Microsoft ha solucionado un problema técnico crítico que afectaba a usuarios de Exchange Online, donde correos legítimos provenientes de cuentas de Gmail eran marcados incorrectamente como spam.
El incidente, catalogado como EX1064599 en el centro de administración de Microsoft 365, comenzó el 25 de abril a las 09:24 UTC generando un impacto generalizado entre usuarios empresariales.
Un Modelo de Machine Learning Mal Configurado
Microsoft explicó que el incidente fue provocado por un modelo de machine learning (ML) que, si bien está diseñado para proteger contra correos electrónicos maliciosos, comenzó a identificar falsamente correos legítimos como ataques de spam.
La similitud entre ciertos correos legítimos y campañas reales de phishing fue la causa raíz del error.
Solución Aplicada: Reversión al Modelo Anterior
El 1 de mayo a las 16:31 UTC, Microsoft confirmó que había revertido el modelo de ML defectuoso a una versión anterior y estable, lo que eliminó los falsos positivos y normalizó el flujo de correos entrantes.
“Después de un período de monitoreo, confirmamos que la reversión del modelo afectado resolvió el impacto”, afirmó Microsoft.
Durante el incidente, administradores de TI pudieron crear reglas de excepción personalizadas para evitar que correos desde Gmail terminaran en la carpeta de spam.
Antecedentes: Microsoft Enfrenta Problemas Recurrentes de Falsos Positivos
Este no es el primer problema de este tipo en Exchange Online durante 2025:
- Abril 2025: Correos de Adobe también fueron marcados incorrectamente como spam.
- Marzo 2025: Un bug causó que correos legítimos fueran puestos en cuarentena.
- Octubre 2023: Una regla mal configurada provocó el envío masivo de copias ocultas (BCC) a administradores.
- Agosto 2024: Correos con imágenes eran marcados como maliciosos y enviados a cuarentena.
Reacción del Usuario y Recomendaciones
Aunque Microsoft no ha especificado cuántos usuarios se vieron afectados ni en qué regiones, el hecho de haber clasificado el incidente como un «evento» indica que el impacto fue considerable.
Recomendaciones para administradores de Microsoft 365:
- Supervisar continuamente los filtros anti-spam.
- Configurar listas blancas para dominios críticos como gmail.com.
- Establecer alertas en caso de picos en mensajes marcados como spam.
- Evaluar ajustes personalizados en los modelos de protección de Exchange Online.
Conclusión
Microsoft concluyó que está “investigando oportunidades para mejorar su proceso de detección por machine learning y reducir futuras detecciones erróneas”.
En un entorno corporativo cada vez más dependiente del correo electrónico, este tipo de fallos puede afectar seriamente la productividad y la confianza en las plataformas de comunicación.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.