Si usas Thunderbird a diario para el correo, las noticias y el calendario, ojo, porque hay actualización importante. La versión 144 ya está disponible y llega con un buen puñado de mejoras y, sobre todo, con parches de seguridad que conviene aplicar sin pensárselo. Además, se han corregido fallos molestos que afectaban a tareas tan habituales como mover mensajes, gestionar adjuntos o copiar texto de ciertas alertas del propio cliente.

Conviene recordar dónde estamos: Thunderbird es una aplicación de correo gratuita y de código abierto, multiplataforma, y con una filosofía muy clara. Funciona de forma local en tu equipo, no como los servicios web tipo Gmail, lo que para muchos usuarios supone una ventaja en términos de control, privacidad y rendimiento. Es sencilla de manejar, personalizable hasta la médula y compatible con IMAP y POP, lector RSS integrado, correo HTML y filtros avanzados. Con ese punto de partida, el lanzamiento 144 pulimenta la experiencia y refuerza la seguridad de forma notable.

Qué cambia en Thunderbird 144

La nueva entrega se centra, ante todo, en la robustez. Según las notas publicadas por el equipo de Mozilla, Thunderbird 144 pone el foco en la seguridad y en la corrección de errores detectados en versiones anteriores. Encontrarás también pequeños ajustes visuales y mejoras de experiencia de uso, pero el gran titular es que actualiza componentes, arregla regresiones y tapona vulnerabilidades que podían dar quebraderos de cabeza.

Una novedad técnica relevante para quienes usan el paquete Flatpak es que el entorno de ejecución se ha actualizado a Freedesktop SDK 24.08. Esta revisión moderniza las dependencias de la distribución en ese formato, con el objetivo de ganar estabilidad y compatibilidad en entornos Linux donde Flatpak es el método preferente de instalación y actualización.

En el día a día, la lista de arreglos es amplia. Se solventa, por ejemplo, un problema con la tecla Supr y los adjuntos en mensajes protegidos con OpenPGP. En versiones previas, el comportamiento al borrar adjuntos no era el esperado y podía impedir o no impedir la eliminación en los casos adecuados; a partir de ahora, la gestión de adjuntos OpenPGP respeta la intención del usuario, evitando sorpresas al borrar o mantener archivos adjuntos.

También se ha corregido un fallo por el que una carpeta recién creada no aparecía en la sección Recientes al mover un mensaje. Puede parecer menor, pero cuando organizas el correo al vuelo, esa visibilidad inmediata agiliza mucho la clasificación de mensajes. En la misma línea, el avatar del remitente que en algunos casos se mostraba mal ahora se ve correctamente, algo que ayuda a identificar de un vistazo quién te escribe.

Otras mejoras

Otra corrección que agradecerán quienes siguen conversaciones largas: la ordenación por hilos mostraba únicamente aquellos con el mensaje principal sin leer, dejando fuera otros hilos interesantes. Eso ya está resuelto, y la vista por hilos vuelve a ser coherente con la realidad de tu bandeja. También se han ajustado las lecturas automáticas en grupos de noticias, que se disparaban indebidamente tras un error NNTP; ahora los mensajes no se marcan como leídos si el servidor no los devolvió correctamente.

En el frente de seguridad de correo, hay varias mejoras importantes. Se arreglan problemas al firmar encabezados al crear correos electrónicos OpenPGP, y además se incorpora soporte para la versión v6 del estándar OpenPGP con claves PQC, un paso clave de cara al futuro de la criptografía. Así, ya puedes leer correos firmados con OpenPGP v6 y claves poscuánticas, lo que abre la puerta a mayor resiliencia a largo plazo frente a avances en computación.

El manejo de certificados S/MIME también sale reforzado. Se solventan errores al usar un certificado personal con una identidad concreta o al lidiar con certificados antiguos. A mayores, la aplicación permite comprobar un certificado S/MIME para una subidentidad y probar certificados caducados o inválidos con fines de diagnóstico. Gracias a estos cambios, el flujo de configuración y prueba de S/MIME gana en fiabilidad, reduciendo fricciones en entornos corporativos.

La ventana de redacción gana flexibilidad: si partías de un borrador modificado, cambiabas de identidad y Thunderbird te impedía guardar, ya no te ocurrirá. Se ha corregido el bloqueo, de modo que puedes alternar identidades en composición sin miedo a perder cambios ni a que el borrador quede a medio gas. Relacionado con composición, si haces Shift-clic en un enlace mailto, ahora se abre un mensaje en texto plano directamente, útil cuando quieres evitar HTML por política o preferencia.

Experiencia de uso

En cuanto a experiencia de uso, se arregla la vista previa de imágenes en el cuadro Insertar imagen para recursos web, que antes fallaba por políticas de seguridad de contenido. Además, se corrige la acción Copy Message to en filtros de grupos de noticias que se había roto, y se ataja un conjunto de cuelgues detectados en diferentes escenarios. Todo ello redunda en que Thunderbird 144 se siente más estable y consistente.

