Opción A: Contraseña de aplicación (recomendado para usuarios habituales)

Es el método más sencillo para cuentas Gmail personales. No requiere registrar ninguna aplicación ni pasar por procesos de autorización complejos. Google genera una contraseña específica para GeneraEmail que funciona de forma independiente a tu contraseña habitual y que puedes revocar en cualquier momento.

Desde mayo de 2022, Google no permite usar la contraseña habitual de la cuenta para enviar correo desde aplicaciones de terceros. Es obligatorio usar una contraseña de aplicación o OAuth2.

Requisito previo: verificación en dos pasos

Las contraseñas de aplicación solo están disponibles si tienes activada la verificación en dos pasos en tu cuenta Google. Si aún no la tienes:

1. Ve a https://myaccount.google.com/security.
2. Haz clic en Verificación en dos pasos y sigue los pasos para activarla.
3. Una vez activada, ya podrás crear contraseñas de aplicación.

Crear la contraseña de aplicación

Accede a https://myaccount.google.com/apppasswords (requiere estar autenticado en tu cuenta Google). En esa misma página puedes ver todas las contraseñas de aplicación que tienes creadas y eliminar las que ya no necesites.

Si prefieres navegar desde la interfaz:

1. Ve a https://myaccount.google.com/signinoptions/two-step-verification (página de Verificación en 2 pasos).
2. Desplázate hasta el final — ahí aparece el apartado Contraseñas de aplicación.

Una vez en la página de contraseñas de aplicación:

1. En el campo de nombre escribe GeneraEmail (o cualquier nombre que te ayude a identificarla) y haz clic en Crear.
2. Google mostrará una contraseña de 16 caracteres en grupos de cuatro separados por espacios (ej: abcd efgh ijkl mnop). Cópiala en ese momento — no volverá a mostrarse. Los espacios son solo decorativos; puedes introducirla con o sin ellos en GeneraEmail.
3. Haz clic en Listo.

Si no ves la opción "Contraseñas de aplicación", comprueba que la verificación en dos pasos está activa. Las cuentas de Google Workspace gestionadas por una organización pueden tener esta función deshabilitada por el administrador.

Usaremos la contraseña creada en lugar de la contraseña habitual de la cuenta. Quedará algo como esto:

Configurar GeneraEmail

1. En GeneraEmail selecciona la plantilla Gmail - Contraseña de aplicación.
2. En el campo Usuario introduce tu dirección Gmail completa (ej: tunombre@gmail.com).
3. En el campo Contraseña pega la contraseña de 16 caracteres generada por Google (puedes introducirla con o sin espacios).
4. Haz clic en Probar conexión para verificar que todo funciona correctamente.

Importante: si en el futuro cambias tu contraseña de Google, todas las contraseñas de aplicación existentes quedan revocadas automáticamente y deberás generar una nueva en https://myaccount.google.com/apppasswords y actualizarla en GeneraEmail. Lo mismo ocurre si la eliminas manualmente por seguridad.

Más información en https://support.google.com/accounts/answer/185833

Opción B: OAuth2 (para usuarios avanzados)

OAuth2 es el método más seguro técnicamente. No se guarda ninguna contraseña en GeneraEmail: la autenticación se realiza en la página oficial de Google desde el navegador, y GeneraEmail renueva el acceso automáticamente.

Aviso importante: el proceso de configuración de OAuth2 con Gmail requiere registrar una aplicación en Google Cloud Console, un proceso técnico pensado para desarrolladores. Para la mayoría de usuarios, la Opción A (contraseña de aplicación) es más sencilla y ofrece seguridad equivalente para este uso.

Además, Google clasificará la aplicación registrada como no verificada a menos que pases por un proceso de verificación formal con Google. Esto significa que al autorizar, el navegador mostrará un aviso de seguridad ("Google no ha verificado esta aplicación"). Para continuar, deberás hacer clic en Opciones avanzadas → Ir a [nombre de la app] (no seguro). Esto no implica ningún riesgo real siempre que seas tú quien registró la aplicación.

Ventajas respecto a la contraseña de aplicación:

• No es necesario activar la verificación en dos pasos previamente.
• Puedes ver y revocar el acceso en cualquier momento desde https://myaccount.google.com/permissions

Paso 1: Registrar la aplicación en Google Cloud Console

1. En la pestaña Configurar Email de GeneraEmail, selecciona la plantilla Gmail - OAuth2 y haz clic en Obtener Client ID... (te llevará directamente a https://console.cloud.google.com/apis/credentials).
2. Crea un proyecto si no tienes ninguno (por ejemplo: GeneraEmail).
3. Ve a Credenciales → Crear credenciales → ID de cliente OAuth 2.0.
4. Tipo de aplicación: Aplicación de escritorio.
5. Copia el Client ID generado (formato: 123456789-xxxx.apps.googleusercontent.com).

Paso 2: Configurar GeneraEmail

1. Pega el Client ID en el campo correspondiente.
2. El campo Client Secret es opcional para aplicaciones de escritorio.
3. Haz clic en Autorizar... — se abrirá el navegador con la página de Google.
4. Inicia sesión con tu cuenta Google y acepta los permisos solicitados. Si aparece el aviso de app no verificada, haz clic en Opciones avanzadas → Continuar.
5. El navegador mostrará "Autorización completada" y GeneraEmail quedará listo para enviar.

El token de autorización tiene una validez de aproximadamente una hora, pero GeneraEmail lo renueva automáticamente en cada envío sin ninguna intervención por tu parte. Solo será necesario volver a pulsar Autorizar... si revocas el acceso manualmente desde tu cuenta Google o cambias el Client ID.

