Semua yang Copilot tahu tentang anda dalam Windows dan cara menjinakkannya

 

Si usas Windows a diario, seguramente te has cruzado ya con Copilot y te has preguntado qué sabe exactamente de ti, qué datos toca y, sobre todo, cómo ponerle límites sin dejarlo inservible. La realidad es que Copilot está muy integrado en Windows y en Microsoft 365, pero también viene con un montón de controles de seguridad, privacidad y administración que conviene conocer bien.

Berita baiknya ialah Copilot no tiene una “barra libre” de acceso a tus archivos ni a los de tu organización. Funciona apoyándose en las mismas identidades, permisos y políticas que ya tenías configuradas en Microsoft 365 y en Windows. El reto está en entender qué sabe de ti en cada contexto (personal y laboral) y cómo ajustar su comportamiento para ganar tranquilidad sin cargarte las funciones útiles. Vamos a contarte todo lo que Copilot conoce de ti en Windows y cómo limitarlo sin romper nada.

Qué es Copilot en Windows y en Microsoft 365

Cuando hablamos de Copilot en un PC con Windows hay que distinguir claramente entre varias experiencias, porque no es lo mismo el Copilot “de consumo” que el Copilot para trabajo y educación. Cada uno ve datos distintos, se rige por contratos diferentes y se gestiona de manera separada.

Di satu pihak adalah Microsoft Copilot para uso personal, ligado a tu cuenta personal de Microsoft (MSA). Es el que puedes usar en la web o como aplicación de consumidor en Windows. No entiende de permisos corporativos ni de Microsoft Graph, y está orientado a tareas generales: redactar textos, buscar por la web, generar imágenes y poco más, con una experiencia más parecida a un asistente público.

En el terreno profesional entra en juego Microsoft 365 Copilot y Microsoft 365 Copilot Chat. Estas experiencias se basan en modelos de lenguaje grandes (LLM), pero se conectan, además, a los datos de tu organización a través de Microsoft Graph: correos, archivos de OneDrive y SharePoint, chats de Teams, reuniones, sitios de comunicación y otros orígenes que el administrador haya permitido mediante conectores. Copilot Chat es la cara de “pregunta y respuesta” en la web o en las aplicaciones, mientras que Microsoft 365 Copilot se integra de lleno en Word, Excel, PowerPoint, Outlook y otras apps.

Adalah penting untuk memahami bahawa Microsoft 365 Copilot Chat está incluido en muchas suscripciones de Microsoft 365, mientras que el uso completo de Microsoft 365 Copilot (con todo su potencial en las aplicaciones) es una licencia de pago adicional. Esto influye directamente en qué tipo de datos puede ver Copilot y cuáles no.

Qué sabe Copilot de ti y de dónde saca la información

Una de las dudas recurrentes es de dónde obtiene Copilot su información cuando le pides algo relacionado con tu trabajo. Copilot no inventa acceso a nuevos datos, sino que trabaja con lo que ya está en tu ámbito de permisos. Esto se aplica tanto a documentos, como a correos, chats y otros recursos internos.

En la práctica, si no puedes abrir un archivo en SharePoint u OneDrive, Copilot tampoco va a poder leerlo ni resumirlo. Si un compañero te comparte un enlace a un documento y tú todavía no tienes permisos, Copilot no va a saltarse esos controles. Cuando el contenido tiene etiquetas de sensibilidad, políticas de protección de la información o restricciones del tenant, éstas se siguen respetando a rajatabla.

Copilot se apoya en tu Microsoft Graph personal, que es el grafo de datos donde se refleja todo lo que tienes permiso de ver: documentos, chats de Teams, conversaciones en Viva Engage, reuniones de calendario y más. Lo que no esté en tu grafo o lo que no puedas abrir, Copilot ni lo ve ni lo procesa. No hay elevación de privilegios automática, ni accesos “por detrás”.

Además de los datos de trabajo, Copilot Chat también puede usar información de la web cuando le pides algo que necesita consultar Internet. En estos casos, la respuesta se construye mezclando datos web y datos de tu organización (si tienes licencia de Microsoft 365 Copilot) o solo datos web (si usas Copilot Chat sin esa licencia adicional). Siempre encontrarás referencias o citas para que puedas comprobar de dónde sale la información.

