El gigante tecnológico Microsoft ha implementado una solución definitiva para un fallo en su infraestructura de red que generó una anomalía operativa durante años. Debido a este error, el tráfico de datos destinado al dominio de pruebas ‘example.com’ fue enrutado de manera equivocada hacia un fabricante de cables electrónicos con sede en Japón. Esta situación afectó directamente a las cuentas de prueba del servicio Outlook que hacían uso del sistema de autoconfiguración de servidores denominado Autodiscover.
Según lo establecido en el estándar oficial RFC2606, supervisado por el Grupo de Trabajo de Ingeniería de Internet, el dominio ‘example.com’ es una dirección reservada exclusivamente para la realización de pruebas técnicas. Por normativa, este dominio no puede ser adquirido por particulares ni empresas, y su función debe limitarse a un entorno interno, sin dirigir tráfico real hacia servidores externos. Esta misma restricción aplica para las extensiones ‘example.net’ y ‘example.org’.
Origen y alcance de la anomalía técnica
La investigación determinó que, cuando investigadores, ingenieros o usuarios intentaban configurar una cuenta de Outlook bajo el dominio ‘example.com’, el sistema enviaba en ciertas ocasiones credenciales de prueba a subdominios pertenecientes a la firma japonesa Sumitomo Electric Industries, específicamente a la dirección ‘sei.co.jp’.
Este comportamiento errático se vinculó directamente con Autodiscover. Esta herramienta de Outlook está diseñada para facilitar la configuración automática de los ajustes del servidor de correo, estableciendo de forma autónoma los protocolos con los que se compartirá la información y se gestionará el flujo de tráfico.
En la práctica, ocurrió una distorsión en la cual las configuraciones automáticas de Microsoft sugerían direcciones de correo basadas en protocolos IMAP y SMTP en dominios externos, en lugar de utilizar los dominios de prueba internos y reservados de la propia compañía. Por lo tanto, cada vez que las cuentas realizaban solicitudes a estos entornos de prueba, los servidores reales en Japón emitían las respuestas correspondientes.
Investigación y medidas de seguridad
Como consecuencia de esta falla, la tecnológica estuvo filtrando datos de prueba de cuentas automáticas a servidores ajenos a la organización. Según una investigación difundida por el medio especializado ArsTechnica, este problema ha permanecido activo al menos desde el año 2020.
Tras el análisis de los hallazgos presentados en enero, Microsoft confirmó en declaraciones oficiales que ha tomado medidas inmediatas. La empresa aseguró que ya ha
«actualizado el servicio para que ya no proporcione información sugerida del servidor para example.com»
.
Es fundamental recalcar que esta incidencia técnica solo pudo impactar a las cuentas de Outlook que utilizaron la función específica de configuración automática. Asimismo, la compañía continúa profundizando en la investigación para determinar con exactitud las causas de esta anomalía.
Finalmente, se ha aclarado que no existen evidencias de que este error fuera aprovechado con intenciones maliciosas. Al tratarse de datos generados para entornos de prueba, no se comprometieron credenciales reales ni otra información sensible que pudiera ser interceptada para fines ilícitos.
Fuente: Fuente