Inteligencia Artificial (IA) > ¿Es seguro Microsoft Copilot?

¿Es seguro Copilot?

Microsoft Copilot está incrustado directamente en Windows, Microsoft 365, Teams y Edge, lo que le otorga un amplio acceso a tus datos. Antes de que compartas otro archivo o inicies otra conversación, deberías entender a dónde van a parar esos datos y qué significa para tu privacidad.

La respuesta corta

Para las tareas cotidianas, Copilot suele ser seguro de usar por lo general. Sin embargo, debido a las prácticas de recopilación de datos de Microsoft y a los riesgos de privacidad documentados, deberías evitar usarlo para cualquier cosa confidencial.

Posiblemente apto para:

Redactar mensajes y correos electrónicos informales
Resumir artículos de acceso público
Hacer lluvias de ideas sobre temas generales
Generar textos que no sean confidenciales
Corregir contenido de cara al público
Dar formato y reestructurar documentos de texto generales
Responder a preguntas de conocimientos generales

Nunca pegues:

Contraseñas, claves de API o credenciales
Datos personales (nombres, correos electrónicos, identificaciones)
Datos financieros confidenciales
Historiales médicos o información médica
Documentos legales, contratos o comunicaciones confidenciales
Mapas de ruta de productos patentados o secretos comerciales
Datos de empleados o de RR. HH., información salarial

¿Es seguro usar Copilot? Un desglose

Los riesgos de Copilot varían dependiendo de si estás usando la versión gratuita para consumidores, una licencia empresarial de Microsoft 365 o la experiencia integrada de Windows. Antes de elegir cualquier herramienta de IA, como Copilot, ChatGPT, Gemini, Meta AI y DeepSeek, considera los riesgos de seguridad y riesgos de privacidad implicados.

Tabla
Riesgo	Impacto potencial	Por qué es importante
Datos utilizados para el entrenamiento de modelos de IA	Tus prompts y conversaciones se podrían usar para entrenar los modelos de IA de Microsoft a menos que rechaces activamente esta opción	El contenido confidencial que compartas podría ser revisado por personas o aparecer en futuros resultados
Conservación de datos y almacenamiento indefinido	Las interacciones de Copilot pueden almacenarse de forma indefinida sin una política de conservación	Los prompts antiguos que contienen datos confidenciales aún pueden encontrarse a través de la exhibición de pruebas electrónicas
Exceso de permisos	Copilot accede a todo aquello para lo que tengas permiso, incluidas carpetas y unidades	Los documentos confidenciales pueden quedar expuestos de forma involuntaria
Procesamiento transfronterizo de datos (enrutamiento flexible)	Los datos de inquilinos de la UE o de la AELC pueden procesarse fuera del límite de datos de la UE durante periodos de alta demanda	Las organizaciones sujetas al GDPR, DORA o normativas específicas del sector se enfrentan a posibles infracciones de cumplimiento
Los datos están sujetos a la jurisdicción de EE. UU.	Las autoridades de EE. UU. pueden potencialmente acceder a tus datos independientemente de tu origen o de dónde estén almacenados	Incluso los datos almacenados en la UE no están protegidos automáticamente contra las solicitudes del Gobierno de EE. UU.
Recopilación de datos entre servicios	Copilot extrae datos de Bing, MSN, Edge y otros productos de Microsoft por defecto	Crea un perfil de actividad más amplio, lo que aumenta el riesgo de reidentificación
Ataques de inyección de prompts	Las instrucciones maliciosas incrustadas en los documentos pueden secuestrar las respuestas de Copilot	Los atacantes pueden manipular los resultados o extraer datos internos a través de documentos

Riesgos para la privacidad personal

Esto es lo que pones en riesgo cada vez que usas Copilot y por qué la privacidad de los datos de Microsoft Copilot merece mucho más escrutinio del que la mayoría de la gente le presta.

Tus conversaciones podrían usarse para entrenar los modelos de IA de Microsoft

Por defecto, la versión de Copilot para el consumidor utiliza tus conversaciones para entrenar su IA, incluidos tus prompts y las respuestas que recibes.

