Microsoft está comenzando a probar la "IA ág. t" en Windows 11 , una nueva función a nivel de sistema que permite que la inteligencia artificial actúe en nombre del usuario, haciendo clic, escribiendo y navegando por las aplicaciones como lo haría una persona. Se trata de uno de los cambios más ambiciosos que ha implementado el sistema operativo en décadas. Y si bien promete una potente automatización, la implementación actual introduce riesgos de seguridad y privacidad que la mayoría de los usuarios no están preparados para afrontar.
Si ves el nuevo interruptor de "Funciones experimentales de agentes" en la aplicación Configuración, quizás te preguntes si vale la pena activarlo por la comodidad que ofrece. La respuesta corta es no. Al menos no por ahora. Microsoft no puede garantizar su seguridad , y la compañía afirma que la seguridad no es una "función puntual", sino un "compromiso continuo", lo que significa que los errores y problemas se abordarán a medida que se produzcan.
En otras palabras, actualmente, para los usuarios típicos, habilitar la IA con capacidad de gestión de agentes abre la puerta a riesgos que superan cualquier beneficio en términos de ahorro de tiempo.
La IA que puede actuar a tu favor también puede actuar en tu contra.
En Windows 11, el cambio más significativo es que la IA ya no se limita a generar respuestas. Las funciones de agente permiten que el sistema realice tareas en una sesión independiente del sistema operativo, conocida como el "espacio de trabajo del agente". Esto significa que el agente puede abrir aplicaciones, administrar archivos y completar operaciones de varios pasos mientras usted continúa trabajando en su sesión principal de escritorio.
Esto es poderoso, pero también crea una nueva forma de ataque. A diferencia de un chatbot, un agente de IA puede modificar tu sistema. Si algo sale mal (una instrucción incorrecta, un error del usuario o una solicitud manipulada), las consecuencias afectan a tus archivos y aplicaciones reales, no solo a la ventana de conversación.
Es importante destacar que el espacio de trabajo del agente se ejecuta inicialmente en una sesión de sistema independiente. Sin embargo, en futuras versiones, Microsoft planea implementar los espacios de trabajo de los agentes como entornos virtuales ligeros y seguros con permisos y capacidades propios.
La inyección cruzada de mensajes es una amenaza real.
Microsoft advierte sobre un nuevo tipo de ataque denominado inyección entre mensajes , en el que texto oculto en páginas web, documentos o interfaces de aplicaciones puede secuestrar el flujo de instrucciones del agente. Un sitio web malicioso podría insertar instrucciones que, sin previo aviso, le indiquen al agente que descargue malware. Dado que el agente tiene permiso para realizar acciones del sistema, este tipo de ataque tiene un impacto potencial mayor que la manipulación tradicional de mensajes.
Esto no es un riesgo teórico. Es una debilidad conocida en los sistemas de agentes que los investigadores han demostrado repetidamente. Y Windows 11 apenas está comenzando a desarrollar medidas de protección.
El agente tiene acceso a sus carpetas personales.
Una vez que actives esta función, las cuentas de agente obtendrán automáticamente acceso de lectura y escritura a tus archivos en las carpetas Documentos, Descargas, Escritorio, Imágenes, Vídeos y Música.
Esto es necesario para que el agente complete las tareas, pero también significa que cualquier error, mala interpretación o instrucción incorrecta por parte del agente podría afectar los datos personales. Organizar accidentalmente la carpeta equivocada es una cosa; borrar o mover accidentalmente grandes conjuntos de archivos es otra muy distinta.
Muchos usuarios no están preparados para gestionar las consecuencias de que la IA actúe de forma autónoma sobre sus datos locales.
Las alucinaciones se convierten en errores a nivel del sistema.
