Microsoft anunció que deshabilitará por completo los antiguos protocolos de seguridad de la capa de transporte TLS 1.0 y TLS 1.1 en Exchange Online a partir de julio de 2026, lo que obligará a todos los clientes y servicios a actualizar a TLS 1.2 o superior para acceder a los servicios de correo electrónico. La decisión marca un paso clave para Microsoft en la retirada de la infraestructura de seguridad obsoleta.

Como sistema de correo electrónico ampliamente utilizado en entornos corporativos y personales, la infraestructura de back-end de Outlook se basa principalmente en Exchange Online, y algunas empresas que prefieren la implementación local utilizan Exchange Server. Microsoft ha incluido TLS 1.0 y TLS 1.1 como obsoletos esta vez, especialmente para los protocolos de conexión POP3 e IMAP4. Microsoft explicó que estas versiones anteriores del protocolo TLS han sido eliminadas por la mayoría de las empresas de la industria. La gran mayoría de las bibliotecas y clientes de correo electrónico actuales han adoptado TLS 1.2 o superior, y el tráfico de Exchange Online se enruta principalmente a través de estas tecnologías más nuevas.

Microsoft recuerda a los usuarios que todavía usan la versión anterior del protocolo que se verán directamente afectados y recomienda a los administradores de TI verificar lo antes posible si la infraestructura relevante todavía se conecta a estos puntos finales obsoletos. Todos los servicios afectados deben actualizarse a TLS 1.2 o superior lo antes posible. Vale la pena señalar que Microsoft había bloqueado la versión anterior de TLS ya en 2023, pero en ese momento permitió a los clientes elegir continuar usándola. Este bloqueo total se implementará en unos meses y no proporcionará ninguna vía de escape.

De hecho, Microsoft ha eliminado las versiones anteriores del protocolo TLS en múltiples servicios. El protocolo se desactivó en Internet Explorer en 2022, se eliminó de los sistemas Windows 11 y los servicios de Azure se deshabilitaron por completo. Microsoft cree que esta versión anterior del recordatorio de obsolescencia de TLS para Exchange Online brindará a los clientes tiempo suficiente para prepararse para el plan de migración a TLS 1.2. Para las organizaciones que todavía dependen de versiones anteriores del protocolo, pueden correr el riesgo de sufrir interrupciones repentinas del servicio si no toman medidas oportunas.