Tienes que desactivarlo activamente en tus ajustes de privacidad e, incluso entonces, es posible que los datos compartidos antes de hacerlo ya se hayan procesado.

Las fotos y los archivos que cargas se almacenan durante un máximo de 18 meses

Si compartes una imagen o un documento con Copilot, las preguntas frecuentes sobre privacidad de la propia Microsoft confirman que el archivo se almacena de forma segura durante un máximo de 18 meses antes de eliminarse automáticamente.

Cualquier imagen, documento o archivo confidencial que compartas con Copilot permanece en los servidores de Microsoft y fuera de tu control.

Tus datos pueden quedar bajo la legislación de EE. UU., independientemente de dónde te encuentres

Como Microsoft es una empresa estadounidense, está sujeta a la CLOUD Act, lo que significa que las autoridades de EE. UU. pueden potencialmente acceder a tus datos aunque no residas allí, a veces sin necesidad de una orden judicial.

Esto representa un riesgo fundamental para los usuarios no estadounidenses, incluso para aquellos cubiertos por el compromiso de límite de datos de la UE de Microsoft.

Copilot extrae tus datos del ecosistema de Microsoft por defecto

«Datos de uso de Microsoft» es un ajuste activado por defecto que accede a tus datos de Bing, MSN, Microsoft Edge y otros servicios de Microsoft para personalizar tu experiencia con Copilot.

ZDNet informó(ventana nueva) de que debes rechazar explícitamente esta recopilación de datos entre servicios. El resultado es un perfil cada vez más detallado de tu actividad, hábitos de navegación e interacciones, sin tu conocimiento ni consentimiento.

Riesgo de reidentificación a partir de datos «anonimizados»

Microsoft afirma que desidentifica los datos antes de usarlos para el entrenamiento de modelos, eliminando números de teléfono, difuminando rostros y suprimiendo ciertos identificadores.

Sin embargo, estos conjuntos de datos supuestamente anónimos pueden reidentificarse al combinarse con marcas de tiempo, características del dispositivo o señales de ubicación.

Dado que Copilot está profundamente incrustado en un ecosistema de servicios cruzados que abarca Windows, Microsoft 365, Bing y Edge, el riesgo de reasociación con el paso del tiempo es cada vez mayor.

Microsoft dio marcha atrás anteriormente en su propia promesa de «no conservación»

Microsoft comercializó originalmente Copilot con protección de datos basándose en que no conservaba las indicaciones del usuario.

But in late 2024, dio marcha atrás en ese compromiso(ventana nueva), introduciendo la conservación de las indicaciones con fines de cumplimiento y auditoría. ¿La conclusión?

Las reglas que rigen tus datos pueden cambiar en cualquier momento y, al tratarse de un producto de código cerrado, es posible que solo te enteres a posteriori.

Riesgos comerciales

Si crees que la licencia empresarial de tu organización mantiene tus datos a salvo, piénsatelo mejor. Varios incidentes del mundo real muestran que incluso los clientes empresariales de pago se han visto afectados por los fallos de seguridad de Copilot, a menudo sin previo aviso.

Copilot adopta todos los permisos del usuario, incluido el acceso a archivos restringidos

Si ejecutas un agente de Copilot en Microsoft 365, le estás dando acceso a todo lo que tiene el usuario, incluidos archivos internos confidenciales que nunca debieron estar accesibles para todos.

Una investigación de Metomic(ventana nueva) descubrió que más del 15 % de los archivos fundamentales para la empresa corren riesgo debido a un exceso de uso compartido, y más del 3 % de los datos empresariales confidenciales se compartieron con toda la organización sin los controles adecuados.

Si un usuario de Copilot tiene acceso a información confidencial, Copilot obtiene exactamente el mismo acceso. Esto puede provocar la exposición de información confidencial, ya que Copilot puede potencialmente entrenar sus modelos y filtrar esos datos en sus respuestas.

