Le hemos dado las llaves de nuestra vida digital a la inteligencia artificial casi sin darnos cuenta. Y cuando digo las llaves, me refiero a nuestros correos, informes trimestrales y hasta el borrador de ese despido que todavía no es oficial. Microsoft acaba de darse un baño de realidad con Copilot, su asistente estrella, viéndose obligada a echar el freno de mano en cuanto a la privacidad de los documentos de Office.
La noticia salta tras un incidente bastante incómodo en el entorno corporativo. Resulta que la IA estaba metiendo las narices en correos electrónicos confidenciales, incluyendo carpetas de borradores y enviados de ciertos directivos.
El problema de leer lo que no debes
Para entender bien este lío, hay que mirar cómo funciona esta tecnología por dentro. Asistentes como Copilot son tan brillantes porque usan arquitecturas de recuperación de información para nutrir sus respuestas. Básicamente, cuando le pides a la máquina que te resuma un proyecto, la IA escanea todo tu entorno de Microsoft 365 para darte contexto.
Ahí es precisamente donde radicaba la fuga masiva de datos. Hasta la fecha, si un usuario tenía permisos básicos de lectura sobre un documento, Copilot analizaba e indexaba esa información al instante. Le daba exactamente igual que el archivo tuviera una etiqueta de «Alto Secreto» o «Solo para el CEO». Si podías abrirlo, la IA lo devoraba.
También te puede interesar:Microsoft hace que Copilot Voice y Think Deeper sea Gratis e Ilimitado
Resulta llamativo que desde Redmond no catalogasen este episodio como un fallo de ciberseguridad tradicional. Ellos defendían que el sistema actuaba siguiendo estrictamente los permisos del usuario activo. Pero claro, a nivel empresarial, que un algoritmo pueda escupir secretos comerciales simplemente porque un empleado hace la pregunta correcta en el prompt, es una pesadilla legal inasumible.
El cortafuegos corporativo tiene nombre y apellidos
La solución que han tenido que implementar de urgencia pasa por cambiar las reglas del juego desde los cimientos. A partir de ahora, la compañía bloqueará por defecto el acceso de su IA a cualquier documento de Word, Excel o PowerPoint que esté marcado como restringido por la organización.
El núcleo de esta nueva barrera se apoya en un sistema que usan muchas organizaciones para clasificar y proteger su información, denominado Microsoft Purview. Esta plataforma aplica etiquetas de confidencialidad que, en la práctica, cifran archivos y limitan a nivel de código quién puede interactuar con ellos.
Echando la vista atrás, parece incomprensible que esto no viniera de serie. Las etiquetas de Purview ya actuaban como semáforos en rojo para otras herramientas informáticas, pero la IA generativa parecía tener un pase VIP indiscutible para saltarse las colas.
También te puede interesar:Microsoft hace que Copilot Voice y Think Deeper sea Gratis e IlimitadoSe acabó la barra libre de datos.
Este muro de contención no solo ata en corto al modelo de Microsoft, sino que se aplicará a cualquier otro servicio conectado que intente rascar datos mediante APIs de estos documentos sensibles. Tal y como advierte el portal tecnológico Neowin, los equipos de soporte técnico de las empresas ya están recibiendo avisos para revisar sus políticas de etiquetado cuanto antes.
La letra pequeña de la privacidad premium
Si analizamos las implicaciones a largo plazo, este movimiento confirma una tendencia peligrosa en la industria. Tanto Google como OpenAI nos venden la utopía del asistente perfecto, aquel que redacta tus correos sabiendo exactamente qué reuniones has tenido hoy. Pero esa omnisciencia requiere que la IA lo lea absolutamente todo.
La gran ironía de este anuncio llega cuando miramos quién tiene derecho a este blindaje. Esta barrera protectora no es para el gran público.
Si eres un usuario de a pie o un autónomo pagando tu suscripción estándar de Microsoft 365, no verás este nivel de seguridad. La función estará disponible única y exclusivamente para clientes empresariales que desembolsen la licencia correspondiente de Purview.
Así de frío.
Asumimos que las grandes corporaciones son las que manejan cifras que pueden hundir empresas en bolsa, pero la decisión deja al usuario individual en una posición de vulnerabilidad pasiva. O pagas los planes enterprise más caros, o aceptas que tu asistente se leerá hasta tu lista de la compra.
Queda patente que estamos en plena fase de tropiezos con la inteligencia artificial aplicada al mundo real. Las grandes tecnológicas están descubriendo a base de sustos que un LLM suelto por la intranet es como un elefante en una cacharrería. Tocará esperar para ver si la competencia toma nota y empieza a ofrecer privacidad granular de serie, o si seguiremos pagando un recargo simplemente para que la IA cierre los ojos.
Me dedico al SEO y la monetización con proyectos propios desde 2019. Un friki de las nuevas tecnologías desde que tengo uso de razón.
Estoy loco por la Inteligencia Artificial y la automatización.
