Thunderbird y sus mejoras de seguridad en correo y calendario

Thunderbird lleva años siendo uno de los clientes de correo y calendario de referencia en código abierto, y en sus últimas versiones está pegando un empujón importante en seguridad, estabilidad e integración con los grandes proveedores de correo y servicios en la nube. Si lo usas a diario para trabajar o gestionar varias cuentas, probablemente ya habrás notado que cada vez se parece menos a aquel cliente “solo para correo” y más a una solución completa para el día a día.

En las ramas recientes, como las versiones 140 ESR, 141, 145 y 148, el proyecto combina cambios internos muy técnicos con mejoras visibles para cualquiera: autenticación más segura (PKCE, OAuth2 moderno, NTLM para EWS), correcciones en el calendario (Google Calendar, CalDAV, iCal y zonas horarias), soporte nativo para Microsoft Exchange, pulido general de la interfaz, mejoras de accesibilidad y novedades pensadas para quien maneja buzones enormes. Todo esto se enmarca además en un movimiento estratégico mayor: la llegada de Thunderbird Pro con servicios propios de correo, calendario y envío de archivos, en competencia directa con Gmail y Microsoft 365.

Thunderbird 148: foco en seguridad, pulido y uso diario

La versión Thunderbird 148 se distribuye como actualización gratuita para Windows, macOS y GNU/Linux, tanto mediante el sistema de actualización automática integrado como descargando el instalador desde la web oficial. No se trata de una versión ESR, así que quienes prefieran ciclos de cambios más tranquilos pueden seguir en la rama 140.x ESR, mientras que los que quieran ir a la última tienen en 148 la rama “rápida”.

Este lanzamiento está más orientado a correcciones internas, estabilidad y parches de seguridad que a rediseños visuales espectaculares. Los desarrolladores han cerrado múltiples vulnerabilidades, algunas de ellas catalogadas como de gravedad alta, integrando los parches directamente en la actualización. Con aplicar el update, el usuario queda protegido frente a los fallos conocidos más recientes.

En la parte visible, Thunderbird 148 pule detalles de interfaz y corrige errores que molestaban en el día a día, como problemas con el sondeo periódico de correo tras suspender el equipo o perder la conexión, pequeños fallos en el manejo de carpetas, etiquetas y filtros, o cuelgues asociados al calendario, especialmente en entornos con CalDAV y Google Calendar.

Junto a 148, se ha publicado también Thunderbird 140.8 ESR, que mantiene la línea de soporte extendido para usuarios y organizaciones que priorizan la máxima estabilidad frente a las novedades. De este modo, el proyecto ofrece un equilibrio claro entre quienes quieren ir “a tiro fijo” y quienes no les importa recibir cambios con más frecuencia.

Accesibilidad y gestión de carpetas más cómoda

Una de las áreas donde más se nota el refinamiento de Thunderbird 148 es en la accesibilidad de las vistas en árbol, presentes en listas de cuentas, carpetas y otros elementos. Se ha trabajado para que la navegación con teclado, lectores de pantalla y tecnologías de asistencia sea más coherente y clara, algo clave para usuarios con discapacidad visual o quienes simplemente prefieren moverse sin ratón.

También se ha mejorado la vista de “Carpetas no leídas”. A partir de esta versión, cuando una carpeta se marca como leída deja de aparecer correctamente en esa vista, evitando las típicas confusiones de quienes gestionan decenas de bandejas con grandes volúmenes de correo. Parece un detalle menor, pero a la hora de la verdad ahorra bastantes miradas a carpetas que ya están al día.

Otra mejora práctica es que la opción de “Favoritos” se puede usar como destino directo en los botones “Mover a” y “Archivar”. Esto permite mandar mensajes a las carpetas que más utilizas sin tener que navegar todo el árbol cada vez, reduciendo clics y tiempo perdido sobre todo para quienes archivan el correo de forma muy granular.

Estas mejoras se complementan con pequeños ajustes de interfaz, como la corrección de un banner de donaciones que a veces quedaba en primer plano incluso cuando Thunderbird pasaba a segundo plano, o mensajes de estado que mostraban identificadores IMAP poco amigables en lugar de nombres de carpeta comprensibles.

Refuerzo de la seguridad: PKCE, NTLM y autenticación moderna

En el apartado de seguridad, Thunderbird 148 da varios pasos importantes alineados con las exigencias actuales de los proveedores de correo y servicios en la nube. Uno de los cambios más relevantes es la migración de cuentas de Yahoo, AT&T y AOL al uso de PKCE (Proof Key for Code Exchange) sobre OAuth 2.0. Esta extensión endurece el proceso de autenticación frente a intentos de interceptar el intercambio de credenciales, algo especialmente relevante en conexiones móviles o redes públicas.

