Windows 11 es la única versión del sistema operativo de Microsoft que, actualmente, tiene soporte técnico oficial. Lo usan millones de personas en todo el mundo y, con las últimas actualizaciones, está implementando funciones de IA generativa que modernizan al software. Sin embargo, Microsoft es consciente de que no todo son ventajas y explica que estas novedades también suponen «nuevos riesgos de seguridad».
El 55,18% de los ordenadores con Windows del mundo usan la versión 11, según los últimos datos compartidos por Statcounter GlobalStats. Tras la despedida de Windows 10 en octubre de 2025, los usuarios tenían la opción de aprovecharse del programa gratuito de actualizaciones de seguridad extendidas de Microsoft, instalar Windows 11 o pasarse a Linux. Quienes han dado el salto a W11 ahora se enfrentan a los nuevos peligros de la inteligencia artificial, ya que los desarrolladores están implementando agentes inteligentes en el sistema.
La compañía sacó una nueva compilación de Windows 11 el pasado 17 de noviembre de 2025, cuya beta está disponible en el programa Windows Insider. Entre las novedades que incluye, está la posibilidad de activar las «funciones agentivas experimentales» desde la Configuración del software (Agent Workspace y Copilot Actions). Tal y como detalla la empresa en un comunicado oficial de su página de soporte, las herramientas que están incorporando facilitarán algunas tareas cotidianas de los usuarios, pero previene de lo que podría ocurrir si un ciberdelincuente termina accediendo a nuestros PCs.
¿Qué son los agentes de IA de Windows y cómo afectan a la seguridad?
Los agentes de IA que Microsoft está probando en Windows 11 están pensados para «ayudar a automatizar tareas cotidianas». Por ejemplo, a través de estas aplicaciones, los usuarios pueden organizar archivos, programar reuniones o enviar correos electrónicos con un simple comando, mientras que la IA se encarga de «hacer clic, escribir y desplazarse [por la interfaz] como lo haría una persona».
Su nueva función experimental de Windows Insider (Agent Workspace) es una versión preliminar con la que buscan implementar gradualmente las capacidades de los agentes. Sin embargo, el despliegue de estas funcionalidades se ha limitado a un pequeño grupo de probadores, con el fin de perfeccionar su productividad y reforzar la seguridad. Según reconoce la firma, en la actualidad, estas herramientas pueden suponer un riesgo si un hacker logra tener acceso a un ordenador Windows 11:
«Las aplicaciones de IA agentiva introducen nuevos riesgos de seguridad, como la inyección cruzada de indicaciones (XPIA), donde contenido malicioso incrustado en elementos de la interfaz de usuario o documentos puede invalidar las instrucciones del agente, lo que conlleva acciones no deseadas como la exfiltración de datos o la instalación de malware».
Limitan las funciones de los agentes para proteger de ciberataques
Microsoft se compromete a trabajar en que sus agentes de IA sean más seguros a la par que simplifiquen la productividad. No obstante, son conscientes de los problemas de seguridad que existen y, por ello, han limitado las funciones para que el usuario siga teniendo el control de todas las acciones que realiza Agent Workspace y Copilot Actions. Microsoft tiene tres objetivos que se aseguran que sus agentes cumplan en todo momento:
- No repudio. La firma explica que «todas las acciones de un agente son observables y distinguibles de las realizadas por un usuario»
- Confidencialidad. «Los agentes, que recopilan, agregan o utilizan de otro modo datos protegidos de los usuarios, cumplen o superan los estándares de seguridad y privacidad de los datos que consumen», especifica la marca.
- Autorización. Los usuarios deben aprobar todas las consultas de datos de los agentes de IA y también tienen que autorizar las acciones automatizadas.
Pero, si das acceso de lectura y escritura por error o confiando en que no tienes un troyano instalado, un delincuente informático podría tener acceso a las carpetas de Documentos, Descargas, Escritorio, Música, Imágenes y Vídeos. Por lo tanto, la única forma de estar completamente protegido es desactivando la herramienta desde la configuración de Windows 11, si tienes acceso a los nuevos agentes en fase beta del sistema operativo.
Las principales vulnerabilidades de los agentes de IA
Microsoft ha elaborado una lista en la que detalla cuáles son los principales peligros de la IA y las soluciones que plantean:
- Los agentes son entidades autónomas y, por lo tanto, son vulnerables a ciberataques, como ocurre con cualquier otro usuario o elemento del sistema. Sus tareas autorizadas deben poder ser controladas por un humano.
- Deben poder generar registros que detallen sus actividades. Así, Windows puede verificar sus acciones a través de un registro de auditoría a prueba de manipulaciones.
- Tienen que ofrecer una opción para supervisar sus actividades. Normalmente, la IA elabora un plan con diversos pasos: los usuarios deben revisarlos, aprobarlos y supervisar que se ejecutan correctamente. Los agentes deben solicitar permiso o permitir que el usuario tome el control.
- «No se les deben otorgar permisos ni capacidades que excedan las del usuario que los originó», comenta Microsoft. Sus autorizaciones deben ser específicas y solo válidas por un tiempo limitado. Por ejemplo, si le das acceso a los datos de tu tarjeta de crédito, solo servirá para realizar una compra en concreto que te haya indicado en una app o web específica.
- El administrador, sistema local u otra entidad del sistema no deben tener acceso especial a un agente que no sea el propietario en cuyo nombre actúan.
- Windows cumple en todo momento con los compromisos de privacidad y seguridad detallados en la Declaración de privacidad de Microsoft y el Estándar de IA responsable.
Raquel Holgado
Fuente de esta noticia: https://www.adslzone.net/noticias/seguridad/windows-11-ia-microsoft-riesgos-seguridad/
También estamos en Telegram como @prensamercosur, únete aquí: https://t.me/prensamercosur Mercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://www.whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1W