El enrutamiento flexible envía los datos de la UE fuera del Límite de datos de la UE

A partir de abril de 2026, Microsoft activará el enrutamiento flexible(ventana nueva) por defecto para todos los inquilinos de la UE y de la AELC.

Durante los picos de demanda, las indicaciones y los datos de Copilot pueden enrutarse a infraestructuras de procesamiento fuera de la UE (incluidos EE. UU. o Australia), lo que puede suponer problemas de cumplimiento para las organizaciones bajo el GDPR, la NIS2 o DORA.

Fundamentalmente, el enrutamiento flexible se basa en la exclusión por defecto, no en la inclusión voluntaria.

Los ataques de inyección de instrucciones pueden convertir en armas los correos electrónicos y documentos

Con las inyecciones de prompts, los atacantes pueden incrustar instrucciones ocultas dentro de correos electrónicos o documentos que, al ser procesados por Copilot, engañan a la IA para que filtre datos internos.

La vulnerabilidad EchoLeak(ventana nueva) demostró esto a gran escala: los atacantes podían robar datos del entorno de Microsoft 365 de un usuario incluso sin que este realizara ninguna acción.

Tus datos confidenciales pueden quedar expuestos potencialmente

A principios de 2026, Microsoft confirmó que un error de software había permitido a Copilot leer y resumir los correos electrónicos confidenciales de los usuarios, eludiendo las políticas de prevención de pérdida de datos de las que dependen las organizaciones para proteger la información confidencial.

El error estuvo activo durante semanas(ventana nueva) antes de que Microsoft tomara medidas; los expertos en seguridad señalaron cómo esto demuestra una debilidad fundamental en el «límite de confianza» que Microsoft había prometido a sus clientes empresariales: Copilot tiene el potencial de acceder a correos electrónicos protegidos incluso cuando las empresas lo habían configurado explícitamente para que no lo hiciera.

Falta de transparencia

Microsoft Copilot es un software de código cerrado. Su arquitectura de modelos, datos de entrenamiento y rutas de flujo de datos no se pueden inspeccionar ni auditar de forma independiente, lo que significa que se espera que aceptes las garantías de Microsoft al pie de la letra.

Sin verificación independiente de las afirmaciones sobre el manejo de datos

Microsoft publica documentación sobre cómo Copilot gestiona los datos, pero ningún investigador, auditor o regulador independiente puede inspeccionar el código fuente real para verificar esas afirmaciones. Las certificaciones de privacidad son señales útiles, pero no sustituyen a un código fuente abierto y que se pueda auditar de forma independiente.

Los cambios de política pueden ocurrir sin el consentimiento del usuario

Microsoft controla las condiciones bajo las cuales se procesan tus datos, y ya las ha cambiado anteriormente. La marcha atrás en la conservación de indicaciones de 2024 y la expansión de datos entre servicios de 2026 son dos ejemplos. Las empresas que confían en Copilot para tareas sensibles están expuestas a un marco de cumplimiento que no pueden controlar ni predecir.

Cómo mantenerte a salvo al usar Copilot

No tienes por qué renunciar por completo a las herramientas de IA, pero si sigues usando Copilot, estos pasos reducirán significativamente tu exposición.

Rechaza que tus prompts se utilicen para entrenar los modelos de IA de Copilot.

Desactiva el uso compartido de datos entre servicios.

Evita cargar cualquier tipo de datos personales, incluidas fotos y documentos.

Trata los chats de IA asumiendo que otras personas podrían verlos.

Desactiva el enrutamiento flexible para empresas en la UE o la AELC.

En el caso de las empresas, audita los permisos de las carpetas y de Drive antes de conceder acceso a Copilot.

Pásate a un asistente de IA privado

Lumo está diseñado para personas que quieren un asistente de IA de confianza. Lumo nunca entrena con tus chats ni conserva ningún registro, lo que garantiza que tus datos sean completamente privados. Ni siquiera Proton puede acceder a ella.

