El asistente de IA que Microsoft ha promocionado como el eje central de Windows 12 y las últimas versiones de Windows 11 presenta una falla de “encapsulamiento”. El error técnico permite que el modelo de lenguaje (LLM) indexe y procese información almacenada en directorios que el usuario ha marcado explícitamente como privados o restringidos mediante configuraciones de permisos de administrador.
Este hallazgo es especialmente alarmante en 2026, un año donde la integración de la IA en el hardware es total. El error no solo afecta a archivos de texto, sino que podría exponer bases de datos, contraseñas guardadas en archivos locales y documentos confidenciales que el sistema de “protección de archivos” de Windows debería blindar.
Lee también: Qualcomm destroza los benchmarks: El Snapdragon X2 Elite y Extreme marcan una nueva era para el PC en 2026
El origen técnico del fallo: ¿Por qué Copilot puede “ver” de más?
La investigación apunta a un problema en la forma en que el motor de búsqueda semántica de Microsoft interactúa con el sistema de archivos. Al estar integrado a nivel de kernel para ofrecer una experiencia fluida, Copilot parece estar utilizando privilegios de sistema elevados que ignoran las capas de permisos de usuario estándar (NTFS).
El error se manifiesta cuando el usuario hace consultas vagas. La IA, en su intento por ser “útil”, escanea directorios profundos que deberían estar bloqueados, extrayendo fragmentos de información protegida para generar sus respuestas.
Se ha descubierto que Copilot crea una base de datos temporal de metadatos para acelerar las respuestas. El fallo reside en que esa base de datos no hereda las restricciones de seguridad del archivo original, dejando la información expuesta en texto plano dentro del caché de la IA.
El precio de la conveniencia
En FayerWayer analizamos que este incidente reabre el debate sobre la privacidad en la era de los “Copilot+ PCs”. Si la inteligencia artificial necesita acceso total a nuestro hardware para ser eficiente, la línea entre “asistente” y “spyware” se vuelve peligrosamente delgada.
Con Windows 12 empujando la IA como un servicio obligatorio, este tipo de errores técnicos son inaceptables. Microsoft se enfrenta ahora a la tarea urgente de parchear la arquitectura de Copilot antes de que esta vulnerabilidad sea explotada de forma masiva para el robo de identidad o espionaje corporativo.