Copilot y permisos: lo que puede y lo que no puede hacer

Para que se entienda bien, merece la pena repasar varios escenarios típicos que marcan los límites reales de lo que Copilot conoce de ti dentro de la empresa. Así es como se comporta con los permisos de acceso ya configurados:

Si un documento de SharePoint o OneDrive está restringido y tú no tienes permisos, Copilot no lo va a usar en sus respuestas aunque exista dentro de tu organización. Si la única forma de verlo sería que un administrador te añadiera a un grupo o a una lista de acceso, Copilot no puede saltarse eso.

Con los enlaces compartidos pasa algo parecido. Si alguien te pasa un enlace y todavía no lo has abierto o no tienes permisos efectivos, Copilot no va a sacar información de ahí. Necesitas tener derecho de lectura para que pueda tenerlo en cuenta como parte de tu contexto.

En entornos con contenido etiquetado (por ejemplo, “Confidencial”, “Solo RRHH”, etc.), las etiquetas de sensibilidad siguen aplicando exactamente igual cuando entra Copilot en juego. Si la política impide que puedas copiar cierto texto o compartirlo con otros usuarios, Copilot no va a ignorar esa configuración ni exponer datos marcados por encima de lo permitido.

Hay otro punto clave: si tu organización ha activado Restricted SharePoint Search, determinadas ubicaciones de SharePoint dejan de aparecer en resultados de búsqueda y, por extensión, Copilot no ofrecerá contenido de esos sitios en sus respuestas, incluso aunque tú pudieras entrar manualmente. Es una forma de añadir una capa extra de control por encima de los permisos.

Microsoft 365 Copilot y protección de datos empresariales (EDP)

Para los usuarios que se conectan con una cuenta profesional o educativa de Microsoft Entra (antes Azure AD), Microsoft 365 Copilot Chat incorpora la llamada Enterprise Data Protection (EDP). Esto no es un simple nombre de marketing: se traduce en compromisos concretos de seguridad, privacidad y cumplimiento.

La protección de datos empresariales agrupa los controles y obligaciones que aparecen en el Anexo de Protección de Datos (DPA) y en los Términos del Producto de Microsoft. En la práctica, significa que todo lo que Copilot maneja —consultas, respuestas, archivos cargados— se trata bajo las mismas condiciones que otros servicios de Microsoft 365 ampliamente utilizados y auditados.

Con EDP, las peticiones y respuestas del chat se registran y se conservan conforme a las políticas de conservación y auditoría que tenga tu organización en Microsoft Purview. Estas conversaciones pueden entrar en escenarios de eDiscovery, cumplimiento normativo o investigaciones internas de la misma manera que otros datos de productividad.

Otro punto tranquilizador es que las interacciones con Copilot bajo EDP no se usan para entrenar los modelos básicos que dan servicio al producto. Tus datos no se comparten con OpenAI ni se utilizan para mejorar modelos generales de terceros. Microsoft actúa como procesador de datos y mantiene el control dentro de sus propios compromisos contractuales.

Diferencias entre Copilot personal y Copilot para trabajo

Una confusión habitual viene de mezclar Microsoft Copilot (consumo) con Microsoft 365 Copilot y Copilot Chat. Aunque por fuera puedan parecer parecidos, por dentro funcionan con reglas de datos distintas.

El Copilot de consumo, accesible con tu cuenta personal y mediante la app de Microsoft Copilot, no utiliza autenticación de Microsoft Entra ni se engancha a tu Microsoft Graph corporativo. Sirve para uso personal, con datos personales y web, y no está pensado como vía de acceso a información de empresa. Si intentas entrar con una cuenta de trabajo o educación, se te redirige al entorno corporativo (como la aplicación Microsoft 365 Copilot en la web en https://m365.cloud.microsoft/chat).

Sebaliknya, Microsoft 365 Copilot y Microsoft 365 Copilot Chat están diseñados expresamente para organizaciones. Su valor está en poder razonar sobre tus datos internos de trabajo, siempre dentro de tu grafo de permisos, y en ofrecer una experiencia sin anuncios, con protección de datos empresariales y con capacidades avanzadas de cumplimiento (FERPA, HIPAA en determinados escenarios, límites de datos de la UE, etc.).