Otras correcciones que te pueden sonar si te han tocado: en cuentas Exchange, el botón Responder a todos podía desaparecer; ya no. El envío a través de servidores con certificados autofirmados fallaba; solucionado. La importación de un perfil ubicado en la raíz de un archivo zip no funcionaba; ahora sí. En descubrimiento de calendarios con errores de certificado, se mostraban múltiples excepciones; se ha reducido ese ruido. Como extra, no todos los encabezados quedaban firmados al crear un correo OpenPGP con firma digital; corregido.

En el calendario, la copia de eventos mediante arrastrar y soltar en vistas de varias semanas o mensual daba guerra; esa funcionalidad vuelve a estar disponible. También se arreglan recordatorios de tareas que fallaban si no tenían fecha de fin o cuando la fecha de vencimiento se había desplazado, de modo que la gestión de tareas vuelve a ser fiable y predecible.

Por si fuera poco, se ha identificado y corregido un bloqueo que se producía al comprobar múltiples cuentas en busca de correo nuevo, una situación frustrante si gestionas varios buzones. Asimismo, al eliminar o separar varios adjuntos a la vez, el cuadro de confirmación solo citaba el primero; ahora la confirmación refleja con precisión el conjunto, aportando claridad en acciones potencialmente destructivas.

Un apunte más de usabilidad: ahora es posible copiar texto desde ciertas alertas de error que antes no lo permitían. Parece un detalle menor, pero cuando estás diagnosticando, poder copiar el mensaje exacto agiliza enormemente la búsqueda de soluciones o el reporte de incidencias.

Seguridad: el caso de CVE-2025-11721

Entre los arreglos más críticos está el que ataja un problema de seguridad de memoria identificado como CVE-2025-11721, que afectaba a Firefox y Thunderbird antes de sus versiones 144. Este fallo mostraba indicios de corrupción de memoria y, con el esfuerzo suficiente por parte de un atacante, podía desembocar en ejecución de código arbitrario. En términos prácticos, un atacante remoto podría tomar control del proceso si conseguía que el usuario visitara una web maliciosa o abriera un correo especialmente manipulado.

La naturaleza de la vulnerabilidad apunta a errores clásicos en la gestión de memoria como desbordamientos de búfer o condiciones de uso después de liberar memoria. Aunque no se han observado exploits públicos en circulación, el hecho de que haya corrupción de memoria implica un riesgo elevado. Todo usuario con Firefox 143 o anteriores y Thunderbird 143 o anteriores quedaba expuesto, lo que afecta a confidencialidad, integridad y disponibilidad del sistema. Al no existir puntuación CVSS publicada en ese momento, el análisis debe basarse en el impacto potencial y la explotabilidad.

El parche que neutraliza CVE-2025-11721 llegó con las versiones 144 de ambos productos, por lo que actualizar deja de ser recomendable para convertirse en algo urgente. En un contexto europeo, organizaciones de sectores como administraciones públicas, finanzas, sanidad o infraestructuras críticas son especialmente sensibles por el valor de sus datos. Los ataques podrían ir desde el robo de información y espionaje hasta la implantación de malware o la interrupción de operaciones, con posibles consecuencias regulatorias bajo marcos como el RGPD.

La exposición es amplia por la adopción masiva de estos productos y porque la interacción necesaria del usuario es mínima. La buena noticia es que no hay constancia de explotación activa, lo que abre una ventana para la mitigación proactiva. Entre los países europeos más afectados por su base de usuarios destacan Alemania, Francia, Reino Unido, Países Bajos, Italia, España y Suecia, de modo que el perímetro de riesgo es considerable y requiere atención inmediata.

Recomendaciones de mitigación

1. Actualiza de inmediato a Thunderbird 144 o posterior y, si procede, a Firefox 144 o superior. Esta acción aplica el parche de CVE-2025-11721 y reduce la superficie de ataque.
2. Refuerza el endpoint con listas blancas de aplicaciones y soluciones EDR que detecten y bloqueen comportamientos anómalos en procesos de correo y navegador; el objetivo es parar la ejecución maliciosa aunque alguien haga clic donde no debe.
3. Implementa filtrado web y escaneo de correo a nivel de red para cortar URLs y cargas que puedan disparar la vulnerabilidad. Con dos capas de defensa, aumenta la resiliencia.
4. Forma a los usuarios para que traten con cautela enlaces y adjuntos inesperados. Aunque la interacción necesaria sea baja, la concienciación reduce el riesgo.
5. Programa evaluaciones de vulnerabilidades y pruebas de intrusión centradas en clientes y navegadores, con el fin de detectar y remediar puntos débiles antes de que otros los exploten.
6. Mantén copias de seguridad y planes de respuesta a incidentes listos para activar. La capacidad de recuperación rápida mitiga el impacto si algo sale mal.
7. Vigila fuentes de inteligencia de amenazas para identificar intentos de explotación relacionados con CVE-2025-11721 y reaccionar con rapidez. Este seguimiento permite acciones preventivas a tiempo.

