Thunderbird 149 refuerza seguridad y usabilidad con exportación selectiva de contactos y sincronización de mensajes destacados
- 26 Mar 2026 04:41 AM
El proyecto Thunderbird ha lanzado la versión 149.0 de su cliente de correo electrónico de código abierto, una actualización que combina mejoras prácticas en la gestión de contactos con un extenso paquete de correcciones de seguridad y estabilidad. Disponible desde el 23 de marzo de 2026 para Windows, macOS y Linux, esta versión permite exportar contactos individuales, sincroniza mensajes destacados en cuentas EWS y soluciona más de 40 vulnerabilidades, incluyendo fallos críticos de seguridad de memoria.
El equipo de desarrollo de Thunderbird, bajo el paraguas de MZLA Technologies Corporation, ha publicado la versión 149.0, una actualización que consolida al cliente de correo como una herramienta robusta para entornos personales y profesionales.
Este lanzamiento prioriza la fiabilidad y la seguridad sobre la introducción de nuevas funciones disruptivas, aunque incorpora mejoras significativas en el flujo de trabajo diario.
Novedades destacadas para el usuario
Exportación selectiva de contactos
Una de las funcionalidades más solicitadas por la comunidad llega en Thunderbird 149: la posibilidad de exportar tarjetas de direcciones seleccionadas individualmente.
Hasta ahora, las tareas de copia de seguridad y migración de contactos requerían exportar la agenda completa, un proceso engorroso cuando solo se necesitaba mover información específica entre cuentas profesionales y personales o compartir un contacto puntual con un compañero.
Esta nueva característica permite seleccionar múltiples contactos y guardarlos de forma independiente, agilizando la gestión de la libreta de direcciones.
Gestión centralizada desde el Account Hub
La creación de nuevos libros de direcciones se ha simplificado: ahora se realiza directamente desde el Account Hub, centralizando la configuración de cuentas y contactos en un único punto.
Este cambio elimina la necesidad de navegar por múltiples menús para completar la configuración básica, especialmente útil en entornos donde se gestionan varias cuentas IMAP, POP3 o servicios empresariales.
Sincronización persistente de mensajes destacados en EWS
Para usuarios que trabajan con cuentas de Exchange Web Services (EWS), Thunderbird 149 introduce una mejora muy práctica:
Los mensajes marcados con estrella ahora mantienen su estado sincronizado entre todos los dispositivos.
Si un correo importante se destaca en el equipo de cómputo del trabajo, la misma marca aparecerá en el portátil personal o en el equipo de casa, asegurando que ningún mensaje que requiere seguimiento quede fuera de vista.
Extenso listado de correcciones de errores
Correcciones en la interfaz y redacción de mensajes
La versión 149.0 aborda numerosos problemas que afectaban la fluidez del trabajo diario:
| Área afectada | Corrección incluida |
|---|---|
| Edición de borradores | Shift+clic en el botón "Editar" de la cabecera de borradores ahora funciona correctamente |
| Reemplazo de texto | "Reemplazar todo" en la ventana de redacción actualiza el texto plano inmediatamente |
| Reparación de codificación | La opción "Reparar codificación de texto" ya no duplica destinatarios ni archivos adjuntos |
| Temas oscuros | Los colores de los enlaces ahora son legibles en temas oscuros |
| Papelera | Presionar Suprimir en la carpeta de Papelera ya no la elimina sin confirmación |
| Carpetas unificadas | Renombrar una carpeta unificada ya no crea duplicados |
| Estrella de mensajes nuevos | El indicador de estrella para mensajes nuevos vuelve a mostrarse en el árbol de carpetas |
Mejoras en cifrado y certificados
La seguridad de las comunicaciones cifradas se refuerza con varias correcciones específicas:
-
OpenPGP: Se solucionó un problema que causaba fallos al abrir y mostrar mensajes firmados con OpenPGP cuando los encabezados aparecían después de content-type.
-
S/MIME: La opción "Generar y guardar archivo CSR" vuelve a funcionar correctamente para certificados S/MIME.
-
Certificados revocados: El sistema ahora muestra el motivo de un certificado revocado, facilitando la identificación de problemas de seguridad.
Correcciones en Exchange (EWS), calendario y accesibilidad
-
EWS: Se solucionaron fallos que impedían guardar mensajes en archivos externos y que provocaban fallos de sincronización en ciertos escenarios.
-
Calendario: Se corrigió la exportación de calendarios locales a HTML y se solucionó un problema con recordatorios de Gmail que no respondían.
-
Accesibilidad: El botón de visibilidad de columnas sin etiqueta ahora es anunciado correctamente por lectores de pantalla, mejorando la experiencia para personas con discapacidad visual.
Otras correcciones de estabilidad
-
Se solucionó un cierre inesperado al importar hilos de correo.
-
Los filtros "Después de enviar" ahora funcionan correctamente.
-
Las conexiones POP3 rechazadas se reportan adecuadamente.
-
La política de retención de cuerpo de mensaje recupera su funcionalidad.
Seguridad: más de 40 vulnerabilidades corregidas
El pilar fundamental de Thunderbird 149 es la seguridad.
Según los avisos oficiales, esta versión incluye correcciones para aproximadamente 40 vulnerabilidades, de las cuales más de una veintena están catalogadas con nivel de riesgo elevado.
La vulnerabilidad central documentada como CVE-2026-4720 aborda fallos de seguridad de memoria presentes en versiones anteriores que podían permitir la ejecución remota de código.
Entre las vulnerabilidades solucionadas se incluyen problemas en :
| Componente afectado | Tipo de vulnerabilidad |
|---|---|
| WebRTC (Audio/Video) | Condiciones de límite incorrectas |
| JavaScript Engine | Use-after-free, JIT miscompilation |
| Graphics (WebRender, ImageLib) | Condiciones de límite incorrectas, sandbox escape |
| Storage (IndexedDB) | Sandbox escape, use-after-free |
| DOM (Core & HTML, Bindings) | Comportamiento indefinido, use-after-free |
| Audio/Video (Playback, GMP) | Use-after-free, condiciones de límite |
| Networking (JAR, Cache) | Sandbox escape, bypass de políticas |
| NSS Libraries | Desbordamiento de entero |
La gravedad de estas vulnerabilidades queda reflejada en la puntuación CVSS 3.1 de 9.8 (CRÍTICA) asignada al CVE-2026-4720, que afecta a todas las versiones de Thunderbird anteriores a la 149.
Los responsables del proyecto recomiendan aplicar la actualización con carácter urgente, especialmente en equipos que gestionan cuentas de trabajo, buzones compartidos o datos personales de clientes.
Disponibilidad y requisitos del sistema
Thunderbird 149.0 ya está disponible para descarga gratuita desde el sitio web oficial del proyecto y a través del sistema de actualización automática integrado en el cliente.
Requisitos mínimos:
-
Windows: Windows 10 o posterior
-
macOS: macOS 10.15 Catalina o posterior
-
Linux: GTK+ 3.14 o superior
Los usuarios de distribuciones Linux pueden obtener la actualización a través de los repositorios oficiales o mediante formatos universales como Flatpak y Snap, que se actualizarán automáticamente desde Flathub y Snapcraft.
Para quienes priorizan la estabilidad a largo plazo, la rama de Soporte Extendido (ESR) Thunderbird 140.9.0 también ha sido actualizada con las mismas correcciones de seguridad.