Es clave que el departamento de TI garantice que los usuarios acceden al Copilot correcto para su contexto. Normalmente esto se hace anclando la experiencia adecuada (Copilot Chat corporativo) en la barra de navegación de la app Microsoft 365, en Teams y en Outlook, y gestionando el acceso mediante las políticas y licencias oportunas.

Copilot en nuevos equipos Windows con cuentas de Microsoft Entra

Cuando se estrenan equipos nuevos con Windows y los usuarios inician sesión con cuentas profesionales o educativas de Microsoft Entra, la experiencia por defecto de Copilot está bastante pensada para que lo tengan todo a mano, salvo que TI haya decidido lo contrario.

En estos dispositivos, la aplicación Microsoft 365 Copilot suele venir anclada a la barra de tareas de Windows. Es básicamente la evolución de la antigua app de Microsoft 365, actuando como lanzadera de Word, PowerPoint, Excel y, ahora, del propio Copilot en el entorno corporativo.

Los usuarios con licencia de Microsoft 365 Copilot de pago verán Microsoft 365 Copilot Chat integrado en la aplicación y podrán alternar entre el ámbito “web” y el ámbito “work”. El modo web se limita a resultados basados en Internet, mientras que el modo work se apoya en Microsoft Graph para sacar partido a correos, documentos y demás datos internos, respetando permisos.

Si el usuario no dispone de licencia de Microsoft 365 Copilot, Copilot Chat basado en la web sigue estando disponible sin coste adicional al entrar con su cuenta de Entra, pero solo puede usar datos web o los que él mismo suba al chat. En algunos casos, se les puede sugerir anclar el acceso al chat para que lo encuentren más rápido, siempre que el administrador no lo haya bloqueado.

Los administradores de TI tienen la última palabra: pueden forzar el anclaje de Copilot a la barra de tareas o a las apps, permitir que se pregunte a los usuarios si quieren fijarlo, o directamente desactivar cualquier posibilidad de anclaje. También pueden bloquear el acceso a la URL de Copilot Chat si quieren cortar de raíz su uso.

Qué datos se registran y cómo se gestionan las conversaciones

Dentro del entorno corporativo, todo lo que haces con Copilot Chat se gestiona bajo el paraguas de las herramientas de cumplimiento de Microsoft 365. Esto incluye la auditoría de actividad, la retención de contenido y la posibilidad de incluir las conversaciones en procesos de eDiscovery.

Los mensajes que envías a Copilot y las respuestas que recibes se almacenan y se pueden recuperar según las políticas que marque tu organización. El detalle concreto (plazos de retención, tipos de contenido, exportaciones, etc.) dependerá del plan de suscripción y de cómo Purview esté configurado en tu tenant.

Al interactuar con Copilot también puedes reportar contenido o comportamiento que consideres problemático, mediante formularios de informe a Microsoft o usando los botones de “pulgar arriba” y “pulgar abajo” en cada respuesta. Estos mecanismos sirven para afinar el servicio y detectar usos indebidos, sin mezclarlo con soporte técnico ni con peticiones de privacidad, que tienen sus canales propios.

Funciones clave de Copilot Chat y uso de tus archivos

El chat de Microsoft 365 Copilot incorpora bastantes funciones avanzadas, y muchas de ellas tienen implicaciones sobre cómo se usan y almacenan tus archivos y contenidos. Conviene repasarlas para tener claro qué ocurre “por detrás”.

Salah satu fungsi yang paling berguna ialah carga de archivos directamente en la ventana de chat. Puedes arrastrar documentos de Word, libros de Excel, presentaciones de PowerPoint o PDFs, y pedirle a Copilot que los resuma, que encuentre datos concretos, que genere tablas o gráficos, o que combine información de varios documentos. Esos ficheros se guardan en tu OneDrive para la Empresa y puedes eliminarlos cuando quieras.

Existe también la función de Copilot Pages, donde el contenido que has ido generando en el chat se vuelca sobre un lienzo dinámico persistente, editable y compartible en tiempo real. Estas páginas se apoyan en SharePoint, por lo que se aplican las mismas licencias y controles que a cualquier otro contenido de ese entorno.

