A partir del 14 de marzo de 2025, Google Workspace y Gmail ya no permitirán utilizar el envío de email con el acceso tradicional (usuario y contraseña). Pide usar OAuth 2.0
Si tienes sitios en WordPress o PrestaShop, te interesa saber que Google Workspace y Gmail realizó un cambio muy importante en Marzo, ya no permitirá enviar email con aplicaciones de terceros mediante dirección de correo electrónico y contraseña para SMTP, IMAP o POP, ahora se requiere cambiar a usar OAuth 2.0.
¿Qué significa esto para los sitios web que envían correos desde Gmail?
Muchas tiendas online o webs corporativas usan Gmail para enviar emails a través de formularios de contacto, notificaciones de pedidos, o alertas del sistema. Si estás utilizando un plugin como WP Mail SMTP en WordPress o un módulo similar en PrestaShop con una cuenta de Gmail, este cambio te afecta directamente.
Ahora en abril de 2025 es cuando si no implementas OAuth 2.0, los correos dejarán de enviarse. Google bloqueará cualquier intento de conexión que use solo nombre de usuario y contraseña, incluso si tienes activada la opción de “Acceso de apps menos seguras”.
¿Qué es OAuth 2.0 y por qué Google lo exige?
OAuth 2.0 es un protocolo de autenticación más seguro que evita compartir directamente las credenciales de la cuenta. En vez de ingresar el correo y contraseña en tu sitio, autorizas el acceso desde la cuenta de Google con un token seguro. Esto reduce el riesgo de hackeos, filtraciones y accesos no autorizados, aumentando la seguridad.
Google lleva tiempo empujando a esta transición, y ahora ha establecido una fecha definitiva para dejar atrás métodos de autenticación obsoletos.
¿Qué puedes hacer si administras sitios en WordPress o PrestaShop?
Aquí van algunas recomendaciones prácticas:
🔧 WordPress: aquí algunas opciones para enviar emails desde gmail:
Tendrás que crear un proyecto en Google Cloud, habilitar la API de Gmail, y obtener un Client ID y Secret para completar la conexión.
Configura el acceso a través del proveedor “Google / Gmail” en el plugin.
Sigue las instrucciones del plugin, que suelen guiar paso a paso.
🛒 PrestaShop: Algunos módulos SMTP premium ya han comenzado a implementar compatibilidad con OAuth.
Si tu módulo no lo permite, considera cambiar de módulo o contactar al desarrollador para una actualización.
Otra opción es configurar una pasarela SMTP externa que ya integre OAuth (por ejemplo, Mailjet, Sendinblue o Google con OAuth).
🗓️ Abril 2025: El Plazo Ya Venció, ¿Y Ahora Qué?
La fecha límite desde el 14 de marzo de 2025 parece que ha terminado en abril, y como era de esperarse, muchos sitios que aún utilizaban autenticación por usuario y contraseña con Gmail han dejado de enviar correos correctamente. Si tu sitio web o tienda online todavía depende de ese método, es muy probable que ya estés viendo errores en el envío de formularios, notificaciones o alertas automáticas.
Google ha bloqueado completamente el acceso a aplicaciones de terceros que no usen OAuth 2.0, y no hay vuelta atrás. Esta medida afecta directamente a sitios que no han actualizado a usar OAuth en WordPress, PrestaShop, o cualquier otros CMS, app, etc…
La buena noticia es que tiene solución y aún estás a tiempo de solventarlo. Implementar OAuth 2.0 puede parecer complejo al principio, pero con los plugins y módulos adecuados, y una buena guía paso a paso, puedes restablecer el envío de emails de forma segura y sin perder funcionalidades.
Si necesitas ayuda, solicita nuestros servicios y contáctanos aquí.
¿No puedes actualizar cuando sabes que existen actualizaciones de los módulos prestashop 1.8.x y/o del propio prestashop?
Con las últimas versiones de prestashop, se han incorporado numerosas mejoras y funcionalidades que si no estás informado puede ser un poco lioso mantener actualizada tu tienda prestashop 1.8.x
Ahora existe un módulo que implementa la API para la comprobación y actualizaciones de módulos: PrestaShop Marketplace in your Back Office
Y desde la versión 4.9.0 (Add service modules helper + Implement method to find updates for a module)
El error de «It’s not possible to create a PHP session en PrestaShop» al intentar actualizar con 1-Click Upgrade de Prestashop tiene solución sencilla y rápida.