Prueba Lumo ahora Usa Lumo for Business

Preguntas frecuentes sobre la seguridad de Copilot

¿Es seguro Copilot para la información confidencial?: No, Copilot no es un entorno seguro para información confidencial, sensible o regulada. El entrenamiento de IA está activado por defecto para las cuentas personales, los archivos se pueden almacenar hasta tres años y Microsoft, junto con terceros como las autoridades gubernamentales, puede acceder a tus conversaciones almacenadas.
¿Está Copilot cifrado de extremo a extremo?: No, el cifrado de extremo a extremo (E2EE) no es viable con la tecnología actual. Microsoft Copilot cifra los datos en tránsito mediante TLS/IPsec y en reposo mediante AES-256 y BitLocker. Sin embargo, el verdadero cifrado de extremo a extremo significa que solo el remitente y el destinatario pueden leer el contenido, no el proveedor de servicios.
Microsoft, como proveedor de servicios, posee las claves de descifrado y, por lo tanto, puede acceder al contenido para fines de cumplimiento, auditoría y retención legal, lo que significa que no utiliza E2EE. La diferencia entre Copilot y Lumo es que mientras Microsoft conserva tus datos y las claves de descifrado, Lumo no guarda ningún registro y utiliza un cifrado de cero acceso para proteger tus historiales de chat, de modo que solo tú tengas la clave de descifrado.
¿Cuáles son los riesgos de utilizar Microsoft Copilot?: En general, Microsoft Copilot presenta varios riesgos de privacidad y seguridad, ya que tus datos pueden conservarse y utilizarse para entrenar los modelos de IA de Copilot. Esto significa que tus chats, los archivos cargados y las unidades o carpetas conectadas pueden quedar expuestos o compartirse con terceros sin tu conocimiento ni consentimiento.
¿Cuáles son las 5 cosas que nunca deberías decirle a Copilot?: Contraseñas, claves API y credenciales
Datos de identificación personal, incluidos nombres, direcciones de correo electrónico y números de identificación
Información financiera confidencial, como previsiones de ingresos, datos salariales o resultados financieros no publicados
Información médica y de salud personal, ya sea propia o de cualquier otra persona
Cualquier cosa bajo secreto profesional o que no quisieras que se revelara en un litigio
¿Conserva Copilot tus fotos e imágenes?: Sí. Según las propias preguntas frecuentes sobre privacidad de Microsoft, las imágenes y los archivos que compartes con Copilot se almacenan de forma segura durante un máximo de 18 meses y luego se eliminan automáticamente. El archivo y la conversación asociada están sujetos a tus ajustes de entrenamiento de modelos, lo que significa que, si no lo has desactivado, la foto y la conversación en torno a ella podrían utilizarse para mejorar la IA de Microsoft.
¿Puede mi empleador ver mis conversaciones de Copilot?: Si utilizas Microsoft 365 Copilot en una cuenta gestionada por la empresa, sí: tu empleador y los administradores de la empresa pueden acceder a tus interacciones con Copilot y revisarlas. Los administradores de empresas pueden aplicar políticas de eDiscovery y retención legal a los datos de Copilot almacenados en Microsoft Purview, su plataforma unificada para la seguridad, gestión y cumplimiento de datos. Trata el uso de Copilot en tu cuenta de trabajo como algo potencialmente visible para tus equipos de TI y cumplimiento.
¿Es Microsoft 365 Copilot más seguro que la versión para particulares?: En cierto modo, sí. Los datos empresariales no se utilizan para entrenar los modelos de IA fundamentales de Microsoft, el aislamiento a nivel de inquilino evita la filtración de datos entre organizaciones, y las organizaciones pueden configurar políticas de gobernanza a través de Purview, la plataforma unificada de Microsoft para la gobernanza de datos y el cumplimiento normativo. Sin embargo, los usuarios empresariales siguen enfrentándose a riesgos relacionados con el acceso con exceso de permisos, el enrutamiento flexible (para clientes de la UE), los ataques de inyección de prompts y la naturaleza detectable de los registros de interacción de IA. Ninguna de las dos versiones garantiza datos verdaderamente confidenciales.