Especialistas lograron acceder a datos sensibles a través de interacciones directas con el chatbot de inteligencia artificial.
Expertos en informática alertaron sobre una grave falla de seguridad en la más reciente actualización de Windows 10 y 11 que involucra a Copilot, la inteligencia artificial desarrollada por Microsoft.
Según diferentes reportes publicados en foros, la herramienta de IA facilitaría la filtración de información personal y sensible de los usuarios al evadir los permisos configurados en plataformas como SharePoint, donde se almacenan documentos protegidos con encriptación y restricciones de acceso.
Durante pruebas realizadas sobre el chatbot, los especialistas lograron acceder a una hoja de cálculo encriptada y obtener no solo la estructura del documento, sino también contraseñas contenidas en él, simplemente a través de interacciones directas con Copilot.
Estos resultados evidenciarían un potencial serio riesgo para la privacidad, dado que la IA puede ser utilizada para obtener datos sin autorización, incluso cuando las interfaces convencionales bloquean dicho acceso.
Qué tan grave es el problema
La dimensión del problema es considerable, ya que se estima que el 95% de los usuarios de PC con Windows utilizan las versiones 10 u 11, lo que amplifica el alcance e impacto potencial de esta brecha de seguridad.
Este incidente se suma a vulnerabilidades previas detectadas en Microsoft 365 Copilot, donde investigadores de ciberseguridad habían identificado métodos sofisticados para extraer información confidencial, incluyendo códigos de autenticación multifactor, mediante técnicas avanzadas de inyección y manipulación de datos.
Aunque Microsoft lanzó parches para estas vulnerabilidades, la aparición de nuevos fallos subraya la necesidad de reforzar las medidas de seguridad en las herramientas de inteligencia artificial integradas en entornos empresariales y personales.
La respuesta de Microsoft
Microsoft, por su parte, aseguró que Copilot respeta los controles de acceso y las políticas de privacidad implementadas en sus plataformas, y desarrolló soluciones adicionales para proteger los datos mediante tecnologías como Microsoft Purview y agentes de seguridad basados en IA.
Sin embargo, la alerta actual llevó a expertos a recomendar a los usuarios mantener sus sistemas actualizados y, en algunos casos, desactivar temporalmente Copilot para evitar posibles filtraciones mientras se resuelve el problema.