¿Cómo solucionarlo?
Edita el archivo ubicado en tu prestashop «/modules/autoupgrade/classes/UpgradeSelfCheck.php»
Busca la línea que contiene la funcion «public function isPhpSessionsValid()»
Cambiar la función actual:
public function isPhpSessionsValid()
{
if (!class_exists(ConfigurationTest::class)) {
return true;
}
return ConfigurationTest::test_sessions();
}
Por:
public function isPhpSessionsValid()
{
return in_array(session_status(), [PHP_SESSION_ACTIVE, PHP_SESSION_NONE], true);
}
Guardar los cambios y listo!
Ya está solucionado el problema con la sesión de PHP para Prestashop.
Desde hace unos días algunas tiendas PrestaShop están recibiendo registro de clientes falsos (spam en el registro de clientes).
Comentar que este problema de spam se está recibiendo en tiendas PrestaShop sin importar la versión (desde la 1.3 a 1.7).
El usuario Dokeia del foro de prestashop ha propuesto una solución mientras se lanza un parche oficial, esta solución puede ser aplicada manualmente o automáticamente mediante un script:
Si Deseas que un técnico con experiencia realice la aplicación del código de seguridad, ponte en contacto mediante el siguiente formulario: Solicitar presupuesto y ayuda.
Ya puedes actualizar a PrestaShop 1.7 desde la versión 1.6 de manera oficial.
Con la nueva versión de PrestaShop 1.7.4.2 se publicó el módulo oficial de 1-click Upgrade 4.0.0, donde se incluye la compatibilidad de actualizar desde versiones anteriores a la 1.7, es decir, puedes actualizar PrestaShop desde v1.4.0.1 a v1.7.4.2
El proceso de actualizar PrestaShop es muy sencillo con 1-click Upgrade, salvo que tenga módulo no oficiales, overrides y otro tipo de modificaciones, los cuales pueden provocar una mala actualización. A continuación podréis ver los pasos habituales y normales de actualización:
Verificar los permisos de carpetas y archivos (777 y 664)
Verificar que el theme y módulos tenga compatibilidad con la versión a la cual se actualiza. En caso contrario no funcionarán correctamente tras actualizar.
Verificar que tienes el módulo 1-click upgrade actualizado a 4.0.0 o superior (en caso contrario, actualizarlo.)
Entrar en la configuración de 1-click upgrade y activar el «modo mantenimiento» de la tienda.
Configurar los parámetros según deseéis y sin olvidar hacer un backup manual a demás de configurar que haga uno el propio módulo de actualización.
Proceder a actualizar a la versión más reciente estable.
Si todo ha ido correcto, ya lo tenéis actualizado. Por último, limpiar cache del navegador y recargar el backOffice antes de volver a logear.
RECOMENDACIÓN: realizar la actualización en un entorno de prueba, donde tengas la tienda PrestaShop duplicada y verificar que todo se actualiza correctamente y tras su actualización sigue funcionando todo.
INFO IMPORTANTE: Hasta octubre de 2018 PrestaShop 1.6.x seguirá recibiendo actualizaciones de mantenimiento y seguridad, pero no habrá novedades funcionales.
Si has actualizado a PrestaShop 1.7.4.x y no te carga correctamente tu tienda PrestaShop, puedes observar que es debido al no cargar los archivos CSS, js, imágenes y otros elementos por un bug en las reglas de los «.htaccess» que dan y restrigen permisos a los archivos de ciertas carpetas como:
admin-dev/backups/.htaccess
admin-dev/export/.htaccess
admin-dev/import/.htaccess
app/.htaccess
bin/.htaccess
cache/.htaccess
classes/.htaccess
config/.htaccess
config/xml/.htaccess
controllers/.htaccess
docs/.htaccess
docs/csv_import/.htaccess
etc..
Ya está reportado en el forge de Prestashop #BOOM-6013, donde indican que en la próxima versión será corregido, pero si queréis solventarlo ahora mismo (es simplemente quitar un espacio extra en cada «.htaccess»), podéis hacerlo siguiendo los commits indicados en el siguiente enlace al «Fix bug extra space: htaccess directive order #9339″
Después de corregir ese doble espacio en los htaccess, os deberá cargar todo correctamente.
Saludos.
Comentarios recientes