Adiós a los gráficos vectoriales: tus correos electrónicos serán más aburridos... pero más seguros. ¿Qué pasa con SVG?
Agujeros blancos en los correos: así se ve Outlook tras eliminar el soporte para SVG.
En septiembre de 2025 Microsoft comenzó a desactivar gradualmente el soporte para imágenes SVG incrustadas en Outlook para la versión web y el nuevo cliente de Outlook para Windows. La compañía lo explica por el refuerzo de las medidas de seguridad y para alinear la funcionalidad con otros servicios de correo que desde hace tiempo limitan el procesamiento de este tipo de archivos directamente en el cuerpo del mensaje.
Ahora, en lugar de la gráfica incrustada en los mensajes, se mostrarán espacios vacíos. Según Microsoft, se trata de menos del 0,1% de todas las imágenes que aparecen en Outlook, por lo que las consecuencias para la mayoría de los usuarios serán prácticamente imperceptibles. Los archivos SVG adjuntos seguirán estando disponibles para descarga y visualización como adjuntos clásicos.
La fase global de desactivación comenzó a principios de septiembre y concluyó a mediados de mes. Para las nubes gubernamentales GCC, GCC-High, DoD y Gallatin los plazos se han desplazado: el despliegue comenzó en la segunda mitad de septiembre y finalizará a mediados de octubre. Inicialmente Microsoft planeaba terminar esta fase a finales de septiembre, pero luego ajustó el calendario.
La compañía subraya que los usuarios y administradores no necesitan realizar ninguna acción: el proceso está totalmente automatizado y no requerirá configuración. Solo se recomienda a las organizaciones que actualicen sus instrucciones internas y notifiquen a los empleados que puedan usar archivos SVG incrustados en su correspondencia.
La restricción se explica por amenazas potenciales relacionadas con el procesamiento de gráficos SVG, que en algunos casos pueden contener elementos de script y usarse para ataques, incluido el cross-site scripting (XSS). De este modo Microsoft minimiza los riesgos y refuerza la protección del correo corporativo, sin afectar los escenarios habituales de intercambio de archivos.
La compañía no ha identificado requisitos clave de cumplimiento normativo ni condiciones adicionales de conformidad con estándares; sin embargo, recomienda a las organizaciones que revisen sus procesos para detectar el posible impacto de la medida.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!