Windows 11 se ha consolidado como la única versión del sistema operativo de Microsoft con soporte técnico oficial. Millones de usuarios en todo el mundo utilizan esta plataforma, que en sus últimas actualizaciones ha integrado funciones de inteligencia artificial generativa para modernizar el software. La compañía reconoce que estas innovaciones aportan ventajas, pero también implican nuevos riesgos de seguridad que requieren atención.
Según los datos de Statcounter GlobalStats, el 55,18% de los ordenadores con Windows funcionan con la versión 11. Tras la despedida de Windows 10 en octubre, los usuarios tuvieron tres alternativas: aprovechar el programa gratuito de actualizaciones de seguridad extendidas, instalar Windows 11 o migrar hacia Linux. Quienes eligieron la nueva versión ahora enfrentan desafíos vinculados con la inteligencia artificial, ya que los desarrolladores han comenzado a implementar agentes inteligentes en el sistema.
El 17 de noviembre de 2025, Microsoft lanzó una nueva compilación de Windows 11 en fase beta dentro del programa Windows Insider. Esta versión permite activar funciones agentivas experimentales desde la Configuración del sistema, como Agent Workspace y Copilot Actions. En un comunicado oficial, la empresa explicó que estas herramientas buscan facilitar tareas cotidianas, aunque advirtió sobre los riesgos si un ciberdelincuente logra acceder a los equipos.
Los agentes de IA que se prueban en Windows 11 tienen como objetivo automatizar acciones diarias. Los usuarios pueden organizar archivos, programar reuniones o enviar correos electrónicos mediante comandos simples, mientras la inteligencia artificial ejecuta clics, escribe y se desplaza por la interfaz como lo haría una persona. La función experimental Agent Workspace se encuentra en una fase preliminar y solo un grupo reducido de probadores tiene acceso, con el propósito de perfeccionar la productividad y reforzar la seguridad. Microsoft reconoce que estas herramientas pueden convertirse en un riesgo si un hacker accede al sistema.
La compañía advierte sobre amenazas como la inyección cruzada de indicaciones (XPIA). Este tipo de ataque consiste en incrustar contenido malicioso en elementos de la interfaz o documentos, lo que puede invalidar las instrucciones del agente y provocar acciones no deseadas, como la exfiltración de datos o la instalación de malware.
Para reducir los riesgos, Microsoft ha limitado las funciones de los agentes y mantiene al usuario como responsable de autorizar cada acción. La firma establece tres principios básicos: no repudio, confidencialidad y autorización. Todas las acciones de un agente deben ser observables y distinguibles de las realizadas por un usuario. Los agentes que recopilan o utilizan datos protegidos deben cumplir estándares de seguridad y privacidad. Además, los usuarios deben aprobar cada consulta de datos y autorizar las acciones automatizadas.
El control humano resulta esencial. Si un usuario concede acceso de lectura y escritura por error o sin detectar la presencia de un troyano, un ciberdelincuente podría entrar en carpetas como Documentos, Descargas, Escritorio, Música, Imágenes y Videos. La única forma de garantizar protección total consiste en desactivar la herramienta desde la configuración de Windows 11, en caso de contar con los agentes en fase beta.
Microsoft también ha publicado una lista con las principales vulnerabilidades de los agentes de IA y las soluciones que propone. Los agentes, al ser entidades autónomas, pueden sufrir ciberataques como cualquier otro usuario o elemento del sistema. Por ello, sus tareas autorizadas deben estar bajo control humano. Además, deben generar registros que detallen sus actividades, lo que permite verificar acciones mediante auditorías a prueba de manipulaciones.
La supervisión se convierte en otro requisito. Los agentes elaboran planes con pasos que los usuarios deben revisar, aprobar y controlar durante la ejecución. Microsoft insiste en que los agentes no deben recibir permisos superiores a los del usuario que los originó. Las autorizaciones deben ser específicas y válidas solo por un tiempo limitado. Por ejemplo, si un agente accede a datos de una tarjeta de crédito, ese permiso debe aplicarse únicamente a una compra concreta en una aplicación o sitio web determinado.
La compañía también aclara que administradores, sistemas locales u otras entidades no deben tener acceso especial a un agente que actúe en nombre de un usuario. Windows mantiene sus compromisos de privacidad y seguridad, en línea con la Declaración de privacidad de Microsoft y el Estándar de IA responsable. Pero la introducción de esta modalidad de IA deja más dudas que certezas.
