Cuando activamos el correo seguro (TLS/SSL) en nuestro gestor de correo remoto como Outlook, internamente se utiliza un protocolo que determina la comunicación segura entre vuestro gestor/cliente y nuestro servidor.
Las versiones 1.0 y 1.1 del protocolo TLS no son seguras, así como tampoco lo son las SSLv2 y SSLv3. Debido a ello, necesitan ser desactivados en servidores que deseen cumplir con los requerimientos PCI y tener un nivel de seguridad adecuado. Nuestros servidores cumplen por defecto con el PCI, motivo por el que hemos desactivado dichos protocolos.
Para la conexión con nuestro servidor a través de correo seguro, es necesario utilizar al menos TLS 1.2.
En ordenadores antiguos que tengan el sistema operativo de Windows 7 o Windows 8, las aplicaciones creadas en WinHTTP (Windows HTTP Services) tales como Outlook, Word, etc. solamente son compatibles con TLS 1.0. Como resultado, si intentas establecer una conexión segura desde un cliente Outlook antiguo a nuestro servidor, Outlook devolverá un mensaje de error de conexión, que puede ser del tipo 0x800CCC0F, 800CCC1A, 800CCC0E o «el servidor no admite el tipo de cifrado de conexión especificado«.
Nuestra recomendación siempre es utilizar los sistemas operativos y versiones de Outlook más recientes y actualizados, ya que son las que ofrecen un nivel óptimo de seguridad. Pero si en tu caso no puedes hacerlo, puedes intentar realizar una modificación para permitir a tu Outlook establecer una comunicación segura con nuestros servidores usando TLS 1.2. Para ello te recomendamos realizar lo siguiente:
- Instalar la actualización de Windows KB3140245, ya sea a través de Windows Update donde está disponible como una actualización opcional, o descargarla desde el catálogo de Microsoft Update: (http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245).
- Descargar el archivo MicrosoftEasyFix51044.msi de la siguiente página e instalarlo en tu ordenador:
El archivo está disponible para su descarga en la sección Solución fácil en la página mencionada arriba. Si la opción de la solución fácil no es adecuada para ti y prefieres editar el registro de tu ordenador manualmente, el artículo también proporciona esa información en la sección «Cómo funciona la entrada de registro DefaultSecureProtocols».
Si esto no te funciona, como último recurso, otra opción temporal sería desactivar la conexión segura en el gestor de correo, pero esto no lo recomendamos en absoluto, ya que la contraseña y todos los datos se transmitirían en texto plano y serían vulnerables. Además en un medio plazo también se bloqueará de forma definitiva el uso de conexión no segura, por tanto también te dejaría de funcionar.
