El Problema de Seguridad de Copilot que Preocupa a Expertos y Empresas en 2026
Hilo sobre el bug de Copilot que expone tus correos desde enero, por qué el 53% de las empresas no tiene controles de seguridad para IA, y cómo Microsoft te vende el problema y la solución al mismo tiempo.
Lo Que No Te Cuentan: Microsoft Copilot tiene un agujero que deja tus correos, archivos y datos de la empresa al descubierto, y el 53 % de las compañías ni siquiera lo sabe
La IA que usas cada día en Outlook, OneDrive y SharePoint tiene una puerta abierta que los hackers ya están usando, y Microsoft lo sabe desde enero
¿Te acuerdas de esa vez que leíste los términos y condiciones de Copilot? Exacto. Nadie lo hace. Y ahí está el problema.
Microsoft 365 Copilot es el asistente de IA que lee tus correos. Resume tus reuniones. Busca en tus archivos. Accede a tu calendario. Sabe quién es tu jefe, qué proyectos tienes pendientes y qué documentos confidenciales guardas en OneDrive.
Y desde enero de 2026, tiene un fallo que lo convierte en un espía involuntario.
Una vulnerabilidad en Microsoft 365 hace que Copilot resuma correos electrónicos confidenciales sin respetar las políticas de prevención de pérdida de datos (DLP). Las reglas que deberían bloquear el acceso a información sensible —contratos, salarios, datos médicos o estrategias corporativas— simplemente no funcionan.
Copilot las lee. Las resume. Las muestra a quien pregunte.
"Microsoft says a Microsoft 365 bug causes Copilot to summarize confidential emails since late January 2026, bypassing data loss prevention."
Así lo confirmó Microsoft en Reddit. Desde enero. Hace cinco meses. Y el fallo sigue ahí.
La puerta que no cierra
La vulnerabilidad no es teórica. Tiene nombre: CVE-2025-32711. También se conoce como EchoLeak. Y no es la única.
Entre 2025 y 2026 se documentaron múltiples casos similares. EchoLeak. RePrompt. Técnicas que demuestran que los agentes de IA pueden ser manipulados para exfiltrar archivos sin aprobación. Para acceder a datos que deberían estar protegidos. Para convertirse en "agentes dobles" que trabajan para el atacante sin que nadie lo sepa.
El informe Cyber Pulse 2026 de Microsoft lo admite abiertamente: el 80 % de las empresas Fortune 500 ya usan agentes de IA activos. Pero solo el 47 % de las organizaciones implementa controles de seguridad específicos para la IA generativa.
Traducción: más de la mitad de las empresas que usan Copilot no tienen ni idea de si sus datos están protegidos.
Y el 29 % de los empleados ya ha utilizado agentes de IA no autorizados para trabajar. IA en la sombra. Herramientas que la empresa no controla, no supervisa y no puede desactivar. Agentes que acceden a SharePoint, OneDrive y Outlook, y de los que nadie sabe realmente qué hacen con la información que leen.
El envenenamiento que no huele
Microsoft lo sabe. Lo documenta. Lo publica en informes corporativos.
El equipo Defender de Microsoft identificó una campaña fraudulenta en la que actores maliciosos aprovecharon el "envenenamiento de memoria" para manipular permanentemente la memoria de los asistentes de IA. Influir en sus respuestas. Debilitar la confianza en el sistema.
El AI Red Team de Microsoft descubrió que los agentes pueden ser engañados mediante instrucciones dañinas ocultas en contenido cotidiano. Que su razonamiento puede desviarse mediante la manipulación del contexto. Que un correo aparentemente inocente o un documento aparentemente normal puede contener órdenes invisibles que el agente ejecuta sin dudar.
"Los ciberdelincuentes pueden aprovechar los accesos y privilegios de los agentes, convirtiéndolos en agentes dobles sin que sean identificados como tal."
Así lo advierte la propia Microsoft. No un blog de hackers. No un informe de la competencia. Microsoft. La empresa que vende Copilot.
Y la solución que propone es más tecnología: Agent 365, un sistema de control unificado para registrar, gobernar, securizar y supervisar agentes de IA. Zero Trust. Mínimos privilegios. Verificación explícita.
Pero mientras tanto, el fallo de enero sigue abierto. Tus correos siguen siendo resumidos. Tus datos siguen expuestos. Y tu empresa probablemente no ha implementado ni la mitad de los controles que Microsoft recomienda.
El giro polémico
Aquí está el truco que nadie menciona.
Microsoft no vende seguridad. Vende productividad. Y la productividad siempre gana a la seguridad cuando hay conflicto.
Copilot te promete ahorrar tiempo. Resumir reuniones. Redactar correos electrónicos. Buscar documentos. Todo desde un chat. Todo sin salir de Outlook. Todo tan integrado que apenas notas que una IA está leyendo todo lo que escribes.
La ironía definitiva: pagaste por un asistente que te hace más eficiente y recibiste un espía que no puedes desactivar.
Y cuando aparece una vulnerabilidad, la respuesta no es: "apagamos Copilot hasta arreglarlo". La respuesta es: "implementa más controles, compra más licencias y confía en nuestra plataforma de gobernanza".
La solución al problema de la IA es más IA. La solución al agujero de seguridad es más tecnología de seguridad.
Traducción: Microsoft creó el problema, te vende la solución y tú sigues pagando por ambas cosas.
La pregunta que no te dejará dormir
Si mañana descubrieras que Copilot ha estado resumiendo tus correos más confidenciales durante cinco meses, que tus archivos de SharePoint están accesibles para cualquier agente comprometido y que tu empresa no ha implementado ni un tercio de los controles de seguridad recomendados...
¿Seguirías usando Copilot porque "todo el mundo lo usa", o empezarías a preguntarte si la productividad que te prometen vale la privacidad que pierdes?
Y si decides que sí, que merece la pena, ¿cuántos fallos más necesitas descubrir antes de admitir que la eficiencia es la excusa que usamos para no cuidar lo que realmente importa?
Microsoft 365 Copilot sigue funcionando. Sigue leyendo. Sigue resumiendo. Sigue accediendo a Outlook, OneDrive, SharePoint y Teams. Y el fallo de enero sigue ahí, en algún servidor, en alguna actualización pendiente, en algún checklist de ingenieros que tienen cientos de problemas más urgentes.
Tu empresa probablemente no sabe que existe el fallo. O sí lo sabe y no ha actuado. O está esperando el parche que Microsoft prometió. O ha implementado Agent 365 y cree que ya está protegida.
Pero la realidad es que el 53 % de las organizaciones no tienen controles de seguridad para la IA. Que el 29 % de los empleados utiliza agentes no autorizados. Que los ciberdelincuentes ya saben cómo envenenar la memoria de tu asistente. Y que tú, cada vez que abres Outlook, estás confiando en que un algoritmo no decida que tu correo confidencial es interesante para alguien más.
Microsoft no es el villano. Es el vendedor. Y tú eres el comprador que no leyó la letra pequeña. Que no revisó los permisos. Que no preguntó qué pasa cuando la IA que te hace más productivo también te hace más vulnerable.
La pregunta no es si Copilot es peligroso. La pregunta es por qué seguimos usando herramientas que no entendemos para hacer cosas que no necesitamos, mientras alguien, en algún lugar, lee todo lo que escribimos.