Inteligencia artificial (IA) > ¿Es seguro Microsoft Copilot?

¿Es seguro Copilot?

Microsoft Copilot está incrustado directamente en Windows, Microsoft 365, Teams y Edge, lo que le otorga un amplio acceso a sus datos. Antes de compartir otro archivo o iniciar otra conversación, debe comprender a dónde van esos datos y qué significa para su privacidad.

La respuesta corta

Para las tareas cotidianas, Copilot puede ser generalmente seguro de usar. Sin embargo, debido a las prácticas de recopilación de datos de Microsoft y a los riesgos de privacidad documentados, debe evitar usarlo para cualquier asunto confidencial.

Posiblemente adecuado para:

Redactar correos electrónicos y mensajes informales
Resumir artículos disponibles públicamente
Hacer una lluvia de ideas generales
Generar texto que no sea confidencial
Corregir contenido destinado al público
Dar formato y reestructurar documentos de texto generales
Responder preguntas de conocimientos generales

Nunca pegue:

Contraseñas, claves de API o credenciales
Datos personales (nombres, correos electrónicos, identificaciones)
Datos financieros confidenciales
Historiales médicos o información de salud
Documentos legales, contratos o comunicaciones confidenciales
Planes de desarrollo de productos propios o secretos comerciales
Datos de los empleados o de RR. HH., información salarial

¿Es seguro usar Copilot? Un desglose

Los riesgos de Copilot varían según si utiliza la versión gratuita para consumidores, una licencia empresarial de Microsoft 365 o la experiencia integrada de Windows. Antes de elegir cualquier herramienta de IA, incluidas Copilot, ChatGPT, Gemini, Meta AI y DeepSeek, considere los riesgos de seguridad y privacidad implicados.

Tabla
Riesgo	Impacto potencial	Por qué es importante
Datos utilizados para el entrenamiento de modelos de IA	Sus instrucciones y conversaciones pueden utilizarse para entrenar los modelos de IA de Microsoft a menos que opte por no participar activamente	El contenido confidencial que comparta podría ser revisado por personas o aparecer en futuros resultados
Conservación de datos y almacenamiento indefinido	Las interacciones de Copilot se pueden almacenar indefinidamente sin una política de conservación	Las instrucciones antiguas que contienen datos confidenciales aún se pueden encontrar a través del descubrimiento electrónico
Exceso de permisos	Copilot accede a todo aquello para lo que usted tenga permiso, incluidas carpetas y drives	Los documentos confidenciales pueden quedar expuestos de forma involuntaria
Procesamiento de datos transfronterizo (enrutamiento flexible)	Los datos de los inquilinos de la UE/AELC pueden procesarse fuera del límite de datos de la UE durante los períodos de alta demanda	Las organizaciones sujetas al GDPR, DORA o regulaciones específicas del sector se enfrentan a posibles infracciones de cumplimiento
Los datos están sujetos a la jurisdicción de EE. UU.	Las autoridades de EE. UU. pueden tener acceso a sus datos, independientemente de su lugar de origen o de dónde estén almacenados	Incluso los datos almacenados en la UE no están protegidos automáticamente contra las solicitudes del gobierno de EE. UU.
Recopilación de datos entre servicios	Copilot extrae datos de Bing, MSN, Edge y otros productos de Microsoft por defecto	Crea un perfil de actividad más amplio, lo que aumenta el riesgo de reidentificación
Ataques de inyección de instrucciones	Las instrucciones maliciosas incrustadas en los documentos pueden secuestrar las respuestas de Copilot	Los atacantes pueden manipular los resultados o extraer datos internos a través de documentos

Riesgos para la privacidad personal

Esto es lo que pone en riesgo cada vez que utiliza Copilot, y por qué la privacidad de los datos de Microsoft Copilot merece mucho más escrutinio del que la mayoría de la gente le presta.

Sus conversaciones pueden entrenar los modelos de IA de Microsoft

Por defecto, la versión para el consumidor de Copilot utiliza sus conversaciones para entrenar su IA, incluidas sus instrucciones y las respuestas que recibe.