Para tareas más exigentes, Copilot Chat integra un intérprete de código en Python, que permite hacer análisis de datos, visualizaciones y operaciones matemáticas complejas. Aunque parezca algo muy técnico, a nivel de privacidad se rige igual: los datos se mantienen dentro de los límites de tu tenant y se aplican las mismas protecciones empresariales.

Además, hay funciones de generación de imágenes, dictado de voz, lectura en voz alta y carga de imágenes. La generación de imágenes está sujeta a límites de uso y a políticas de contenido; la carga de imágenes sirve para que Copilot las interprete o las describa; y el dictado y la lectura en voz alta facilitan el uso accesible del servicio. De nuevo, bajo EDP, este contenido no se recicla para entrenar modelos base. Si quieres saber más sobre IA generativa de Microsoft te dejamos este artículo sobre cómo ver y controlar qué aplicaciones usan IA generativa en Windows 11.

Controles extra: Restricted SharePoint Search y Restricted Content Discovery

Si tu organización maneja información muy sensible (por ejemplo, datos de RRHH, Legal o alta dirección), es normal querer poner capas de seguridad adicionales por encima de los permisos estándar. Ahí es donde entran opciones como Restricted SharePoint Search y otras formas de limitar el descubrimiento de contenido.

dengan Restricted SharePoint Search, el administrador puede decidir que ciertos sitios o ubicaciones concretas de SharePoint no aparezcan en los resultados de búsqueda, ni siquiera para los usuarios que técnicamente tengan acceso a ellos. Esto tiene un impacto directo en Copilot: esos sitios quedan fuera del alcance de sus respuestas, aunque en teoría tú pudieras abrir los documentos de forma manual si conocieras la ruta.

En la misma línea, se pueden usar opciones como Restricted Content Discovery para reducir aún más el riesgo de exposición accidental. Estas herramientas son especialmente útiles en fases tempranas de adopción de Copilot, mientras se revisan modelos de permisos, se ordenan contenidos antiguos o se corrigen prácticas poco seguras de compartición.

Eliminar o bloquear la aplicación de Microsoft Copilot en Windows

En el lado puramente de Windows, más allá del Copilot corporativo, también existe la aplicación Microsoft Copilot de consumo instalada en el dispositivo. Si en tu organización preferís que esa app no esté presente, hay varias maneras de quitarla o impedir que se instale.

Cualquier usuario empresarial puede, en muchos casos, ir a Configuración > Aplicaciones > Aplicaciones instaladas, buscar la aplicación Copilot, abrir el menú de los tres puntos y seleccionar Desinstalar. Es un enfoque manual, útil para dispositivos concretos, pero poco práctico a gran escala.

Los administradores de TI tienen herramientas más potentes. Una de ellas es configurar una directiva de AppLocker antes de aplicar las actualizaciones de Windows que traen consigo la app de Copilot. Con AppLocker se puede crear una regla que bloquee la ejecución e instalación de paquetes con nombre de editor “Microsoft Corporation” y nombre de paquete “Microsoft.Copilot”, de modo que aunque la actualización de Windows intente incorporarlo, la política lo impida.

Si la aplicación ya está instalada, se puede recurrir a un script de PowerShell que obtenga el nombre completo del paquete y lo elimine con Remove-AppxPackage. Es un método adecuado para automatizaciones, despliegues masivos o integraciones con herramientas de gestión de dispositivos (MDM, Intune, etc.).

Novedades de la tecla física de Copilot y su configuración

En los dispositivos más recientes con Windows 11 verás que muchos teclados incluyen ya una tecla dedicada de Copilot. Esta tecla sustituye a la antigua experiencia de la barra lateral y abre un modelo de interacción más rápido, tanto para usuarios de consumo como para entornos empresariales.

A partir de ciertas actualizaciones de Windows, al pulsar la tecla Copilot (o la combinación Win+C, si tu teclado no la tiene) se abre un cuadro de aviso ligero que actúa como lanzadera rápida hacia Microsoft 365 Copilot. Desde ahí puedes iniciar chats, expandir la experiencia en la aplicación completa o, en el futuro, lanzar directamente controles de voz sin salir de tu flujo de trabajo.

