El cambio responde al creciente número de amenazas digitales que ingresan a través del correo electrónico y archivos adjuntos maliciosos
Outlook, el servicio de correo electrónico de Microsoft, está a punto de implementar un importante cambio de seguridad que afectará a millones de usuarios. La compañía ha anunciado que bloqueará una nueva lista de archivos adjuntos considerados potencialmente peligrosos para reducir el riesgo de ciberataques.
Esta medida forma parte del esfuerzo continuo de Microsoft por fortalecer la seguridad digital en un contexto donde las amenazas cibernéticas son cada vez más frecuentes y sofisticadas.
El cambio, que entrará en vigor próximamente, se aplicará tanto en la versión de escritorio de Outlook como en sus versiones web y móvil. A través de una actualización que será implementada por fases, la plataforma evitará que los usuarios puedan enviar o recibir ciertos tipos de archivos, con el objetivo de reducir el riesgo de que se propaguen virus, malware o scripts maliciosos que puedan comprometer los dispositivos y los datos personales o corporativos.
Esta actualización de Outlook responde al aumento de los ataques dirigidos a través de archivos adjuntos camuflados, una táctica común utilizada por ciberdelincuentes para acceder a información confidencial. A continuación, te contamos cuáles son los tipos de archivos que serán bloqueados y cómo esta medida afectará a los usuarios.
Archivos que dejarán de estar permitidos en Outlook
Microsoft ha confirmado que bloqueará el envío y la recepción de archivos con extensiones que, por su propia naturaleza, pueden contener código ejecutable o instrucciones que alteren el sistema operativo. Algunos ejemplos incluyen archivos con las extensiones .appcontent-ms, .settingcontent-ms, .theme, .mst, .search-ms y .searchconnector-ms.
Estos formatos, aunque poco conocidos para el usuario promedio, pueden ser manipulados fácilmente por atacantes para ejecutar acciones dañinas una vez abiertos. Por eso, Microsoft ha decidido incluirlos en la lista negra del cliente de correo, al igual que ya ocurría con otros archivos ejecutables como .exe, .js, .bat, .vbs, y .msi.
Además, si un usuario intenta enviar uno de estos archivos o si los recibe como adjuntos, Outlook mostrará un mensaje de advertencia bloqueando la acción. Esta protección también se extenderá a correos reenviados, asegurando que los archivos peligrosos no circulen dentro del ecosistema de Microsoft 365.
Qué hacer si necesitas enviar archivos bloqueados
Microsoft entiende que algunos de estos formatos pueden tener usos legítimos, especialmente en entornos profesionales o de desarrollo de software. Sin embargo, ante el riesgo elevado, la compañía sugiere alternativas seguras para compartir este tipo de archivos.
Una opción recomendada es comprimir los archivos en un contenedor .zip o .rar protegido con contraseña. Otra alternativa es subir el archivo a una plataforma segura de almacenamiento en la nube, como OneDrive, y compartir el enlace con los destinatarios, en lugar de adjuntar el archivo directamente al correo.
También es posible modificar temporalmente algunas políticas de seguridad dentro de las organizaciones (siempre bajo el control de los administradores de TI) para permitir el envío de ciertos archivos en contextos muy específicos. No obstante, Microsoft insiste en que este tipo de excepciones deben aplicarse con extrema cautela.
Una decisión en línea con el crecimiento de los ciberataques
Este nuevo refuerzo de seguridad llega en un momento en que las amenazas cibernéticas han crecido exponencialmente. Los ataques de phishing, ransomware y malware continúan siendo una de las principales preocupaciones de empresas y usuarios particulares. Según diversos estudios, más del 90% de las amenazas digitales entran por el correo electrónico.
La decisión de bloquear más formatos de archivo busca reducir los vectores de ataque y proteger los datos de millones de usuarios. Microsoft ha enfatizado que esta medida será parte de su estrategia integral para ofrecer un entorno más seguro a través de todos sus servicios en la nube y en local.
Outlook y su compromiso con la ciberseguridad
Esta nueva política se alinea con las medidas de seguridad que Microsoft ha implementado en otras áreas, como el cifrado de datos, el acceso multifactor, el monitoreo de actividad sospechosa y el uso de inteligencia artificial para detectar amenazas en tiempo real.
La actualización reafirma el compromiso de la compañía con sus usuarios y con la protección de sus plataformas frente a un entorno digital cada vez más complejo. Aunque estas restricciones puedan parecer molestas para algunos, su implementación representa un paso importante hacia una navegación y una comunicación electrónica más segura.