Los modelos de IA aún tienen alucinaciones e interpretan erróneamente las instrucciones. Por lo general, esto es inofensivo, pero con las acciones de agente habilitadas, una alucinación puede llevar a ejecutar la aplicación equivocada, modificar o eliminar archivos involuntariamente, navegar a sitios web inseguros o realizar pasos incorrectos en un flujo de trabajo.
Cuando la IA obtiene el control físico del sistema operativo, incluso los errores pequeños pueden tener consecuencias importantes.
Se ejecuta en segundo plano, incluso cuando te olvidas.
Actualmente, en esta primera versión preliminar, existen algunos problemas conocidos. Por ejemplo, si Copilot Actions está activo, el sistema podría negarse a entrar en modo de suspensión o apagarse. Incluso podría aparecer un mensaje de advertencia que indica que "otra persona está usando este PC".
El hecho de que el agente siga funcionando en segundo plano sin que sea visible de forma evidente puede provocar confusión, actualizaciones estancadas o procesos persistentes que se mantienen activos mucho después de que el usuario crea que se han detenido.
Tu dispositivo se convierte en un sistema multiusuario sin que te des cuenta.
La IA agente en Windows 11 es una idea fascinante. Representa un futuro donde las computadoras pueden automatizar tareas cotidianas, optimizar flujos de trabajo y funcionar más como asistentes inteligentes que como dispositivos pasivos. Sin embargo, en su estado actual, esta función está incompleta, es experimental, cuenta con una protección limitada y es vulnerable a nuevos tipos de ataques.
Esa no es una combinación apropiada para un ordenador personal principal.
Conclusión
Si eres desarrollador, investigador de seguridad o alguien que experimenta con las últimas tecnologías de IA, activar las funciones de agente puede ser útil en un entorno controlado. Si eres un usuario común, especialmente si almacenas archivos personales o laborales en tu ordenador, deja la opción desactivada.
Los riesgos son reales, las medidas de protección no son lo suficientemente avanzadas y los beneficios aún son limitados. Windows 11 está sentando las bases de lo que podría convertirse en una potente capa de automatización, pero actualmente esta tecnología necesita más tiempo antes de estar lista para el público general.
Microsoft cambiará el cuadro de búsqueda de Windows en la barra de tareas por una nueva interfaz de búsqueda Copilot con acceso rápido a Vision y Voice.
Copilot Actions en Windows 11 automatiza tareas para ti; la voz, la visión y la IA con capacidad de agente hacen que tu PC actúe, no solo que te avise.
Para restablecer una Xbox Ally o Ally X, puedes usar la función "Restablecer este PC" en Windows 11, pero cualquiera de las dos opciones también eliminará tus juegos.
La actualización KB5070773 de Windows 11 soluciona el problema de funcionamiento del ratón y el teclado USB en WinRE tras la instalación de la actualización KB5066835 para las versiones 25H2 y 24H2.
Para habilitar el nuevo diseño del menú Inicio en Windows 11 25H2 y 24H2, ejecute ViveTool con el comando vivetool /disable /id:47205210.
Windows 11 26H2 ya está en fase de pruebas. Esto es lo que sabemos sobre la fecha de lanzamiento, las actualizaciones de habilitación, las nuevas funciones y la revisión de la IA por parte de Microsoft.
Descarga la imagen ISO de Tiny11 para Windows 11 25H2 usando Tiny11 Builder para instalar el sistema operativo sin software innecesario y con una cuenta local sin MSA.
¿Tienes dudas sobre Windows 11 26H1 y 26H2? Aquí te mostramos la ruta de actualización, los detalles para restablecer la compatibilidad y las actualizaciones que recibirán los equipos existentes.
Los certificados de arranque seguro caducan en 2026. Microsoft está implementando actualizaciones ahora. Esto es lo que significa para los equipos con Windows 11 y Windows 10.
Desinstale la actualización 25H2 de Windows 11 y vuelva a la versión 24H2 o a Windows 10 sin perder archivos mediante la Actualización de Windows o la configuración de Recuperación.
