¿En qué consiste el error de correo SMTP 535 5.7.3?

Aparece cuando un cliente de correo electrónico proporciona al servidor SMTP credenciales de inicio de sesión incorrectas o no aceptadas, lo que impide el envío de correos electrónicos.

¿Cambiar el puerto SMTP soluciona el error?

Generalmente no. La causa principal es la autenticación, no el puerto. Salvo que haya un error específico de configuración de puerto, el problema se resuelve revisando las credenciales y el método de autenticación.

¿Por qué el error apareció de repente si no cambié nada?

Probablemente porque tu proveedor de correo actualizó sus políticas de seguridad, dejando de admitir el método de autenticación que usabas hasta ese momento. Esto ha ocurrido de forma masiva con Google y Microsoft entre 2022 y 2025.

¿Actualizar el cliente de correo puede ayudar?

Sí. Las versiones recientes de clientes como Thunderbird, Outlook o Apple Mail incluyen soporte para OAuth 2.0, que es el estándar actual exigido por los principales proveedores.

¿Cómo saber si el problema es del servidor o del cliente?

El error SMTP 535 puede originarse tanto en el lado del cliente como en el del servidor. En el lado del cliente, suele relacionarse con credenciales incorrectas o desactualizadas; en el lado del servidor, puede deberse a cambios en las políticas de seguridad o a problemas técnicos en el proceso de autenticación. Consultar la documentación oficial del proveedor o contactar con soporte técnico es el primer paso para determinar el origen.

Error SMTP 535 5.7.3: Qué es, por qué ocurre y cómo resolverlo

El correo electrónico es una herramienta central en cualquier operación empresarial y su funcionamiento depende de un conjunto de protocolos técnicos que trabajan en segundo plano. Uno de los más importantes es el protocolo simple de transferencia de correo (SMTP, por sus siglas en inglés), responsable de enrutar y entregar mensajes entre servidores.

Cuando algo falla en ese proceso, el servidor devuelve un código de error. Uno de los más frecuentes y disruptivos es el 535 5.7.3, que indica un problema de autenticación: el servidor rechaza las credenciales del remitente y bloquea el envío del mensaje.

El resultado es inmediato: correos que no salen, comunicaciones interrumpidas y, en contextos empresariales, relaciones con clientes o equipos que se ven afectadas. Este artículo explica qué significa exactamente este error 535 5.7.3, cuáles son sus causas más comunes y cómo resolverlo paso a paso en los principales proveedores de correo.

¿Qué significa el error SMTP 535 5.7.3?

El error SMTP 535 indica un problema de autenticación al intentar enviar un correo. Significa que el servidor no puede verificar la identidad del remitente porque las credenciales proporcionadas durante el proceso de autenticación SMTP fueron rechazadas.

El mensaje exacto varía según la plataforma. En Microsoft Outlook suele aparecer como «Error 535 5.7.3 Authentication unsuccessful», mientras que en Apple Mail se muestra como «Cannot send mail. The username or password for SMTP server is incorrect».

Dentro de la familia del error 535, existen variantes con significados ligeramente distintos:

El error 535 5.7.3 ocurre cuando el mecanismo de autenticación falla porque las credenciales no son reconocidas.
El error 535 5.7.8 indica que las credenciales proporcionadas son inválidas o están desactualizadas.
El error 535 5.7.0 es un error general de autenticación que no ofrece detalles específicos sobre la causa.

Causas más comunes

1. Credenciales incorrectas o desactualizadas

La causa más frecuente es también la más simple: el nombre de usuario o la contraseña ingresados en el cliente de correo son incorrectos. Un cambio reciente de contraseña que no se reflejó en la configuración del cliente es uno de los escenarios más habituales.

2. Configuración incorrecta del cliente de correo

Cuando el cliente de correo no está configurado para usar los parámetros válidos, por ejemplo, si no utiliza la autenticación correcta requerida por el servidor SMTP o si los ajustes del puerto son incorrectos, se produce el error de autenticación.

3. Cambios en las políticas de seguridad del proveedor

Este es uno de los factores más relevantes en la actualidad.

