Microsoft está comenzando a probar la "IA ág. t" en Windows 11 , una nueva función a nivel de sistema que permite que la inteligencia artificial actúe en nombre del usuario, haciendo clic, escribiendo y navegando por las aplicaciones como lo haría una persona. Se trata de uno de los cambios más ambiciosos que ha implementado el sistema operativo en décadas. Y si bien promete una potente automatización, la implementación actual introduce riesgos de seguridad y privacidad que la mayoría de los usuarios no están preparados para afrontar.
Si ves el nuevo interruptor de "Funciones experimentales de agentes" en la aplicación Configuración, quizás te preguntes si vale la pena activarlo por la comodidad que ofrece. La respuesta corta es no. Al menos no por ahora. Microsoft no puede garantizar su seguridad , y la compañía afirma que la seguridad no es una "función puntual", sino un "compromiso continuo", lo que significa que los errores y problemas se abordarán a medida que se produzcan.
En otras palabras, actualmente, para los usuarios típicos, habilitar la IA con capacidad de gestión de agentes abre la puerta a riesgos que superan cualquier beneficio en términos de ahorro de tiempo.
La IA que puede actuar a tu favor también puede actuar en tu contra.
En Windows 11, el cambio más significativo es que la IA ya no se limita a generar respuestas. Las funciones de agente permiten que el sistema realice tareas en una sesión independiente del sistema operativo, conocida como el "espacio de trabajo del agente". Esto significa que el agente puede abrir aplicaciones, administrar archivos y completar operaciones de varios pasos mientras usted continúa trabajando en su sesión principal de escritorio.
Esto es poderoso, pero también crea una nueva forma de ataque. A diferencia de un chatbot, un agente de IA puede modificar tu sistema. Si algo sale mal (una instrucción incorrecta, un error del usuario o una solicitud manipulada), las consecuencias afectan a tus archivos y aplicaciones reales, no solo a la ventana de conversación.
Es importante destacar que el espacio de trabajo del agente se ejecuta inicialmente en una sesión de sistema independiente. Sin embargo, en futuras versiones, Microsoft planea implementar los espacios de trabajo de los agentes como entornos virtuales ligeros y seguros con permisos y capacidades propios.
La inyección cruzada de mensajes es una amenaza real.
Microsoft advierte sobre un nuevo tipo de ataque denominado inyección entre mensajes , en el que texto oculto en páginas web, documentos o interfaces de aplicaciones puede secuestrar el flujo de instrucciones del agente. Un sitio web malicioso podría insertar instrucciones que, sin previo aviso, le indiquen al agente que descargue malware. Dado que el agente tiene permiso para realizar acciones del sistema, este tipo de ataque tiene un impacto potencial mayor que la manipulación tradicional de mensajes.
Esto no es un riesgo teórico. Es una debilidad conocida en los sistemas de agentes que los investigadores han demostrado repetidamente. Y Windows 11 apenas está comenzando a desarrollar medidas de protección.
El agente tiene acceso a sus carpetas personales.
Una vez que actives esta función, las cuentas de agente obtendrán automáticamente acceso de lectura y escritura a tus archivos en las carpetas Documentos, Descargas, Escritorio, Imágenes, Vídeos y Música.
Esto es necesario para que el agente complete las tareas, pero también significa que cualquier error, mala interpretación o instrucción incorrecta por parte del agente podría afectar los datos personales. Organizar accidentalmente la carpeta equivocada es una cosa; borrar o mover accidentalmente grandes conjuntos de archivos es otra muy distinta.
Muchos usuarios no están preparados para gestionar las consecuencias de que la IA actúe de forma autónoma sobre sus datos locales.
Las alucinaciones se convierten en errores a nivel del sistema.
Los modelos de IA aún tienen alucinaciones e interpretan erróneamente las instrucciones. Por lo general, esto es inofensivo, pero con las acciones de agente habilitadas, una alucinación puede llevar a ejecutar la aplicación equivocada, modificar o eliminar archivos involuntariamente, navegar a sitios web inseguros o realizar pasos incorrectos en un flujo de trabajo.