Gracias a este cambio, las sesiones de usuario en estos servicios quedan mejor protegidas frente a ataques de intermediario y robos de tokens, reforzando un vector crítico de seguridad sin obligar al usuario a complicar sus credenciales ni activar pasos adicionales incómodos.

Además, para entornos corporativos que trabajan con Exchange Web Services (EWS), Thunderbird 148 expone NTLM como método de autenticación adicional. Esto amplía la compatibilidad con configuraciones empresariales donde NTLM sigue siendo habitual, sobre todo en despliegues de Europa que combinan servidores on-premise con clientes diversos.

Todo esto encaja, además, con el contexto de autenticación moderna que están exigiendo proveedores como Microsoft. Muchos usuarios han recibido correos avisando de que, a partir del 16 de septiembre de 2024, las aplicaciones que solo se conectan con usuario y contraseña (sin OAuth2 u otros métodos modernos) dejarán de tener acceso a cuentas Outlook.com, Hotmail o Live.com. En este escenario, usar clientes que soporten autenticación moderna, como Thunderbird en sus versiones actuales, deja de ser algo opcional y pasa a ser un requisito para seguir sincronizando el correo con seguridad.

Correcciones clave en correo: sondeo, etiquetas y manejo de adjuntos

En el uso diario del correo, Thunderbird 148 soluciona un error especialmente irritante: el sondeo periódico de nuevos mensajes podía detenerse de forma silenciosa después de que el equipo entrase en suspensión o hubiese cortes de red. Con la nueva versión, el cliente se recupera mejor de estas situaciones y reanuda la comprobación de correo de forma fiable.

Se han retocado también aspectos de presentación de los hilos para que la diferenciación entre mensajes nuevos y no leídos sea más clara en conversaciones colapsadas. Esto ayuda a no pasar por alto correos importantes enterrados dentro de cadenas largas.

En cuanto a la organización, se ha corregido un problema en el que el cuadro de diálogo para crear nuevas carpetas permitía generar directorios sin carpeta padre válida o directamente inválidos, lo que podía romper el esquema de carpetas o provocar errores en servidores IMAP exigentes.

La interacción entre etiquetas, filtros y el filtro rápido también recibe atención: ahora los mensajes sin etiquetas se comportan correctamente al filtrar, evitando resultados inconsistentes. Igualmente, se ha ajustado el manejo de búsquedas guardadas dentro de la “carpeta unificada”, que en ciertos casos podían lanzar errores en el servidor al mezclar varios buzones bajo una sola vista.

En versiones previas también se detectó un fallo bastante frustrante en el que el botón eliminar podía borrar un archivo adjunto en lugar del mensaje completo. En la serie 141 se corrige este comportamiento, y los mensajes abiertos en pestañas ahora pueden volver a crear eventos o tareas de calendario a partir del correo de forma adecuada, sin comportamientos erráticos.

Thunderbird 141: mejoras en notificaciones, OpenPGP y cuentas POP3

La versión Thunderbird 141, previa a 148, introdujo dos funciones muy útiles que refuerzan tanto la productividad como la seguridad. Por un lado, ahora es posible archivar correos directamente desde las notificaciones del sistema, sin tener que entrar en la ventana principal del programa. Esto agiliza el triage de correo: lees el aviso, archivas y sigues con lo tuyo.

Por otro lado, el editor de mensajes incorpora un aviso cuando tu clave OpenPGP configurada está a punto de caducar. Este recordatorio anticipado evita quedarse de repente sin poder cifrar o firmar mensajes, algo crítico para quienes trabajan con comunicaciones sensibles y necesitan que el cifrado funcione sin interrupciones.

La 141 también se centró en resolver problemas de estabilidad y usabilidad. Uno de los más serios estaba relacionado con el análisis del estado de los mensajes, que podía afectar especialmente a usuarios con enormes cantidades de correo o que cambiaban constantemente de pestaña dentro del cliente.

Además, se solucionaron fallos en el inicio y funcionamiento de cuentas POP3, junto con varios problemas en la gestión de carpetas: ordenación incorrecta de nuevas carpetas, errores en la creación de carpetas de archivo o interrupciones al compactar por errores de escritura. Para quienes usan POP3 o estructuras de carpetas muy personalizadas, estos cambios marcan una diferencia importante.

