{"id":605,"date":"2026-04-13T18:09:47","date_gmt":"2026-04-13T16:09:47","guid":{"rendered":"https:\/\/www.gestionydatos.com\/blognews\/?p=605"},"modified":"2026-04-14T10:54:16","modified_gmt":"2026-04-14T08:54:16","slug":"un-error-en-copilot-hace-que-se-salte-la-proteccion-de-datos-y-lea-emails-confidenciales","status":"publish","type":"post","link":"https:\/\/www.gestionydatos.com\/blognews\/2026\/04\/13\/un-error-en-copilot-hace-que-se-salte-la-proteccion-de-datos-y-lea-emails-confidenciales\/","title":{"rendered":"Un error en Copilot hace que se salte la protecci\u00f3n de datos y lea emails confidenciales"},"content":{"rendered":"
\n

\"\"
\nMicrosoft ha reconocido un grave bug de\u00a0Microsoft 365 Copilot<\/strong>\u00a0que permit\u00eda al asistente de IA resumir correos marcados como confidenciales\u2026 sin el permiso de los usuarios. Un acto que se salta las pol\u00edticas de\u00a0Data Loss Prevention\u00a0<\/strong>que pretenden prevenir precisamente que este tipo de contenido sensible llegue a Copilot.<\/p>\n<\/div>\n

\n

El problema, que ya tiene nombre a nivel interno como\u00a0CW1226324<\/strong>, afect\u00f3 espec\u00edficamente a la pesta\u00f1a \u00abWork\u00bb de Copilot Chat, la cual accedi\u00f3 a mensajes en las carpetas Sent Items y Drafts desde finales de enero de este mismo a\u00f1o hasta ahora, que se ha detectado.<\/p>\n

Aunque Microsoft ha asegurado que no se han filtrado datos a la nube, ni hubo ning\u00fan tipo de explotaci\u00f3n maliciosa, el fallo ha expuesto un\u00a0riesgo de cumplimiento normativo serio<\/strong> para las empresas que dependen de DLP para cumplir con las regulaciones como el Reglamento de Protecci\u00f3n de Datos de la UE. Y es que la IA proces\u00f3 informaci\u00f3n que deber\u00eda haber quedado bloqueada desde primera hora.<\/p>\n

La compa\u00f1\u00eda comenz\u00f3 a desplegar un parche a principios de febrero, pero el incidente ha puesto en evidencia otro fallo m\u00e1s en la cadena de IA de Microsoft.<\/p>\n

\n

M\u00e1s informaci\u00f3n:<\/p>\n