Cuidado si usas Copilot: un error de Microsoft Office ha expuesto correos electrónicos confidenciales

2026-02-19 - 18:33

Si utilizas Copilot, debes tener cuidado, ya que un fallo en Microsoft 365 Copilot ha permitido que se resumieran correos electrónicos confidenciales que, en teoría, deberían estar protegidos. Esta vulnerabilidad ha generado una gran preocupación en empresas que utilizan herramientas de inteligencia artificial en su día a día, especialmente cuando gestionan información sensible y confían en sistemas automáticos para mantener la privacidad. La compañía de Redmond ha incorporado a Copilot como asistente de IA en aplicaciones como Word, Excel, PowerPoint, Outlook y OneNote, con la idea de ayudar a escribir textos, resumir documentos o extraer información importante para ahorrar tiempo. El problema es que se ha detectado un error que afecta a la función de Copilot Chat en la pestaña de trabajo. El fallo de privacidad en Copilot Según han explicado desde Microsoft en una información que han recogido desde Bleeping Computer, el problema hizo que el sistema resumiera correos electrónicos a pesar de que estos tenían etiquetas de confidencialidad y políticas de prevención de pérdida de datos activadas. Precisamente, la misión que tienen estas políticas es impedir que herramientas automáticas procesen esa información privada. A pesar de ello, un fallo de código no detallado ha permitido a Copilot acceder a mensajes guardados en la Bandeja de entrada, en Elementos enviados y en Borradores, incluyendo correos marcados como confidenciales. La compañía detectó este error el pasado 21 de enero y comenzó a desplegar una solución a principios de febrero. Aseguran que están supervisando el proceso y contactando con algunos clientes para confirmar que la solución está surtiendo efecto. Eso sí, no han especificado cuántas organizaciones se han visto afectadas ni durante cuánto tiempo ha estado activo antes de ser corregido. Mientras realizan todas estas supervisiones, recomiendan a las empresas comprobar si Copilot sigue resumiendo correos protegidos en su entorno y revisar las actualizaciones en el Centro de administración de Microsoft 365. Además, aconsejan revisar manualmente los resúmenes generados por la IA cuando incluyen información sensible.