También se han afinado detalles de interfaz y comportamiento visual, como el funcionamiento de la barra de estado al pasar el cursor sobre archivos adjuntos, que ahora se comporta de forma más predecible y acorde a lo que el usuario espera.

Integración con Exchange: del soporte EWS en 148 a Exchange nativo en 145

Una de las grandes apuestas de Thunderbird de cara al entorno profesional es el soporte nativo para Microsoft Exchange. En versiones como la 148 ya se ha perfeccionado el funcionamiento de cuentas basadas en Exchange Web Services (EWS), y en Thunderbird 145 se dio el salto definitivo con integración nativa completa.

El 18 de noviembre de 2025 se lanzó Thunderbird 145, que incluía por primera vez soporte nativo completo para cuentas de Exchange mediante EWS. Esto permite sincronizar correo, eventos de calendario y contactos de manera fluida con servidores Exchange, sin depender de complementos de terceros que históricamente eran frágiles o se quedaban sin mantenimiento.

Para departamentos de TI y responsables de infraestructura, esto supone un cambio relevante: el riesgo asociado a extensiones de terceros disminuye, se simplifica el despliegue en empresas que quieren adoptar clientes de código abierto, y se reducen problemas derivados de ciclos de actualización descoordinados entre complemento y cliente.

No obstante, hay que tener en cuenta el contexto: Microsoft ha anunciado la desactivación de EWS en Exchange Online a partir del 1 de octubre de 2026, aunque el protocolo seguirá disponible indefinidamente en servidores Exchange locales (on-premise). Esto obliga a Thunderbird a avanzar hacia el soporte de la API de Microsoft Graph para mantener la compatibilidad con Exchange en la nube, una meta que el proyecto ha situado en su hoja de ruta.

Mientras tanto, la implementación actual sobre EWS en Thunderbird permite funcionalidades como configuración con OAuth2, manejo de carpetas del lado del servidor, lectura y composición de mensajes, gestión de adjuntos y búsqueda en asunto y cuerpo. Algunas capacidades, como la sincronización avanzada de calendarios o libretas de direcciones en todos los escenarios de Exchange Online, se irán ampliando conforme avance la transición a Graph.

Account Hub, gestión de credenciales y proveedores OAuth

En paralelo al soporte de EWS, Thunderbird ha trabajado el Account Hub y el asistente de configuración de cuentas para que añadir servicios como Exchange sea menos doloroso. En Thunderbird 148 se han corregido múltiples problemas en la configuración manual de cuentas Exchange, que antes podían dejar al usuario en un flujo confuso o directamente erróneo.

Entre las correcciones destacan los casos en los que la petición de contraseña EWS entraba en un bucle infinito cuando se dejaba el campo vacío, así como fallos que impedían guardar credenciales de nuevas cuentas basadas en password en el gestor interno de contraseñas. Ahora la integración es más estable, algo crítico en entornos mixtos donde se combinan servidores corporativos y servicios en la nube.

Se ha mejorado también el tratamiento de proveedores OAuth desconocidos durante la configuración manual de EWS, que antes podían ser rechazados sin una explicación clara, complicando la conexión con ciertos servidores de organización. En el caso de cuentas de Gmail, se han corregido solicitudes OAuth que aparecían de forma poco lógica al añadir cuentas mediante la configuración automática.

El Account Hub también muestra ahora de forma más coherente las secciones de calendario y libreta de direcciones: en algunos escenarios aparecían entradas vacías sin elementos configurados, lo que resultaba confuso. Con las últimas revisiones, la interfaz es más consistente y menos proclive a despistar al usuario.

Todo esto se suma a pequeños arreglos de usabilidad, como la corrección de atajos de teclado que seguían funcionando en ventanas en segundo plano dentro del Account Hub, o el registro adecuado de la acción de filtro “Mover mensaje a” en los logs de actividad.

Calendario: Google Calendar, CalDAV, iCal y zonas horarias

El calendario es otro gran beneficiado por las actualizaciones recientes. En Thunderbird 148 se ha revisado la lógica de respuesta (RSVP) con Google Calendar, que podía asignar organizadores equivocados al crear nuevos eventos o manejar las confirmaciones de asistencia de forma confusa. Con los cambios, la asignación de organizador y las respuestas de invitados son más fiables.

