
La transición de Microsoft de la autenticación básica a OAuth 2.0
En un paso decisivo hacia la mejora de la seguridad, Microsoft anunció en 2022 el cese de la autenticación básica en favor de la autenticación OAuth 2.0, más segura y basada en tokens. Este cambio se debe a la necesidad de migrar del método tradicional de nombre de usuario y contraseña a protocolos de inicio de sesión más robustos.
Cronograma actualizado para la retirada de la autenticación básica
Inicialmente, Microsoft tenía como objetivo eliminar la compatibilidad con la autenticación básica para el envío de clientes (AUTENTICACIÓN SMTP) para septiembre de 2025. Sin embargo, actualizaciones recientes indican una revisión de este plazo, lo que genera un nuevo retraso que retrasa aún más la fecha límite. Este ajuste podría coincidir con el anuncio previo de Microsoft de extender la compatibilidad con la autenticación básica para correo electrónico de alto volumen hasta 2028.
Detalles del Centro de administración de Microsoft 365
Anunciadas a través del Centro de administración de Microsoft 365, las últimas actualizaciones relacionadas con el envío de cliente de autenticación SMTP indican:
Actualizado el 12 de junio de 2025 : Hemos pospuesto la eliminación de la autenticación básica del envío de clientes de autenticación SMTP para que comience el 1 de marzo de 2026 y finalice el 30 de abril de 2026, con el fin de brindarles a los clientes más tiempo para implementar alternativas. No se esperan más retrasos después de esta fecha.
Eliminación gradual de la autenticación básica
La eliminación gradual de la autenticación básica para el envío de correo electrónico mediante SMTP AUTH comenzará el 1 de marzo de 2026. Inicialmente, solo se rechazarán unos pocos intentos, pero para el 30 de abril de 2026, Microsoft deshabilitará por completo este método heredado. Después de esta fecha, cualquier aplicación o dispositivo que intente enviar correos electrónicos mediante la autenticación básica deberá migrar a OAuth.
Orientación para administradores sobre alternativas
El mensaje de aviso describe además las opciones para los administradores que puedan necesitar seguir usando la autenticación básica debido a la falta de compatibilidad con OAuth:
Si su cliente no admite OAuth y debe usar la autenticación básica con envío de cliente (AUTENTICACIÓN SMTP), deberá cambiar a una de las siguientes alternativas antes de abril de 2026, anteriormente septiembre de 2025:
- Para enviar correos electrónicos internos dentro de su inquilino, Microsoft 365 High Volume Email es una opción.
- Para enviar correos electrónicos a destinatarios internos y externos, considere usar el correo electrónico de Azure Communication Services.
- Si opera bajo una configuración híbrida con un servidor Exchange local, puede continuar usando la autenticación básica o configurar un conector de recepción para retransmisión anónima en su servidor Exchange.
Independientemente del volumen de correo electrónico, si debe utilizar la autenticación básica para enviar mensajes con Exchange Online, es obligatorio pasar a una de las alternativas mencionadas o utilizar una solución de terceros.
Acceso a las comunicaciones oficiales
Los usuarios que tienen acceso al Centro de administración de Microsoft 365 pueden consultar esta actualización en el ID de mensaje MC786329 para obtener más detalles.
Para más información, puedes visitar la fuente.
Deja una respuesta