Por qué hacer clic en el enlace incorrecto de Copilot podría poner en riesgo tus datos

Se supone que los asistentes de IA facilitan la vida. Herramientas como Microsoft Copilot pueden ayudarte a redactar correos electrónicos, resumir documentos y responder preguntas utilizando la información de tu propia cuenta. Sin embargo, los investigadores de seguridad advierten ahora de que un solo enlace malicioso podría convertir silenciosamente esa comodidad en un riesgo para la privacidad. 

Un método de ataque recientemente descubierto muestra cómo los atacantes podrían secuestrar una sesión de Copilot y extraer datos sin que tú veas nada sospechoso en la pantalla.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .     

Lo que los investigadores descubrieron sobre los enlaces de Copilot

LA VIOLACIÓNDHS ILLINOIS EXPONE LOS REGISTROS DE 700 000 RESIDENTES

Los investigadores de seguridad de Varonis descubrieron una técnica que denominan «Reprompt». En términos sencillos, muestra cómo los atacantes pueden introducir instrucciones en un enlace Copilot de apariencia normal y hacer que la IA realice acciones en su nombre.

Aquí está la parte que te interesa: Microsoft Copilot está conectado a tu cuenta de Microsoft. Dependiendo de cómo lo uses, Copilot puede ver tus conversaciones anteriores, las cosas que le has preguntado y ciertos datos personales vinculados a tu cuenta. Normalmente, Copilot cuenta con medidas de seguridad para evitar la filtración de información confidencial. Reprompt mostró una forma de eludir algunas de esas protecciones.

El ataque comienza con un solo clic. Si abres un enlace Copilot especialmente diseñado enviado por correo electrónico o mensaje, Copilot puede procesar automáticamente las instrucciones ocultas incrustadas en el enlace. No es necesario instalar nada y no aparecen ventanas emergentes ni advertencias. Tras ese único clic, Copilot puede seguir respondiendo a las instrucciones en segundo plano utilizando tu sesión ya iniciada. Ni siquiera cerrar la pestaña de Copilot detiene inmediatamente el ataque, ya que la sesión permanece activa durante un tiempo.

Cómo funciona Reprompt

Varonis descubrió que Copilot acepta preguntas a través de un parámetro dentro de su dirección web. Los atacantes pueden ocultar instrucciones dentro de esa dirección y hacer que Copilot las ejecute tan pronto como se cargue la página.

Eso por sí solo no sería suficiente, porque Copilot intenta bloquear las fugas de datos. Los investigadores combinaron varios trucos para sortear esta dificultad. En primer lugar, inyectaron instrucciones directamente en Copilot a través del propio enlace. Esto permitió a Copilot leer información que normalmente no debería compartir.

En segundo lugar, utilizaron un truco de «intentar dos veces». Copilot aplica controles más estrictos la primera vez que responde a una solicitud. Al pedirle a Copilot que repitiera la acción y volviera a comprobarla, los investigadores descubrieron que esas protecciones podían fallar en el segundo intento.

En tercer lugar, demostraron que Copilot podía seguir recibiendo instrucciones de seguimiento desde un servidor remoto controlado por el atacante. Cada respuesta de Copilot ayudaba a generar la siguiente solicitud, lo que permitía enviar los datos discretamente, pieza a pieza. El resultado es un intercambio invisible en el que Copilot sigue trabajando para el atacante utilizando tu sesión. Desde tu perspectiva, todo parece normal.

MICROSOFT DA LA ALARMA ALVERTIR QUE LOS HACKERS CONVIERTEN LA PLATAFORMA TEAMS EN UN «PELIGRO REAL» PARA LOS USUARIOS

Varonis informó responsablemente del problema a Microsoft, y la empresa lo solucionó en las actualizaciones del Patch Tuesday de enero de 2026. No hay pruebas de que Reprompt se utilizara en ataques reales antes de la corrección. Aun así, esta investigación es importante porque pone de manifiesto un problema mayor. Los asistentes de IA tienen acceso, memoria y la capacidad de actuar en tu nombre. Esa combinación los hace poderosos, pero también peligrosos si fallan las protecciones. Como afirman los investigadores, el peligro aumenta cuando se combinan la autonomía y el acceso.

También cabe destacar que este problema solo afectó a Copilot Personal. Microsoft 365 Copilot, que utilizan las empresas, cuenta con capas de seguridad adicionales, como auditoría, prevención de pérdida de datos y controles administrativos.