En entornos CalDAV, se han corregido errores que llegaban incluso a cerrar Thunderbird de forma inesperada en escenarios concretos. Por ejemplo, calendarios con múltiples direcciones asociadas podían provocar cuelgues al gestionar invitaciones con varios participantes, y calendarios que usaban “alias” no siempre mostraban todas las opciones de respuesta disponibles.

Un punto técnico con impacto directo en el día a día es la importación de archivos iCal (ICS) y el tratamiento de zonas horarias. Hasta ahora, ciertas zonas horarias desconocidas se interpretaban como GMT, lo que desplazaba las horas de los eventos importados y desajustaba citas. El motor de importación se ha ajustado para evitar esos cambios erróneos, mejorando la precisión al trabajar con husos no estándar o calendarios internacionales.

Estos ajustes son especialmente relevantes en contextos europeos donde son comunes las reuniones entre varios países con horarios diferentes, así como para profesionales que reciben invitaciones generadas por sistemas diversos (herramientas de reserva, plataformas de eventos, etc.). La meta es que Thunderbird “no meta mano” a la hora de tus reuniones salvo que sea estrictamente necesario.

Por último, se ha afinado la presencia de elementos de calendario y libreta de direcciones en el Account Hub, de forma que sólo aparezcan cuando existen recursos configurados, reduciendo ruido visual para quienes solo usan el cliente como gestor de correo.

OpenPGP, GPGME y cifrado: opciones avanzadas para usuarios exigentes

En las versiones más recientes se ha añadido una preferencia avanzada llamada mail.openpgp.load_untested_gpgme_version, pensada para usuarios avanzados y administradores. Esta opción permite cargar versiones de la biblioteca criptográfica GPGME que todavía no han sido validadas oficialmente con Thunderbird, algo útil en distribuciones Linux que van por delante con las versiones de librerías o en entornos que necesitan adoptar parches de seguridad muy recientes.

Más allá de este ajuste, el cliente sigue incluyendo por defecto soporte OpenPGP, calendario, gestor de tareas y visor de PDF, de forma que, recién instalado, ya cubre las necesidades de la mayoría sin tener que lanzarse a instalar extensiones a la primera de cambio.

Para quienes manejan información especialmente sensible o trabajan en sectores regulados, el hecho de que Thunderbird sea de código abierto permite auditorías externas del código y de la implementación criptográfica. Esto ofrece un grado de transparencia muy superior al de las soluciones cerradas, donde básicamente hay que confiar en la palabra del proveedor.

Al mismo tiempo, el ecosistema de extensiones sigue siendo un punto fuerte para complementar estas capacidades: se pueden añadir herramientas para programar el envío de correos, automatizar reglas complejas, integrar flujos de trabajo con otros servicios y mucho más, sin perder el control sobre los datos.

Thunderbird Pro y el cambio de juego frente a Gmail y Microsoft 365

Más allá del cliente de escritorio, el proyecto está trabajando en Thunderbird Pro, una apuesta estratégica que busca ofrecer un ecosistema completo de servicios en la línea de lo que hoy dan Gmail o Microsoft 365, pero manteniendo filosofía de código abierto, privacidad y control del usuario. La idea es cubrir correo, calendario y envío de archivos con servicios propios, bajo suscripción.

Entre los servicios anunciados destacan tres piezas clave: Thundermail (alojamiento de correo), Appointment (coordinación de agendas y enlaces de cita) y Send (envío de archivos cifrados con hasta 500 GB de almacenamiento para suscriptores Pro). Todos se basan en estándares abiertos como IMAP, SMTP o JMAP, evitando protocolos cerrados pensados para “atar” al usuario.

Thundermail, por ejemplo, se apoya en IMAP, SMTP y JMAP desde el primer día, lo que garantiza compatibilidad no solo con Thunderbird, sino con otros clientes modernos. Además, la infraestructura está pensada con criterios de soberanía de datos: se prioriza el alojamiento en Alemania y otras localizaciones de la UE, de forma que pueda cumplir con GDPR y requisitos de residencia de datos de organizaciones europeas.

Appointment ha evolucionado desde una app web independiente a una solución integrada directamente en la ventana de redacción de Thunderbird, permitiendo insertar enlaces de reserva de citas sin abandonar el flujo de correo. Soportará distintos tipos de reuniones (videollamadas, teléfono, presencial) y se está trabajando en capacidades de programación grupal ligadas a estándares como VPOLL.