Microsoft ha eliminado progresivamente la autenticación básica en Exchange Online. Todos los entornos en la nube de Microsoft 365 estuvieron sujetos a la desactivación de la autenticación básica a partir del 1 de octubre de 2022, y en Office 365 operado por 21Vianet, el proceso comenzó el 31 de marzo de 2023.

Este cambio obliga a los usuarios a migrar hacia la autenticación moderna (OAuth 2.0). La transición, que comenzó su implementación por fases a principios de 2023, alcanza su fecha límite final en abril de 2026.

Google ha seguido el mismo camino. A partir de marzo de 2025, es obligatorio usar OAuth con aplicaciones de terceros para acceder a Gmail. Los protocolos CalDAV, CardDAV, IMAP, SMTP y POP dejaron de funcionar con contraseñas convencionales (autenticación básica).

Para las cuentas de Google Workspace, a partir del 1 de mayo de 2025, las cuentas ya no admiten aplicaciones menos seguras, aplicaciones de terceros ni dispositivos que soliciten el inicio de sesión con usuario y contraseña; entre las aplicaciones de correo de terceros afectadas se encuentran versiones antiguas de Microsoft Outlook y la aplicación de correo en iOS y macOS.

Estos cambios explican por qué muchas configuraciones que funcionaban sin problemas durante años comenzaron a generar el error 535 5.7.3 de forma repentina, sin que el usuario hubiese modificado nada.

4. Cuenta bloqueada por actividad sospechosa

El servidor puede bloquear una cuenta si detecta actividad sospechosa o una posible vulneración de seguridad, lo que también puede manifestarse como una cuenta deshabilitada. En estos casos, el proveedor no siempre emite una notificación previa.

5. Software del cliente desactualizado

Un cliente de correo que no ha recibido actualizaciones puede no ser compatible con los métodos de autenticación actuales del servidor, en especial tras los cambios hacia OAuth 2.0 mencionados anteriormente.

Cómo resolver el error 535 5.7.3: Guía por proveedor

Gmail

Verifica el nombre de usuario y la contraseña. Asegúrate de que estén correctamente ingresados en el cliente de correo. Si cambiaste la contraseña recientemente, actualízala también en el cliente.
Migra a OAuth 2.0. Dado que Google ya no admite la autenticación básica, debes usar un cliente de correo compatible con OAuth. Para seguir usando aplicaciones que envían correos mediante SMTP, configura el dispositivo para que use OAuth o, como alternativa, configura una contraseña de aplicación específica para ese dispositivo.
Verifica la configuración SMTP correcta:
- Servidor SMTP: smtp.gmail.com.
- Puerto: 587 (TLS/STARTTLS).
- Autenticación: Requerida.
- Nombre de usuario: Dirección completa de Gmail.

Outlook / Microsoft 365

Comprueba si SMTP AUTH está habilitado para tu cuenta. Puedes verificarlo desde el Centro de Administración de Microsoft 365 yendo a Usuarios → Usuarios activos, seleccionando el usuario, haciendo clic en Correo y luego en «Administrar aplicaciones de correo electrónico», donde podrás ver si la opción «SMTP autenticado» está activada.
Usa autenticación moderna (OAuth 2.0). Si la autenticación multifactor (MFA) está habilitada, es posible que necesites usar contraseñas de aplicación en lugar de la autenticación habitual. Además, si usas el puerto 25, Microsoft puede bloquearlo para la autenticación SMTP externa.
Verifica la configuración SMTP:
- Servidor SMTP: smtp.office365.com.
- Puerto: 587.
- Método de cifrado: STARTTLS.
- Autenticación: Requerida.
- Nombre de usuario: Dirección completa de Outlook o Microsoft 365.

Nota importante: En algunos casos, una solución efectiva consiste en desactivar y volver a activar la autenticación SMTP para la cuenta en el panel de Office 365, esperando unos 10 minutos para que los cambios se apliquen.

Yahoo Mail

Verifica las credenciales. Confirma que el nombre de usuario y la contraseña en tu cliente de correo sean correctos.
Configuración SMTP recomendada:
- Servidor SMTP: smtp.mail.yahoo.com.
- Puerto: 587.
- Método de cifrado: STARTTLS.
- Autenticación: Requerida.
- Nombre de usuario: Dirección completa de Yahoo!