Compatibilidad de complementos y ciclo de lanzamientos

Thunderbird ha adoptado un ciclo de lanzamientos mensual que va entregando funciones y cambios de interfaz conforme están listos. Esto implica revisar con cierta frecuencia la compatibilidad de tus extensiones. Para facilitarlo, puedes instalar el Add-on Compatibility Check, que te ayuda a comprobar si tus complementos están listos para esta cadencia.

Es posible que algunos usuarios vieran un aviso falso de incompatibilidad tras actualizar a v142 o superior. Este aviso se debía a información de compatibilidad en caché que no siempre se refrescaba bien. De hecho, FiltaQuilla ya era plenamente compatible con Thunderbird 144 pese al aviso. Se abrió el informe correspondiente en Bugzilla con el identificador 1986027 para dar seguimiento al problema.

Hablando de FiltaQuilla, el complemento ha seguido su propia ruta de mejoras. En su hoja de cambios reciente destaca la compatibilidad con la rama 145 de Thunderbird, nuevas localizaciones para francés, japonés, italiano y español, y la conversión del diálogo de ajustes a HTML. Además, se añadió un botón de barra de herramientas para acceder a los ajustes de forma cómoda, con la opción de retirarlo desde el menú de personalización de barras si no te hace falta tenerlo siempre a mano.

En cuanto a correcciones, FiltaQuilla abordó un caso en el que algunos adjuntos podían guardarse con nombre o formato incorrecto. Se añadió una corrección manual para sortear un fallo en la API de mensajes, que devolvía el nombre de archivo mal codificado cuando debería proporcionarlo decodificado. Este incidente quedó reportado como Bug 1992976 para su solución en la plataforma. Si te interesan funciones avanzadas de filtros, el autor recomienda valorar quickFilters y, para quien quiera contribuir, existen vías de donación o la compra de una licencia Pro de quickFilters para apoyar el desarrollo.

Más correcciones y mejoras de uso en Thunderbird 144

Regresando a Thunderbird 144, vale la pena listar otros ajustes que se han colado en esta versión. Se resolvió una regresión que impedía el acceso con Fastmail CalDAV usando contraseñas de aplicación debido a un cambio forzado hacia OAuth; el acceso vuelve a funcionar con normalidad. Además se eliminaron cuelgues en distintos escenarios, así como errores que distraían y hacían perder tiempo a los administradores.

Se ha afinado la interacción con enlaces tipo mailto: ahora, al hacer Shift-clic en Redactar mensaje para esa dirección, se abre directamente en texto plano, una práctica útil cuando se busca la máxima compatibilidad o se siguen políticas estrictas en entornos empresariales. La edición en texto plano puede ser también una preferencia personal que ahora está a un clic de distancia.

Para quienes dependen de filtros en grupos de noticias, la acción de copiar mensaje volvió a la vida tras haberse roto, con lo que la automatización de tareas recupera su sitio. Y si trabajas con Exchange, la desaparición ocasional del botón Responder a todos ya es historia.

Otro frente que se refuerza es la importación de perfiles. Si guardabas un perfil en la carpeta raíz de un zip, la importación fallaba; con 144, este camino vuelve a ser válido, ahorrándote pasos intermedios. En el lado visual, hay ajustes de interfaz y UX que, sin ser espectaculares, pulen detalles que se notan tras unas horas de uso: vistas coherentes, cuadros de diálogo más claros y menos sobresaltos.

Descarga de Thunderbird 144

Si aún no has actualizado, puedes hacerlo desde la web oficial de Thunderbird, donde encontrarás binarios para sistemas de 32 y 64 bits. También puedes actualizar desde tu gestor de paquetes o el actualizador integrado, según tu plataforma. Además, existen paquetes de actualización incremental en formato MAR para facilitar la transición desde versiones anteriores.

Como siempre, es recomendable revisar las notas de la versión para conocer los detalles finos antes de desplegar en muchas máquinas, especialmente si administras entornos corporativos. Aunque esta versión está centrada en estabilidad y parches, conviene verificar la compatibilidad de tus integraciones y complementos clave, sobre todo si dependes de flujos específicos de trabajo con calendarios, NNTP o cifrado.

Más allá del listado crudo de arreglos, la foto general que deja Thunderbird 144 es clara: una edición enfocada en cerrar vulnerabilidades de alto impacto, limpiar regresiones molestas y reforzar pilares de productividad como el filtrado, la composición y la interoperabilidad con servidores y certificados. Es una actualización que merece la pena para cualquier perfil de usuario, desde quien solo envía cuatro correos al día hasta el que administra varias cuentas y calendarios con integraciones exigentes.