Usted debe excluirse activamente en sus ajustes de privacidad e, incluso entonces, es posible que los datos que haya compartido antes de excluirse ya hayan sido procesados.

Las fotos y los archivos que usted carga se almacenan hasta por 18 meses

Si comparte una imagen o un documento con Copilot, las preguntas frecuentes sobre privacidad de la propia Microsoft confirman que el archivo se almacena de forma segura durante un máximo de 18 meses antes de eliminarse automáticamente.

Cualquier imagen, documento o archivo confidencial que comparta con Copilot permanece en los servidores de Microsoft y fuera de su control.

Sus datos pueden quedar sujetos a la legislación de EE. UU., independientemente de dónde se encuentre usted

Debido a que Microsoft es una empresa estadounidense, está sujeta a la ley CLOUD Act, lo que significa que las autoridades de EE. UU. pueden acceder a sus datos incluso si usted no reside allí, a veces sin necesidad de una orden judicial.

Esto representa un riesgo fundamental para los usuarios que no son de EE. UU., incluso para aquellos cubiertos por el compromiso del límite de datos de la UE de Microsoft.

Copilot extrae sus datos del ecosistema de Microsoft por defecto

“Datos de uso de Microsoft” es un ajuste activado por defecto, que accede a sus datos de Bing, MSN, Microsoft Edge y otros servicios de Microsoft para personalizar su experiencia con Copilot.

ZDNet informó(nueva ventana) que debe optar por no participar explícitamente en esta recopilación de datos entre servicios. El resultado es un perfil cada vez más detallado de su actividad, hábitos de navegación e interacciones, sin su conocimiento ni consentimiento.

Riesgo de reidentificación a partir de datos ‘anonimizados’

Microsoft afirma que desidentifica los datos antes de utilizarlos para el entrenamiento de modelos, borrando números de teléfono, difuminando rostros y eliminando ciertos identificadores.

Sin embargo, estos conjuntos de datos supuestamente anónimos pueden volver a identificarse cuando se combinan con marcas de tiempo, características del dispositivo o señales de ubicación.

Debido a que Copilot está profundamente incrustado en un ecosistema de servicios cruzados que abarca Windows, Microsoft 365, Bing y Edge, el riesgo de reasociación a lo largo del tiempo es cada vez mayor.

Anteriormente, Microsoft revirtió su propia promesa de ‘no conservación’

Originalmente, Microsoft comercializó Copilot con protección de datos basándose en que no conservaba las indicaciones del usuario.

Pero a finales de 2024, revocó ese compromiso(nueva ventana) e introdujo la conservación de las indicaciones con fines de cumplimiento y auditoría. ¿La conclusión?

Las reglas que rigen sus datos pueden cambiar en cualquier momento y, con un producto de código cerrado, es posible que usted solo se entere después de que ocurra.

Riesgos comerciales

Si piensa que la licencia empresarial de su organización mantiene seguros sus datos, piénselo de nuevo. Varios incidentes del mundo real muestran que incluso los clientes empresariales de pago se han visto afectados por las brechas de seguridad de Copilot, a menudo sin advertencia alguna.

Copilot adopta todos los permisos del usuario, incluido el acceso a archivos restringidos

Si ejecuta un agente de Copilot en Microsoft 365, le está otorgando acceso a todo lo que tiene el usuario, incluidos archivos internos confidenciales que nunca se diseñaron para ser accesibles de forma generalizada.

La investigación de Metomic(nueva ventana) reveló que más del 15% de los archivos críticos para el negocio corren el riesgo de compartirse en exceso, y que más del 3% de los datos comerciales confidenciales se compartieron en toda la organización sin los controles adecuados.

Si un usuario de Copilot tiene acceso a información confidencial, Copilot obtiene el mismo acceso. Esto puede provocar la exposición de información confidencial, ya que Copilot puede entrenar sus modelos y filtrar esos datos en sus respuestas.

