Es necesario activar la configuración de allow less secure apps para poder usar una cuenta de gmail con Outlook 2013, a pesar de que está usando IMAP and SMTP services with SSL protocol habilitado.
¿Por qué Outlook 2013 no cumple con los estándares de seguridad modernos?
Esa marca de cuenta específica de GMail simplemente permite que el sistema que usa SMTP estándar se conecte sin usar OAUTH2.
El único método de autenticación de contraseña segura que gmail permite a los clientes SMTP usar es un mecanismo SASL (no estándar) XOAUTH2 (la etiqueta correcta es en realidad OAUTHBEARER ).
GMail ha decidido rechazar cualquier otro mecanismo de inicio de sesión seguro: o está usando su propia versión de OAUTH2 SASL o necesita habilitar ese indicador y usar la contraseña de INICIAR SESIÓN (es decir, texto claro). Desde el punto de vista de la seguridad, su contraseña todavía está protegida por el cifrado TLS. Lo que cambia es que la aplicación cliente necesita mantener su contraseña en un formato cifrado mientras que, con OAuth, mantiene un token de acceso (una contraseña por aplicación, si lo desea).
En otras palabras: no es que Outlook no "cumpla con los estándares de seguridad modernos", sino que Google tiene una visión muy peculiar de lo que son estos estándares.