La Comunidad del Anillo… de Seguridad: Configurando OAuth2 en SinergiaCRM sin morir en el intento

by | 6 Ene, 2026 | Tutoriales CRM | 0 Comentarios

imagen la comarca

La comarca

¿Te ha pasado? Abres tu SinergiaCRM con la esperanza de ver tus correos sincronizados y fluir como el agua en el Anduin, pero te encuentras con un mensaje de error rojo, feo y hostil. Tu cuenta de correo se ha desconectado.

No, no es obra de Sauron. Es algo más terrenal pero igual de molesto: Google y Microsoft han cerrado las puertas de la «Autenticación Básica». Ya no les vale con tu usuario y contraseña de toda la vida. Ahora exigen un tributo más alto. Ahora exigen… OAuth2.

Como consultor informático, he visto a hombres y mujeres valientes llorar ante la consola de Google Cloud. Pero no temáis. Hoy seré vuestro Gandalf en este viaje épico para configurar el correo en SinergiaCRM.

¡Corred, insensatos… hacia la configuración!

El Enemigo: ¿Por qué ya no funciona mi contraseña?

Imagínate que para entrar a tu casa (tu correo) le das una copia de tu llave a todo el mundo: al cartero, al del gas y al vecino cotilla. Eso era la «Autenticación Básica». Google y Microsoft han dicho: «¡No pasarás!».

OAuth2 es diferente. En lugar de dar la llave, le das a SinergiaCRM un Token (una ficha especial). Es como decirle al portero de la discoteca: «Este tío viene conmigo, déjale pasar, pero solo a la zona de bebidas, no a la caja fuerte». Es más seguro, más moderno y, por desgracia, un pelín más difícil de configurar.

La Misión: Un protocolo para gobernarlos a todos

Para que SinergiaCRM y tu proveedor de correo (Gmail o Outlook/Office 365) se den la mano y firmen la paz, necesitamos conseguir dos tesoros sagrados:

  1. El Client ID (Identificador de Cliente): Tu nombre en clave.
  2. El Client Secret (Secreto de Cliente): Tu contraseña secreta (Guárdala bien, es tu tesoro).

Paso 1: Adentrándose en Mordor (Google Cloud o Azure)

Aquí es donde la mayoría de los hobbits se dan la vuelta.

  • Si usas Google: Tienes que ir a la Google Cloud Console. Sí, parece el panel de control de una nave espacial alienígena. Tendrás que crear un «Proyecto», ir a «APIs y Servicios», y configurar la «Pantalla de consentimiento de OAuth».
  • Si usas Microsoft: Debes ir al Azure Active Directory. Otro lugar oscuro y lleno de menús que se despliegan infinitamente. Tienes que hacer un «Registro de aplicaciones».

⚠️ El truco del Mago: En ambos casos, te pedirán una «URI de Redirección». Esto es vital. Es la dirección exacta a la que Google/Microsoft enviará la respuesta una vez digas «sí, acepto». En SinergiaCRM, suele ser algo como https://tu-crm.com/index.php?module=Emails&action=OAuth2Code. Si te equivocas en una letra aquí, caerás al abismo como el Balrog.

Paso 2: El retorno a La Comarca (SinergiaCRM)

Una vez que has sobrevivido a las consolas de desarrollo y tienes tu ID y tu Secret, vuelve a la seguridad de tu CRM.

  1. Ve a tu perfil o a la configuración de correo.
  2. Selecciona OAuth2 (Google o Microsoft).
  3. Pega el Client ID y el Client Secret con cuidado.
  4. Dale al botón de Autorizar/Conectar.

Paso 3: La Batalla Final

Se abrirá una ventana emergente (pop-up).

  • Te pedirá que inicies sesión en tu correo.
  • Te preguntará: «¿SinergiaCRM quiere acceder a tus correos. Se lo permites?».
  • Aquí es donde tú, con la valentía de Aragorn ante las Puertas Negras, haces clic en PERMITIR.

Si todo ha ido bien, la ventana se cerrará y verás un mensaje de éxito verde esperanza. ¡La oscuridad se ha disipado! Tus correos vuelven a entrar.

¿Y si fallo?

Si ves un error 400, un invalid_grant o un mensaje críptico en inglés… tranquilo.

  1. Revisa la URI de redirección: El 99% de las veces es que te faltó una barra / o pusiste http en vez de https.
  2. El tiempo de espera: A veces los cambios en Google tardan unos minutos. Tómate un café (o una pinta en El Dragón Verde) y prueba de nuevo.
  3. Llámame: En serio. A veces hace falta un consultor con una vara mágica para desatascar estas cosas. No tienes por qué cargar con el anillo tú solo.

Resumen para los que no se leyeron los libros (TL;DR)

La seguridad ha cambiado. Para leer correos en SinergiaCRM necesitas configurar OAuth2. Es un peñazo burocrático digital, pero es necesario para que nadie te robe la cuenta. Si te lías con las claves y los tokens, aquí estoy para ayudarte.

🔗 5 Enlaces Útiles (Las Palantir del conocimiento)

  1. Google Cloud Console: console.cloud.google.com (Donde se fabrican los Client IDs de Google).
  2. Portal de Azure: portal.azure.com (El dominio de Microsoft para registrar Apps).
  3. Documentación Oficial de SinergiaCRM: wiki.sinergiacrm.org (Siempre consulta la fuente oficial para ver la URI de redirección exacta).
  4. Explicación de OAuth 2.0 (Simplificada): auth0.com/es/intro-to-iam/what-is-oauth-2 (Por si quieres entender la magia técnica).
  5. Por qué la autenticación básica ha muerto (Microsoft): learn.microsoft.com/es-es/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online (Para que veas que no me lo invento yo).

Descarga el «Checklist» descargable en PDF