Según los últimos datos compartidos, el 55,18% de los ordenadores con Windows en todo el mundo utilizan la versión 11 StatcounterGlobalStats. Una vez que se lance Windows 10 en octubre de 2025, los usuarios tendrán la opción de aprovechar el programa gratuito de actualización de seguridad extendida de Microsoft, instalar Windows 11 o actualizar a Linux. Quienes ya dieron el salto al W11 se enfrentan ahora a nuevos peligros AIya que los desarrolladores están implementando agentes inteligentes en el sistema.

La compañía lanzó una nueva versión de Windows 11 el 17 de noviembre de 2025 y su versión beta está disponible en el programa Windows Insider. Una de las novedades que incluye es la posibilidad de Activar «Funciones del agente experimental» Desde la configuración del software (espacio de trabajo del agente y operaciones del copiloto). Tal y como detalla la compañía en un comunicado oficial en su página de soporte, las herramientas que emplean proporcionarán cierta comodidad a los usuarios en las tareas diarias, pero advierten de lo que podría pasar si los ciberdelincuentes acaban accediendo a nuestros ordenadores.

¿Qué son los agentes de IA de Windows y cómo afectan la seguridad?

La prueba del agente de inteligencia artificial de Microsoft en Windows 11 tiene como objetivo «ayudar Automatiza tareas rutinarias. Por ejemplo, a través de estas aplicaciones, los usuarios pueden usar comandos simples para organizar archivos, programar reuniones o enviar correos electrónicos, mientras que la inteligencia artificial se encarga de «hacer clic, escribir y desplazarse». [por la interfaz] Como lo haría uno. «

Su nueva característica experimental de Windows Insider (Proxy Workspace) es una vista previa y están buscando implementar gradualmente la funcionalidad de proxy. Sin embargo, la implementación de estas funciones se limita a un pequeño grupo de probadorespara aumentar su productividad y mejorar la seguridad. Según la empresa, estas herramientas representan actualmente un riesgo si los piratas informáticos logran acceder a una computadora con Windows 11:

«Las aplicaciones de Agent AI introducen nuevos riesgos de seguridad como la inyección cruzada de instrucciones (XPIA), donde Insertar contenido malicioso El contenido de los elementos o documentos de la interfaz de usuario puede anular las instrucciones del agente, lo que lleva a acciones no deseadas, como la divulgación de datos o la instalación de malware.

Limitan la funcionalidad de los agentes para prevenir ciberataques

Microsoft está trabajando para mejorar la seguridad de sus agentes de IA y al mismo tiempo optimizar la productividad. Sin embargo, son conscientes de los problemas de seguridad y tienen una funcionalidad limitada para que los usuarios continúen controlando todas las acciones realizadas por Agent Workspace y Copilot Actions. Microsoft asegura que sus agentes siempre cumplen tres objetivos:

• No lo niego. La empresa explica que “todas las acciones de un agente son observables y distinguibles de las acciones realizadas por los usuarios”
• Confidencialidad. «Los agentes que recopilan, agregan o utilizan datos protegidos de los usuarios cumplen o superan los estándares de seguridad y privacidad de los datos que utilizan», señaló la marca.
• Autorización. Los usuarios deben aprobar todas las consultas de datos realizadas por el agente de IA y autorizar acciones automatizadas.

Sin embargo, si otorga acceso de lectura y escritura por error, o cree que no tiene un troyano instalado, los delincuentes informáticos pueden obtener acceso a las carpetas Documentos, Descargas, Escritorio, Música, Imágenes y Vídeos. Por lo tanto, si tiene acceso al nuevo agente durante la fase de prueba del sistema operativo, la única forma de obtener protección completa es deshabilitar la herramienta desde la configuración de Windows 11.

Principales vulnerabilidades de los agentes de IA

Microsoft ha elaborado una lista en la que se detallan los principales peligros de la inteligencia artificial y las soluciones que aporta:

• Los agentes son entidades autónomas y, por tanto, vulnerables a los ciberataques, como cualquier otro usuario o elemento del sistema. Las tareas que usted autorice deben poder controlado por humanos.
• Deben poder generar registros que detallen sus actividades. De esta manera, Windows puede verificar su Operar a través del registro Sistema de auditoría a prueba de manipulaciones.
• deben ofrecer una opción Monitoriza tu actividad. Normalmente, la IA crea un plan con varios pasos: el usuario debe revisarlos, aprobarlos y monitorear si se ejecutan correctamente. El agente debe solicitar permiso o permitir el control del usuario.
• «No se les deben conceder permisos o capacidades más allá de los de su usuario original», dijo Microsoft. Su autorización debe ser específica y sólo válida por un tiempo limitado. Por ejemplo, si les permite acceder a la información de su tarjeta de crédito, esa información solo se utilizará para realizar compras específicas que usted designe dentro de una aplicación o sitio web específico.
• Administrador, sistema local u otra entidad del sistema No deberían tener acceso especial. Divulgación a agentes distintos del propietario al que representan.
• Windows siempre respeta Los compromisos de privacidad y seguridad se detallan en la Declaración de privacidad y los Estándares de IA responsable de Microsoft.