los usuarios y garantiza la privacidad de su información. Cada correo electrónico puede enviarse cifrado de extremo a extremo, lo que significa que sólo el destinatario puede leer su contenido. Y cuando un correo electrónico está protegido por contraseña en Tuta, es realmente confidencial: El cifrado de Tuta Mail garantiza que nadie, ni siquiera nosotros como proveedor, pueda acceder a él. Además, Tuta Mail no rastrea a los usuarios ni muestra anuncios, ya que su financiación procede de las suscripciones y no de la explotación de datos. Está disponible en múltiples plataformas, incluyendo Windows, macOS y Linux a través de sus clientes de escritorio de correo electrónico gratuitos, así como iOS y Android, lo que garantiza una accesibilidad perfecta. Por último, como servicio de correo electrónico de código abierto, Tuta Mail ofrece total transparencia, garantizando que ninguna puerta trasera oculta comprometa la seguridad del usuario.

¡No espere a 2029! Proteja su correo electrónico hoy mismo.

  1. Desinstala el nuevo Outlook y elimina tu cuenta de Outlook.

  2. Cambia a un proveedor de correo seguro como Tuta Mail

  3. Importe todos sus correos electrónicos a Tuta Mail

  4. Active la autenticación de dos factores

Las empresas y los usuarios privados deben evitar el nuevo Outlook debido a sus graves riesgos para la privacidad. Los administradores de TI deben tomar medidas inmediatas para desactivar el “cambio fácil” implementado por Microsoft para imponer el nuevo Outlook a sus clientes. Las alternativas seguras como Tuta Mail ofrecen una solución de correo electrónico fiable y centrada en la privacidad que garantiza la integridad y confidencialidad de los datos.

Ilustración de un teléfono con el logotipo de Tuta en su pantalla, junto al teléfono hay un escudo ampliado con una marca de verificación en él que simboliza el alto nivel de seguridad debido al cifrado de Tuta.