Cuando la IA obtiene el control físico del sistema operativo, incluso los errores pequeños pueden tener consecuencias importantes.
Se ejecuta en segundo plano, incluso cuando te olvidas.
Actualmente, en esta primera versión preliminar, existen algunos problemas conocidos. Por ejemplo, si Copilot Actions está activo, el sistema podría negarse a entrar en modo de suspensión o apagarse. Incluso podría aparecer un mensaje de advertencia que indica que "otra persona está usando este PC".
El hecho de que el agente siga funcionando en segundo plano sin que sea visible de forma evidente puede provocar confusión, actualizaciones estancadas o procesos persistentes que se mantienen activos mucho después de que el usuario crea que se han detenido.
Tu dispositivo se convierte en un sistema multiusuario sin que te des cuenta.
La IA agente en Windows 11 es una idea fascinante. Representa un futuro donde las computadoras pueden automatizar tareas cotidianas, optimizar flujos de trabajo y funcionar más como asistentes inteligentes que como dispositivos pasivos. Sin embargo, en su estado actual, esta función está incompleta, es experimental, cuenta con una protección limitada y es vulnerable a nuevos tipos de ataques.
Esa no es una combinación apropiada para un ordenador personal principal.
Conclusión
Si eres desarrollador, investigador de seguridad o alguien que experimenta con las últimas tecnologías de IA, activar las funciones de agente puede ser útil en un entorno controlado. Si eres un usuario común, especialmente si almacenas archivos personales o laborales en tu ordenador, deja la opción desactivada.
Los riesgos son reales, las medidas de protección no son lo suficientemente avanzadas y los beneficios aún son limitados. Windows 11 está sentando las bases de lo que podría convertirse en una potente capa de automatización, pero actualmente esta tecnología necesita más tiempo antes de estar lista para el público general.
La compilación 29550 para Windows 11 llega al canal Canary con Emoji 16, cambios en el Explorador de archivos, una función de Compartir archivos cercanos mejorada y ajustes de energía actualizados.
La actualización KB5079464 (compilación 26300.8068) para Windows 11 llega al canal de desarrollo con actualizaciones de políticas para eliminar software innecesario, mejoras en la configuración, cambios en la seguridad de los controladores y más.
Las actualizaciones KB5077181 y KB5079473 de Windows 11 impiden el acceso a la unidad C en algunos equipos Samsung. Microsoft confirma la causa y ofrece una solución alternativa.
La compilación 26120.4151 (KB5058486) para Windows 11 se está implementando en el canal Beta con nuevas configuraciones avanzadas, inteligencia artificial para el Explorador de archivos y cambios visuales.
La actualización KB5058512 (compilación 26200.5622) para Windows 11 se lanza en el canal de desarrollo con cambios en la IA, exportación de Recall, segundos del reloj y ajustes en el Explorador de archivos.
La compilación 26200.5722 (KB5062669) para Windows 11 25H2 en el canal de desarrollo incluye nuevas funciones, cambios y correcciones. La versión 24H2 recibe la compilación 26120.5722.
La nueva función "Transferir a un nuevo PC" de Windows 11 25H2 OOBE permite migrar archivos y configuraciones durante la instalación mediante la red local sin OneDrive.
La actualización KB5064093 (compilación 26200.5761) para Windows 11 se lanza con la función de reanudación de aplicaciones de Android, un nuevo icono de batería en la pantalla de bloqueo, actualizaciones del agente de IA y correcciones.
La compilación 27774 para Windows 11 introduce la función de Protección de administrador y cambios en la configuración de Windows al trabajar con particiones.
Para descargar el archivo ISO de Windows 8.1, abra la página de descargas de Microsoft, seleccione la edición y el idioma, y haga clic en el botón de descarga.