El botón Revocar permite eliminar los tokens guardados en cualquier momento, por ejemplo si cambias de cuenta o quieres retirar el acceso desde GeneraEmail sin tener que hacerlo desde la cuenta Google.

Opción A: Usuario y contraseña

Método clásico: introduce tu email y contraseña directamente en GeneraEmail. La contraseña se guarda cifrada en el archivo de configuración.

Aviso: Microsoft está eliminando progresivamente la autenticación básica (usuario y contraseña) en favor de OAuth2. Si recibes un error de autenticación, usa la Opción B.

Hotmail / Outlook.com (cuentas personales)

Las cuentas personales de Microsoft (hotmail.com, outlook.com, live.com) aún admiten autenticación con usuario y contraseña si tienes la verificación en dos pasos desactivada. Si la tienes activada, necesitarás una contraseña de aplicación.

Contraseña de aplicación: se genera en https://account.microsoft.com/security → Opciones de seguridad avanzadas → Contraseñas de aplicación. Úsala en lugar de tu contraseña habitual.

En GeneraEmail selecciona la plantilla Hotmail / Outlook.com - TLS e introduce tu email y contraseña (o contraseña de aplicación).

Microsoft 365 (cuentas empresariales)

La disponibilidad de autenticación con usuario y contraseña en Microsoft 365 depende de la configuración del administrador de la organización. Microsoft recomienda desde 2023 desactivar la autenticación básica, por lo que en la mayoría de organizaciones modernas esta opción no estará disponible.

Si tu administrador aún la tiene habilitada, selecciona la plantilla Microsoft 365 / Outlook - TLS e introduce tu email y contraseña corporativa.

Si recibes un error de autenticación con usuario y contraseña, consulta con tu administrador de Microsoft 365 o usa OAuth2 (Opción B).

Opción B: OAuth2 (para usuarios avanzados)

OAuth2 es el método más seguro y el único que funciona de forma fiable en todos los casos, tanto para cuentas personales como empresariales. No se guarda ninguna contraseña en GeneraEmail: la autenticación se realiza directamente en la página oficial de Microsoft desde el navegador.

Aviso importante: la configuración de OAuth2 requiere registrar una aplicación en Azure Portal, un proceso técnico orientado a administradores de sistemas y desarrolladores. Para cuentas personales (Hotmail/Outlook.com), la contraseña de aplicación (Opción A) es más sencilla. OAuth2 es especialmente útil en entornos Microsoft 365 donde el administrador ha desactivado la autenticación básica.

Ventajas respecto a usuario y contraseña:

• Compatible con verificación en dos pasos sin configuración adicional.
• Funciona aunque el administrador haya desactivado la autenticación básica.
• Puedes ver y gestionar las apps autorizadas en https://myaccount.microsoft.com/permissions

Hotmail / Outlook.com (cuentas personales)

Paso 1: Registrar la aplicación en Azure Portal

1. En la pestaña Configurar Email de GeneraEmail, selecciona la plantilla Hotmail / Outlook.com - OAuth2 y haz clic en Obtener Client ID... (te llevará directamente a https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/Application…).
2. Haz clic en Nuevo registro.
3. Nombre: GeneraEmail (o el que prefieras).
4. Tipo de cuenta: Cuentas personales de Microsoft únicamente.
5. URI de redirección: selecciona Cliente público/nativo e introduce http://localhost:52741/generaemail/callback.
6. Haz clic en Registrar y copia el Id. de aplicación (cliente) generado.

Paso 2: Configurar GeneraEmail

1. Pega el Client ID en el campo correspondiente.
2. El campo Client Secret no es necesario para aplicaciones de escritorio.
3. Haz clic en Autorizar... — se abrirá el navegador con la página de Microsoft.
4. Inicia sesión con tu cuenta Microsoft y acepta los permisos solicitados.
5. El navegador mostrará "Autorización completada" y GeneraEmail quedará listo para enviar.

Microsoft 365 (cuentas empresariales)

Paso 1: Registrar la aplicación en Azure Portal

1. En la pestaña Configurar Email de GeneraEmail, selecciona la plantilla Microsoft 365 / Outlook - OAuth2 y haz clic en Obtener Client ID... (te llevará directamente a https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/Application…).
2. Haz clic en Nuevo registro.
3. Nombre: GeneraEmail (o el que prefieras).
4. Tipo de cuenta: Cuentas de cualquier directorio organizativo y cuentas personales de Microsoft.
5. URI de redirección: selecciona Cliente público/nativo e introduce http://localhost:52741/generaemail/callback.
6. Haz clic en Registrar y copia el Id. de aplicación (cliente) generado.
7. Es posible que el administrador de la organización deba aprobar la aplicación antes de que los usuarios puedan autorizarla.

Paso 2: Configurar GeneraEmail

1. Pega el Client ID en el campo correspondiente.
2. El campo Client Secret no es necesario para aplicaciones de escritorio.
3. Haz clic en Autorizar... — se abrirá el navegador con la página de Microsoft.
4. Inicia sesión con tu cuenta corporativa y acepta los permisos solicitados.
5. El navegador mostrará "Autorización completada" y GeneraEmail quedará listo para enviar.

El token de autorización tiene una validez de aproximadamente una hora, pero GeneraEmail lo renueva automáticamente en cada envío sin ninguna intervención por tu parte. Solo será necesario volver a pulsar Autorizar... si revocas el acceso manualmente desde tu cuenta Microsoft o cambias el Client ID.

El botón Revocar permite eliminar los tokens guardados en cualquier momento, por ejemplo si cambias de cuenta o quieres retirar el acceso desde GeneraEmail sin tener que hacerlo desde la cuenta Microsoft.