La inteligencia artificial vuelve a quedar bajo la lupa en entornos corporativos. Microsoft confirmó una falla crítica en Copilot que permitía acceder y resumir correos electrónicos confidenciales, incluso cuando las políticas de seguridad estaban configuradas para impedirlo.
El problema afectó a usuarios empresariales de Microsoft 365, donde la herramienta de IA ignoró restricciones de prevención de pérdida de datos conocidas como DLP. En la práctica, el asistente podía sintetizar mensajes etiquetados como confidenciales, algo que no debería ocurrir bajo ninguna circunstancia en entornos corporativos.
El error que rompió las barreras de confidencialidad
La vulnerabilidad, identificada internamente como CW1226324, fue reportada inicialmente por Bleeping Computer. El fallo afectaba específicamente a Copilot Chat integrado en herramientas como Word, Excel y PowerPoint dentro del ecosistema Microsoft 365.
Según la compañía, borradores o correos enviados con etiqueta confidencial fueron procesados incorrectamente por la IA. Estas etiquetas funcionan como una barrera digital que indica al sistema que ese contenido no debe utilizarse para generar respuestas ni alimentar modelos.
Sin embargo, durante semanas, Copilot accedió a carpetas como Elementos enviados y Borradores, generando resúmenes de información protegida para usuarios que contaban con el servicio activo.
En otras palabras, las reglas estaban configuradas, pero la IA no las respetó.
Microsoft implementa corrección y crecen las dudas
Microsoft aseguró que comenzó a desplegar una solución a principios de febrero. Pero no detalló cuántos clientes empresariales se vieron afectados por la exposición indebida.
El incidente reabre el debate sobre la confiabilidad de herramientas de IA generativa en entornos donde la confidencialidad es clave. La productividad es alta, pero el margen de error también puede serlo.
En paralelo, el departamento de TI del Parlamento Europeo decidió bloquear funciones nativas de IA en dispositivos oficiales. El motivo fue el temor a que estas herramientas enviaran correspondencia sensible a la nube sin controles suficientes.
La falla en Copilot deja una señal clara. En el mundo corporativo, la línea entre eficiencia y riesgo de exposición sigue siendo extremadamente fina.