Otros clientes de correo

Confirma los datos de autenticación. Revisa que el nombre de usuario y la contraseña sean correctos. Si tienes dudas, restablece la contraseña y actualízala en el cliente.
Revisa los ajustes SMTP. Consulta la documentación oficial de tu proveedor para verificar el servidor, el puerto y el método de cifrado requeridos.
Contacta con soporte técnico. Si el problema persiste, el equipo de soporte de tu proveedor puede ofrecerte orientación sobre configuraciones específicas.

La industria abandona la autenticación básica

Es importante entender que el error 535 5.7.3 no es siempre un error del usuario. En muchos casos refleja un cambio estructural en la industria del correo electrónico: la transición masiva de la autenticación básica (usuario y contraseña) hacia la autenticación moderna basada en OAuth 2.0.

La autenticación básica SMTP es menos segura que la autenticación moderna, ya que los nombres de usuario y contraseñas son más vulnerables al acceso no autorizado y a las filtraciones de datos. Tanto Microsoft como Google han ido retirando el soporte para este método con el objetivo de reducir los vectores de ataque.

Una vez que la autenticación básica sea deshabilitada de forma permanente por Microsoft, cualquier intento de enviar correo mediante este método fallará de forma inmediata y silenciosa: los correos dejarán de enviarse.

Este riesgo es relevante para organizaciones que aún no han migrado sus sistemas o dispositivos hacia OAuth 2.0.

Si gestionas infraestructura de correo en una empresa, lo más recomendable es auditar qué aplicaciones y dispositivos aún utilizan autenticación básica y planificar la migración antes de que los cambios sean forzados por los proveedores.

Warmy en acción: Funciones para mejorar tu entregabilidad

Warmy.io Warmup Performance Weekly Report

Si tu empresa depende del correo electrónico para generar ventas, sabes mejor que nadie lo que significa que un mensaje no llegue a la bandeja de entrada. Cada correo que cae en spam es una conversación que nunca ocurrió, una oportunidad que se pierde sin que nadie se dé cuenta.

Warmy existe para que eso no pase: es una plataforma de calentamiento de correo basada en IA, diseñada para remitentes de gran volumen, agencias y equipos que necesitan garantizar la entrega, supervisar el estado de sus dominios y escalar sin perder el control. Todo desde un único panel.

El motor que trabaja mientras tu equipo duerme

Hasta 5.000 correos de calentamiento al día, por bandeja de entrada

La mayoría de las herramientas de calentamiento tienen un techo bajo. Warmy no. Con soporte de hasta 5.000 correos de calentamiento diarios por bandeja de entrada, es la opción más robusta del mercado para equipos que gestionan varios dominios a la vez o que están en plena fase de crecimiento.

Bandejas de entrada reales, señales de interacción reales

Warmy no usa bots ni cuentas simuladas para el calentamiento. Su red está formada por direcciones de correo electrónico reales, que abren, responden y mueven mensajes a la bandeja de entrada de forma orgánica.

Esas son exactamente las señales que los proveedores de buzones como Gmail, Outlook o Yahoo utilizan para evaluar la reputación de un remitente: aperturas reales, respuestas reales, comportamiento humano.

Con Warmy, tu dominio construye esa reputación de forma progresiva y sostenible, sin atajos que puedan volverse en tu contra.

¿Sabes dónde llegan tus correos?

Pruebas de entregabilidad antes de cada campaña

Hay una diferencia enorme entre creer que tus correos llegan bien y saberlo con datos. Antes de que lances cualquier campaña, Warmy realiza pruebas de ubicación en los principales proveedores: Gmail, Outlook, Yahoo y otros.

El resultado es concreto: ves si tus mensajes aterrizan en la bandeja de entrada, en la carpeta de spam o en la pestaña de promociones, antes de que la campaña esté en marcha y antes de que las métricas lo revelen cuando ya es demasiado tarde para actuar.

El estado de salud de tus dominios, de un vistazo

Cuando gestionas varios dominios a la vez, perder el control de uno solo puede tener un impacto directo en los resultados de todo el equipo. El panel de salud del dominio (Domain Health Hub) de Warmy te da una puntuación de estado por dominio, basada en datos reales: estado de autenticación, comprobaciones de listas negras y datos de posicionamiento en bandeja de entrada.

