Microsoft ha reconocido que un fallo en Copilot, su asistente de IA integrado en Microsoft 365, permitió que la herramienta resumiera correos electrónicos confidenciales de los usuarios sin autorización durante varias semanas.

El error afectó a Copilot Chat, la función de chat con IA disponible para clientes de pago de Microsoft 365 en aplicaciones como Word, Excel y PowerPoint. Según la propia compañía, el fallo —identificado para administradores como incidencia CW1226324— hacía que borradores y correos enviados con etiqueta de “confidencial” fueran procesados de forma incorrecta por Copilot, incluso cuando las organizaciones tenían activas políticas de prevención de fuga de datos (DLP) para impedir que esa información se incorporara al modelo de IA.

Microsoft asegura que empezó a desplegar una solución a principios de febrero, pero no ha aclarado cuántos clientes se han visto afectados ni el alcance exacto de la exposición. Un portavoz de la empresa no respondió a las preguntas adicionales sobre el incidente.

El caso se conoce en un momento de creciente desconfianza institucional hacia las funciones de IA integradas en productos de oficina. Esta misma semana, el departamento de TI del Parlamento Europeo bloqueó las herramientas de IA instaladas en los dispositivos oficiales de los eurodiputados, alegando riesgos de seguridad y la posibilidad de que correspondencia sensible se suba a la nube sin el control debido.

El incidente refuerza las preocupaciones sobre la protección de datos en soluciones de inteligencia artificial empresariales y la necesidad de auditorías y controles más estrictos antes de su despliegue masivo en entornos que manejan información confidencial.