El enrutamiento flexible envía los datos de la UE fuera del Límite de datos de la UE

A partir de abril de 2026, Microsoft activará el enrutamiento flexible(nueva ventana) por defecto para todos los inquilinos de la UE y de la AELC.

Durante los picos de demanda, las indicaciones y los datos de Copilot pueden enrutarse a infraestructura de procesamiento fuera de la UE (incluidos EE. UU. o Australia), lo que puede generar problemas de cumplimiento para las organizaciones sujetas al GDPR, la NIS2 o el DORA.

Fundamentalmente, el enrutamiento flexible es de exclusión voluntaria por defecto, no de inclusión voluntaria.

Los ataques de inyección de instrucciones pueden convertir en armas los correos electrónicos y los documentos

Con las inyecciones de instrucciones, los atacantes pueden incrustar indicaciones ocultas dentro de correos electrónicos o documentos que, al ser procesados por Copilot, engañan a la IA para exfiltrar datos internos.

La vulnerabilidad EchoLeak(nueva ventana) demostró esto a gran escala, donde los atacantes podían robar datos del entorno de Microsoft 365 de un usuario incluso sin ninguna acción del usuario.

Sus datos confidenciales podrían quedar expuestos

A principios de 2026, Microsoft confirmó que un error de software había permitido a Copilot leer y resumir los correos electrónicos confidenciales de los usuarios, eludiendo las políticas de prevención de pérdida de datos en las que confían las organizaciones para proteger la información confidencial.

El error estuvo activo durante semanas(nueva ventana) antes de que Microsoft tomara medidas, y los expertos en seguridad señalaron cómo demuestra una debilidad fundamental en el “límite de confianza” que Microsoft había prometido a los clientes empresariales: Copilot tiene el potencial de acceder a correos electrónicos protegidos incluso cuando las empresas lo habían configurado explícitamente para que no lo hiciera.

Falta de transparencia

Microsoft Copilot es un software de código cerrado. Su arquitectura de modelo, datos de entrenamiento y rutas de flujo de datos no se pueden inspeccionar ni auditar de forma independiente, lo que significa que se espera que acepte las garantías de Microsoft tal como se presentan.

Sin verificación independiente de las afirmaciones sobre el manejo de datos

Microsoft publica documentación sobre cómo gestiona los datos Copilot, pero ningún investigador, auditor o regulador independiente puede inspeccionar la base de código real para verificar esas afirmaciones. Las certificaciones de privacidad son señales útiles, pero no sustituyen a un código fuente abierto y auditable de manera independiente.

Los cambios en las políticas pueden ocurrir sin el consentimiento del usuario

Microsoft controla los términos bajo los cuales se procesan sus datos, y ya los ha cambiado anteriormente. El cambio de política de 2024 sobre la conservación de indicaciones y la expansión de datos entre servicios de 2026 son dos ejemplos. Las empresas que dependen de Copilot para realizar trabajos confidenciales están expuestas a una base de cumplimiento que no pueden controlar ni predecir.

Cómo mantenerse seguro al usar Copilot

Usted no tiene que renunciar por completo a las herramientas de IA; pero si sigue utilizando Copilot, estos pasos reducirán significativamente su exposición.

Opte por no permitir que sus instrucciones se utilicen para entrenar los modelos de IA de Copilot.

Desactive el uso compartido de datos entre servicios.

Evite cargar cualquier tipo de datos personales, incluidas fotos y documentos.

Trate los chats de IA bajo el supuesto de que otras personas podrían verlos.

Opte por no participar en el enrutamiento flexible para empresas en la UE o la EFTA.

En el caso de las empresas, audite los permisos de las carpetas y de drive antes de conceder acceso a Copilot.

Cambie a un asistente de IA privado

Lumo está diseñado para personas que desean un asistente de IA de confianza. Lumo nunca entrena sus modelos con sus chats ni conserva ningún registro, lo que garantiza que sus datos sean completamente privados. Ni siquiera Proton puede acceder a ella.