Los administradores de TI pueden reasignar o configurar qué aplicación se abre con esa tecla mediante directiva de grupo o CSP. Existe un CSP específico (./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey) y una política de grupo bajo Componentes de Windows > Copilot > Establecer clave de hardware de Copilot.

Si se quiere dar libertad al usuario final, hay un protocolo de configuración que abre directamente la sección de Windows donde se remapea la tecla: ms-settings:personalization-textinput-copilot-hardwarekey. Desde ahí, el usuario puede elegir si la tecla abre Búsqueda, una aplicación personalizada o, por ejemplo, la app Microsoft 365 Copilot, siempre que esté instalada y registrada como proveedora de esa tecla.

Uso de voz con Copilot y qué datos intervienen

Otra pieza importante de lo que Copilot “sabe” de ti pasa por la interaksi suara. En versiones recientes, Microsoft 365 Copilot permite mantener conversaciones en tiempo real hablando con el asistente, tanto desde el cuadro de aviso ligero de la tecla Copilot como desde un pequeño controlador de voz persistente en pantalla.

Para iniciar estas conversaciones, puedes pulsar brevemente la tecla Copilot y elegir la opción de nuevo chat de voz, mantener pulsada la tecla para abrir directamente el controlador de voz, o utilizar la palabra de activación “Hey Copilot” en aquellos equipos y configuraciones donde esté disponible (en principio, a través del programa Frontier).

En términos de datos, la voz en Microsoft 365 Copilot cumple las mismas garantías de seguridad y privacidad que las interacciones por texto. El audio como tal no se almacena; lo que se conserva es la transcripción en texto de la conversación, que pasa a tratarse como cualquier otro chat de Copilot. Eso significa que se aplican las mismas políticas de retención, auditoría y eDiscovery.

No existe hoy un interruptor único específico para deshabilitar solo el chat de voz, pero el administrador puede limitar la conexión a Internet desactivando las experiencias conectadas opcionales. Eso sí, hay que tener en cuenta que esto también afecta a otras capacidades de Copilot basadas en la web, no solo a la voz.

Control administrativo, redes y cumplimiento normativo

Desde el punto de vista de TI, uno de los grandes valores de Copilot con protección de datos empresariales es que no funciona al margen de las herramientas de gobierno y cumplimiento que ya existen en Microsoft 365. Toda la configuración se concentra en el Centro de administración y en los servicios asociados.

Pentadbir boleh gestionar el anclaje de Copilot Chat en la app de Microsoft 365, en Teams y en Outlook, de manera que los usuarios vean siempre el acceso oficial y corporativo. También pueden definir qué direcciones IP y dominios deben estar permitidos en la red para que Copilot funcione sin bloqueos y, en caso extremo, cortar el acceso a Copilot Chat siguiendo las guías de Microsoft.

En materia de cumplimiento, Copilot Chat está cubierto por el DPA y por los términos del producto de Microsoft, con Microsoft actuando como procesador de datos. Para implementaciones correctamente configuradas, se admite el cumplimiento de HIPAA (en el marco del BAA), de FERPA para educación y de los compromisos de límites de datos de la UE (EU Data Boundary), entre otros.

Terdapat juga integrasi dengan Data Loss Prevention en Microsoft Edge para empresas, de forma que las políticas DLP puedan revisar y limitar lo que se copia, pega o envía a través de Copilot en el navegador corporativo. Todo esto contribuye a acotar de manera muy precisa qué información puede llegar al asistente y en qué condiciones.

Mirando todo lo anterior en conjunto, se ve que Copilot en Windows y en Microsoft 365 no es una puerta trasera que lo ve todo, sino una capa de inteligencia encima de tus propios datos y permisos, con muchos interruptores para ajustar el nivel de exposición. Si se combinan bien las licencias, las políticas de permisos en Microsoft 365, las opciones de búsqueda restringida y el control sobre la app y la tecla de Copilot en Windows, se puede disfrutar de la ayuda de la IA sin comprometer la seguridad ni la privacidad, y con la tranquilidad de que tus datos no se usan para entrenar modelos externos.