Fallo de Copilot expone correos confidenciales
¿Qué sucedió con Microsoft Copilot?
Microsoft reconoció un error crítico en Office que permitió que su asistente de IA, Copilot, accediera y resumiera correos electrónicos marcados como confidenciales sin consentimiento de los usuarios. La vulnerabilidad, detectada a finales de enero, afectó aplicaciones como Word, Excel y PowerPoint, y puso en riesgo información sensible que debería haber permanecido protegida.
¿Cómo ocurrió el fallo?
El problema se originó por un error de código en la integración de Copilot Chat, identificado como CW1226324. Esta falla permitió que la IA ignorara las etiquetas de protección de datos y recopilara elementos de las carpetas de borradores y elementos enviados, incluso cuando estaban cifrados o restringidos por políticas corporativas.
El portal especializado Bleeping Computer informó primero sobre la vulnerabilidad, que Microsoft confirmó y solucionó a principios de febrero. La empresa mantiene monitorización constante para asegurar que el parche funcione en todas las cuentas y regiones empresariales.
¿Qué información estuvo en riesgo?
Los correos más afectados incluyen:
-
Borradores: Propuestas estratégicas, contratos sin firmar y comunicaciones internas delicadas.
-
Elementos enviados: Historial de mensajes que los usuarios consideraban protegidos por Office 365.
Aunque Microsoft afirma que el fallo está controlado, la IA procesó información crítica, generando resúmenes y respuestas automáticas a través de la ventana de chat, lo que expone la privacidad de empresas y profesionales.
¿Qué medidas tomar para proteger tus datos?
Expertos en ciberseguridad recomiendan:
-
Verificar etiquetas de confidencialidad: Revisar que las políticas de Microsoft Purview estén correctamente sincronizadas.
-
Restringir permisos de Copilot: Limitar qué carpetas de Outlook puede indexar la IA desde el panel de administración de Azure.
-
Auditoría de borradores: Limpiar la carpeta de borradores de información extremadamente sensible hasta confirmar la estabilidad del sistema.
Este incidente se suma a otros problemas recientes de Copilot en Windows 11, donde usuarios reportaron fallos de rendimiento vinculados a la IA. Microsoft estudia reducir su presencia, pasando de una integración total a una función modular o secundaria, atendiendo preocupaciones de privacidad y seguridad.
El caso subraya la importancia de vigilar el uso de inteligencia artificial en entornos corporativos y de aplicar protocolos que protejan información crítica frente a vulnerabilidades tecnológicas.