Pruebe Lumo ahora Use Lumo for Business

Preguntas frecuentes sobre la seguridad de Copilot

¿Es seguro Copilot para la información confidencial?: No, Copilot no es un entorno seguro para información confidencial, sensible o regulada. El entrenamiento de IA está activado por defecto para las cuentas personales, los archivos pueden almacenarse hasta por tres años y Microsoft (junto con terceros, como las autoridades gubernamentales) puede acceder a sus conversaciones almacenadas.
¿Está cifrado de extremo a extremo Copilot?: No, el cifrado de extremo a extremo (E2EE) no es práctico con la tecnología actual. Microsoft Copilot cifra los datos en tránsito mediante TLS/IPsec y en reposo mediante AES-256 y BitLocker. Sin embargo, el verdadero cifrado de extremo a extremo significa que solo el remitente y el destinatario pueden leer el contenido, no el proveedor de servicios.
Microsoft, como proveedor de servicios, posee las claves de descifrado y, por lo tanto, puede acceder al contenido para fines de cumplimiento, auditoría y retención legal, lo que significa que no utiliza E2EE. La diferencia entre Copilot y Lumo es que, mientras Microsoft conserva sus datos y las claves de descifrado, Lumo no guarda registros y utiliza el cifrado de acceso cero para proteger sus historiales de chat, de modo que solo usted posea la clave de descifrado.
¿Cuáles son los riesgos de usar Microsoft Copilot?: En general, Microsoft Copilot plantea varios riesgos de privacidad y seguridad, ya que sus datos pueden conservarse y utilizarse para entrenar los modelos de IA de Copilot. Esto significa que sus chats, archivos cargados y unidades o carpetas conectadas pueden estar expuestos o compartirse con terceros sin su conocimiento ni consentimiento.
¿Cuáles son las 5 cosas que nunca debería decirle a Copilot?: Contraseñas, claves de API y credenciales
Datos de identificación personal, incluidos nombres, direcciones de correo electrónico y números de identificación
Información financiera confidencial, como previsiones de ingresos, datos salariales o resultados financieros no publicados
Información médica y de salud personal, ya sea suya o de cualquier otra persona
Cualquier información protegida por el secreto profesional legal, o que usted no desearía que se revelara en un litigio
¿Conserva Copilot sus fotos e imágenes?: Sí. Según las preguntas frecuentes sobre privacidad de la propia Microsoft, las imágenes y los archivos que comparte con Copilot se almacenan de forma segura durante un máximo de 18 meses y luego se eliminan automáticamente. El archivo y la conversación asociada están sujetos a los ajustes de entrenamiento de su modelo; lo que significa que, si no ha optado por no participar, la foto y la conversación en torno a ella pueden utilizarse para mejorar la IA de Microsoft.
¿Puede mi empleador ver mis conversaciones de Copilot?: Si utiliza Microsoft 365 Copilot en una cuenta gestionada por la empresa, la respuesta es sí: su empleador y los administradores de la empresa tienen la capacidad de acceder a sus interacciones de Copilot y revisarlas. Los administradores de empresas pueden aplicar políticas de eDiscovery y retención legal a los datos de Copilot almacenados en Microsoft Purview, su plataforma unificada de seguridad, gestión y cumplimiento de datos. Considere que el uso de Copilot en su cuenta de trabajo es potencialmente visible para sus equipos de TI y de cumplimiento.
¿Es Microsoft 365 Copilot más seguro que la versión para consumidores?: En cierto modo, sí. Los datos empresariales no se utilizan para entrenar los modelos de IA fundamentales de Microsoft, el aislamiento a nivel de inquilino evita la filtración de datos entre organizaciones, y las organizaciones pueden configurar políticas de gobernanza a través de Purview, la plataforma unificada de Microsoft para la gobernanza de datos y el cumplimiento. Sin embargo, los usuarios empresariales todavía enfrentan riesgos en relación con el acceso con exceso de permisos, el enrutamiento flexible (para clientes de la UE), los ataques de inyección de instrucciones y la naturaleza descubrible de los registros de interacción de IA. Ninguna de las versiones garantiza datos verdaderamente confidenciales.