El 23 de noviembre de 2025, una parte de los usuarios de Exchange Online que trabajan con el nuevo cliente de Outlook comenzó a experimentar errores al abrir adjuntos de correo. Archivos Excel y otros formatos dejaron de abrirse directamente desde Outlook, mostrando el mensaje de error “Try opening the file again later”. Microsoft ha reconocido oficialmente el incidente bajo el identificador EX1189359 y está desplegando un parche correctivo.
Fallo en la apertura de adjuntos en el nuevo Outlook
Según la información publicada por Microsoft, el problema no se limita a Excel: afecta a cualquier tipo de archivo adjunto cuando su nombre contiene caracteres que no pertenecen al conjunto ASCII básico. Esto incluye, entre otros, caracteres con tilde, eñes, diacríticos de otros idiomas, alfabetos no latinos (como cirílico) y determinados símbolos especiales.
Cuando el usuario intenta abrir el adjunto directamente desde el nuevo Outlook, el cliente no interpreta correctamente el nombre del archivo y bloquea el acceso al documento desde la interfaz del correo. Microsoft confirma que cualquier usuario del nuevo Outlook puede verse afectado si recibe adjuntos con este tipo de nombres de archivo, aunque no ha publicado el número exacto de cuentas o organizaciones impactadas.
Causa técnica: fallo de codificación en los nombres de archivo
El origen del incidente reside en un error en la gestión de la codificación de los nombres de archivo en las solicitudes que el nuevo Outlook utiliza para abrir adjuntos. En la práctica, falta información de codificación en dichas peticiones, lo que provoca que los nombres con caracteres no ASCII se procesen de forma incorrecta.
Este tipo de fallo se produce en la capa de interpretación de cabeceras y metadatos de los adjuntos (por ejemplo, en cómo se codifica el parámetro del nombre de archivo en los mensajes MIME/HTTP). El resultado es un incidente de indisponibilidad de datos, uno de los tres pilares clásicos de la seguridad de la información (confidencialidad, integridad y disponibilidad).
Estado del parche EX1189359 y gestión del incidente por Microsoft
A fecha de 1 de diciembre de 2025, Microsoft indica que ha desarrollado un parche que corrige la codificación ausente en las solicitudes del nuevo Outlook. La compañía está desplegando la corrección de forma gradual en los entornos de Microsoft 365, un enfoque habitual en servicios cloud para limitar el impacto de posibles efectos secundarios.
Esto implica que no todos los inquilinos de Microsoft 365 disponen aún del arreglo. Mientras el despliegue global se completa, las organizaciones deben apoyarse en medidas temporales para garantizar el acceso a los adjuntos críticos y reducir el riesgo operativo asociado.
Impacto en la disponibilidad y en la continuidad de negocio
Un problema de codificación puede parecer menor, pero en entornos empresariales globales tiene un impacto directo en la continuidad de negocio. La imposibilidad de abrir informes financieros, contratos, órdenes de compra o documentación técnica puede provocar retrasos en procesos clave, incumplimientos de plazos contractuales y, en sectores regulados, incluso consecuencias legales o sanciones.
Organismos como ENISA y marcos como NIST coinciden en que las organizaciones deben considerar este tipo de fallos de proveedor como parte de su gestión de riesgos de terceros (third-party risk) y sus planes de continuidad y respuesta a incidentes.
Medidas de mitigación y recomendaciones para empresas
Formas temporales de acceder a los adjuntos afectados
Mientras el parche no esté disponible en todos los entornos, Microsoft propone dos vías principales de trabajo con los adjuntos:
1. Usar Outlook en la web (Outlook on the web). La versión web de Outlook no se ve afectada por este fallo de codificación y abre con normalidad los adjuntos cuyo nombre incluye caracteres especiales. Para la mayoría de las organizaciones, esta es la vía más rápida y con menor impacto en el usuario final.
2. Descargar el archivo y abrirlo de forma local. Aunque el nuevo Outlook no consiga abrir el adjunto directamente, en muchos casos sigue siendo posible descargar el archivo al disco local y abrirlo con la aplicación de escritorio asociada (por ejemplo, Excel u otro visor compatible con el tipo de archivo).
Acciones recomendadas para equipos de TI y ciberseguridad
- Comunicar el incidente a los usuarios, explicando el problema y las soluciones temporales, para minimizar la percepción de “pérdida de documentos” y reducir llamadas al servicio de soporte.
- Restringir temporalmente el uso de caracteres no ASCII en nombres de archivos críticos enviados por correo, especialmente en departamentos financieros, legales y operativos.
- Monitorizar el estado del incidente EX1189359 en el panel de estado de Microsoft 365 y mantener informados a los responsables de negocio y a los usuarios clave sobre el avance del despliegue del parche.
- Verificar el impacto en sistemas de seguridad como soluciones DLP, pasarelas de correo y plataformas de archivado, comprobando que los flujos automáticos que dependen de adjuntos no se vean alterados por el fallo.
- Revisar los planes de continuidad y respuesta a incidentes para asegurarse de que contemplan también caídas y errores de servicios cloud de terceros, no solo ciberataques directos.
Lecciones clave para la gestión de servicios cloud y la ciberresiliencia
El caso EX1189359 en el nuevo Outlook es un ejemplo ilustrativo de cómo un problema aparentemente técnico, relacionado con la codificación de caracteres, puede escalar hasta convertirse en un riesgo operativo y de cumplimiento normativo. Refuerza la necesidad de que las organizaciones adopten una estrategia de ciberresiliencia que incluya supervisión continua de los servicios cloud, canales alternativos de acceso a la información (como clientes web o aplicaciones móviles) y políticas claras de comunicación con los usuarios.
Este incidente es una oportunidad para revisar la gestión de Microsoft 365 y otros servicios SaaS: validar procedimientos de contingencia, formar a los empleados en el uso de clientes alternativos (como Outlook web), establecer buenas prácticas en el nombrado de archivos y mantener una vigilancia activa sobre los avisos de seguridad e incidencias de los proveedores. Anticiparse y prepararse para este tipo de fallos es una de las formas más efectivas de fortalecer la postura de ciberseguridad y proteger la continuidad del negocio.
