(Portaltic/EP) – Microsoft ha solucionado un fallo que provocaba una anomalía en su red, por la que el tráfico destinado al dominio de prueba ‘example.com’ se estuvo enrutando erróneamente a un fabricante de cables electrónicos ubicado en Japón durante seis años, afectando a las cuentas de prueba de Outlook que utilizaban la autoconfiguración de servidores Autodiscover.
El estándar oficial RFC2606, mantenido por el Grupo de Trabajo de Ingeniería de Internet, señala que ‘example.com’ es un dominio reservado para realizar pruebas y que, por tanto, no es obtenible por nadie y no debería dirigir tráfico real hacia servidores de otras empresas, sino que debería funcionar internamente. Esto también ocurre con ‘example.net’ y ‘example.org’.
Sin embargo, se ha identificado que cuando usuarios, ingenieros o investigadores intentaban configurar una cuenta de Outlook en un dominio ‘example.com’, en algunas ocasiones, se enviaban credenciales de prueba a subdominios como ‘sei.co.jp’, pertenecientes a la compañía japonesa Sumitomo Electric Industries.
Este fallo se ha asociado a cuentas que utilizaban el sistema de configuración automático de correo en Outlook, Autodiscover, que permite concretar automáticamente los ajustes del servidor de correo. Es decir, con qué servidores se lleva a cabo el tráfico y se comparte la información tratada.
Así, en este caso, ocurría una anomalía con la que las configuraciones automáticas sugirieron direcciones de correo basadas en protocolos estándar IMAP y SMTP bajo dominios que no pertenecen a Microsoft, en lugar de utilizar dominios de prueba reservados propios de la compañía.
Por tanto, cada vez que estas cuentas de Outlook enviaban solicitudes a los dominios de prueba, eran respondidas por servidores reales ubicados en Japón.
Como resultado, la tecnológica ha podido enviar y filtrar datos de prueba para cuentas automáticas de Outlook a servidores externos durante años sin darse cuenta, dado que el problema se ha registrado como activo desde el año 2020, como se ha registrado en una investigación reciente compartida por ArsTechnica.
Con todo ello, tras la investigación compartida en enero, Microsoft ha asegurado ahora en declaraciones al mismo medio que ha «actualizado el servicio para que ya no proporcione información sugerida del servidor para example.com».
Asimismo, se ha de tener en cuenta que este error solo ha podido afectar a cuentas de Outlook que hayan utilizado la función de configuración automática del servicio de correo electrónico, y que la tecnológica continúa investigando las causas de la anomalía.
De la misma forma, cabe destacar que no ha sido un error explotado de forma maliciosa, ya que los datos enviados eran de prueba y no se podían interceptar credenciales u otra información sensible.