Send, por su parte, se inspira en el antiguo Firefox Send, pero reconstruido para permitir compartir archivos cifrados sin depender de grandes plataformas propietarias como Drive u OneDrive. Su objetivo es ofrecer una alternativa seria para enviar documentos pesados o sensibles a clientes y colaboradores, manteniendo el control sobre dónde y cómo se almacenan.

Contexto de mercado, alternativas y papel de Mailbird

El movimiento de Thunderbird no se produce en el vacío: el mercado de clientes de correo y productividad crece con fuerza, con previsiones que lo sitúan en decenas de miles de millones de dólares en los próximos años. Aunque Outlook, Gmail y Apple Mail dominan en volumen, cada vez hay más nicho para soluciones que priorizan privacidad o personalización.

Muchos usuarios avanzados se sienten atrapados entre la comodidad de los ecosistemas integrados y la falta de control y privacidad que suponen. Proveedores como Microsoft llegan a compartir datos con centenares de socios externos en sus servicios, lo que para ciertos perfiles profesionales es, directamente, inasumible.

En ese contexto, además de Thunderbird aparece Mailbird como alternativa comercial enfocada en productividad y diseño moderno. Ofrece integración con más de 40 apps de terceros (Slack, Google Calendar, Asana, Trello, etc.), bandejas unificadas, funciones como Speed Reader para procesar correo muy rápido y una licencia multiplataforma que cubre Windows y macOS con una sola compra.

Mailbird se centra más en ser hub de productividad con integraciones nativas que en ofrecer cifrado integrado o servicios propios de alojamiento, y utiliza un modelo de datos donde se recogen métricas de uso pero sin monetizarlas vía publicidad ni venderlas a terceros. Es un punto intermedio entre el extremo de control que da Thunderbird y el modelo de explotación de datos de los grandes proveedores.

Para organizaciones en sectores regulados, sin embargo, el factor decisivo sigue siendo a menudo la soberanía de datos y la posibilidad de autoalojar servicios. Ahí es donde la combinación de Thunderbird de escritorio, los servicios de Thunderbird Pro y opciones de despliegue en infraestructura propia pueden inclinar la balanza frente a alternativas puramente comerciales.

Migraciones, autenticación moderna y planificación a medio plazo

El cambio de cliente de correo o de ecosistema no es trivial. Quien tenga años de correo archivado, reglas de filtrado complejas y decenas de carpetas debe planificar la migración con calma, reservar tiempo para pruebas y, si es una empresa, organizar formación básica para usuarios.

Thunderbird facilita buena parte del proceso gracias a su compatibilidad con formatos estándar como MBOX o EML, así como con protocolos como IMAP que minimizan el riesgo de pérdida de mensajes. Aun así, es prudente plantear un periodo de operación en paralelo (cliente viejo + nuevo) para validar que todo funciona antes de dar el salto definitivo.

Otro aspecto a vigilar son los cambios de los propios proveedores. El ejemplo claro es Microsoft y la retirada del soporte a autenticación básica en Outlook.com y otros servicios, que obliga a asegurarse de que el cliente que usamos soporte métodos modernos como OAuth2 o variantes más robustas como las que se emplean en Thunderbird 148 con PKCE.

También hay que tener en cuenta el calendario de Microsoft sobre la desactivación de Exchange Web Services en Exchange Online en 2026. Las organizaciones que quieran apostar por Thunderbird con Exchange en la nube deberían seguir de cerca el progreso de la integración con Microsoft Graph y, en caso necesario, mantener planes de contingencia.

En cuanto al coste, el cliente de escritorio Thunderbird seguirá siendo gratuito y financiado por donaciones, mientras que Thunderbird Pro tendrá un precio de suscripción (con tarifas de “early bird” en torno a los nueve dólares al mes para los primeros usuarios) que incluye correo alojado, citas y envío de archivos. Frente a esto, alternativas como Mailbird se apoyan en una licencia única o suscripción anual que solo cubre el cliente, no el alojamiento.

Con todo este panorama, Thunderbird se está consolidando como una opción muy seria para quien quiere un cliente de correo y calendario robusto, con seguridad avanzada, autenticación moderna, buen soporte de Exchange y un ecosistema de servicios propio que no sacrifica la privacidad en el altar de la comodidad. Los últimos lanzamientos, especialmente las ramas 140 ESR, 141, 145 y 148, han pulido errores arrastrados, reforzado el cifrado y la autenticación, mejorado la gestión de calendarios complejos y allanado el camino para un futuro en el que competir de tú a tú con los gigantes propietarios sea una realidad tangible para los usuarios que no quieren renunciar al control de sus datos.