Pero no se queda ahí. También incluye seguimiento semanal y mensual de las tasas de spam y el rendimiento general de entregabilidad, comprobaciones del estado del DNS para registros SPF, DKIM, DMARC, rDNS, MX y A, y supervisión de múltiples dominios desde un panel unificado para que sepas de un vistazo qué necesita atención inmediata. Si algo empieza a ir mal, lo ves antes de que afecte a tus campañas activas, no después.

Todos tus clientes y cuentas en un mismo lugar

La función de gestión de espacios de trabajo de Warmy lleva esa visibilidad un paso más allá. Desde una interfaz única puedes gestionar múltiples buzones de correo, con visibilidad a nivel de cliente sobre la actividad de calentamiento, los datos de estado y los resultados de entrega.

Sin inicios de sesión separados por cuenta, sin tener que cambiar de entorno cada vez. Para equipos que manejan varios clientes o varias líneas de negocio, eso se traduce en menos fricción operativa y más tiempo dedicado a lo que realmente importa.

Integración nativa con Google Postmaster Tools

Gmail es, para la mayoría de equipos de ventas, el destino principal de sus correos de outbound. Por eso importa mucho entender cómo interpreta Google tu comportamiento de envío, y no tener que consultarlo en un panel separado cada vez.

Warmy se integra de forma nativa con Google Postmaster Tools, de manera que las señales de reputación de dominio procedentes de Gmail se rastrean directamente dentro de la plataforma.

El calentamiento es el punto de partida, no el destino

La reputación del remitente no es un estado fijo que se consigue una vez y se mantiene solo. Es dinámica, y responde de forma continua a cómo envías, a la calidad de tu lista, a tus tasas de quejas y a los patrones de interacción de tus destinatarios.

El calentamiento sienta las bases, pero la supervisión de la entregabilidad tiene que ser constante: comprobaciones de listas negras, auditorías de autenticación, pruebas de posicionamiento y revisiones periódicas de las tasas de quejas. Cuando un problema de entregabilidad se hace visible en las métricas de una campaña, por lo general lleva tiempo desarrollándose. La clave está en detectarlo antes de que llegue a ese punto.

Suite de herramientas gratuitas a disposición

Generador de registros SPF

El registro SPF le dice a los servidores de correo qué direcciones IP están autorizadas a enviar mensajes en nombre de tu dominio. Si no lo tienes configurado correctamente, tus correos tienen muchas más probabilidades de acabar en spam o de ser rechazados directamente.

El generador SPF te entrega el registro listo para copiar y pegar en tu DNS, sin necesidad de entender las complejidades de su creación.

Generador de registros DMARC

DMARC es la capa de política que le indica a los proveedores de correo qué hacer cuando un mensaje no supera las verificaciones de SPF o DKIM: ignorarlo, ponerlo en cuarentena o rechazarlo.

Configurarlo bien protege tu dominio frente a suplantaciones y refuerza tu reputación como remitente. El generador DMARC de Warmy te ayuda a crear ese registro de forma correcta desde el primer momento.

Verificador de plantillas de correo electrónico

No todos los problemas de entregabilidad vienen del dominio. A veces el problema está en el propio contenido del correo: estructuras HTML que los filtros interpretan como spam, enlaces rotos, imágenes sin texto alternativo o palabras que activan alertas.

Esta herramienta analiza tu plantilla antes de que la uses en una campaña real, para que puedas corregir lo que sea necesario antes de enviarlo.

Tu próxima campaña puede llegar a la bandeja de entrada

Si tu equipo de ventas depende del correo para generar oportunidades, no puedes permitirte operar sin saber exactamente cómo está funcionando tu infraestructura de envío.

Warmy te da el calentamiento automatizado, la visibilidad de dominio, el monitoreo de listas negras y las herramientas de diagnóstico que necesitas para enviar con confianza, escalar sin riesgos y proteger la reputación que tanto ha costado construir.

Sin tarjeta de crédito. Sin compromisos. 7 días para comprobarlo tú mismo → Empezar gratis ahora.