«Agradecemos a Varonis Threat Labs por informar de manera responsable sobre este problema», declaró un portavoz de Microsoft a CyberGuy. «Hemos implementado protecciones que abordan el escenario descrito y estamos aplicando medidas adicionales para reforzar las salvaguardias contra técnicas similares como parte de nuestro enfoque de defensa en profundidad».

Ocho pasos que puedes seguir para protegerte de los ataques de IA

Incluso con la solución implementada, estos hábitos te ayudarán a proteger tus datos a medida que las herramientas de IA se vuelvan más comunes.

1) Instala inmediatamente las actualizaciones de Windows y del navegador.

Las correcciones de seguridad solo te protegen si están instaladas. Los ataques como Reprompt se basan en fallos para los que ya hay parches disponibles. Activa las actualizaciones automáticas para Windows, Edge y otros navegadores para no retrasar las correcciones críticas. Esperar semanas o meses deja una ventana abierta en la que los atacantes pueden seguir aprovechando las debilidades conocidas.

2) Trata los enlaces de Copilot y IA como enlaces de inicio de sesión.

Si no harías clic en un enlace aleatorio para restablecer la contraseña, tampoco hagas clic en enlaces inesperados de Copilot. Incluso los enlaces que parecen oficiales pueden ser utilizados como arma. Si alguien te envía un enlace de Copilot, detente y pregúntate si lo esperabas. En caso de duda, abre Copilot manualmente.

3) Usa un gestor de contraseñas para proteger tus cuentas.

Un gestor de contraseñas crea y almacena contraseñas seguras y únicas para cada servicio que utilizas. Si los atacantes logran acceder a los datos de la sesión o robar las credenciales de forma indirecta, las contraseñas únicas evitan que una sola violación de seguridad te deje sin acceso a toda tu vida digital. Muchos gestores de contraseñas también te avisan si un sitio web parece sospechoso o falso.

A continuación, comprueba si tu correo electrónico se ha visto afectado por violaciones de seguridad en el pasado. Nuestro gestor de contraseñas favorito incluye un escáner de violaciones de seguridad integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en fugas de datos conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos de 2026 en Cyberguy.com.

4) Activa la autenticación de dos factores en tu cuenta de Microsoft.

La autenticación de dos factores (2FA) añade una segunda capa de protección, incluso si los atacantes obtienen acceso parcial a tu sesión. Obliga a realizar un paso de verificación adicional, normalmente a través de una aplicación o un dispositivo, lo que dificulta mucho más que otra persona pueda actuar en tu nombre dentro de Copilot u otros servicios de Microsoft.

5) Reducir la cantidad de datos personales que existen en línea.

Los sitios web de corredores de datos recopilan y revenden datos personales como tu dirección de correo electrónico, número de teléfono, dirección particular e incluso historial laboral. Si se hace un uso indebido de una herramienta de IA o de una sesión de cuenta, esos datos disponibles públicamente pueden agravar el daño. El uso de un servicio de eliminación de datos ayuda a borrar esta información de las bases de datos de los corredores, reduciendo tu huella digital y limitando la información que los atacantes pueden recopilar.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

6) Ejecuta un potente software antivirus en tu dispositivo.

Las herramientas antivirus modernas hacen mucho más que analizar archivos. Ayudan a detectar enlaces de phishing, scripts maliciosos y comportamientos sospechosos relacionados con la actividad del navegador. Dado que los ataques de tipo Reprompt se inician con un solo clic, contar con protección en tiempo real puede detenerlos antes de que se produzcan daños, especialmente cuando los ataques parecen legítimos.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

7) Revisa periódicamente la actividad y la configuración de tu cuenta.

Comprueba la actividad de tu cuenta de Microsoft en busca de inicios de sesión, ubicaciones o acciones desconocidas. Revisa a qué servicios puede acceder Copilot y revoca todo lo que ya no necesites. Estas comprobaciones no llevan mucho tiempo, pero pueden revelar problemas de forma temprana, antes de que los atacantes tengan tiempo de causar daños graves. A continuación te explicamos cómo hacerlo:

Ve a account.microsoft.com e inicia sesión en tu cuenta de Microsoft.

Selecciona Seguridad, luego elige Ver mi actividad de inicio de sesión y verifica tu identidad si se te solicita.

Revisa cada inicio de sesión en busca de ubicaciones desconocidas, dispositivos o intentos fallidos de inicio de sesión.

Si ves algo sospechoso, selecciona «Yo no he sido» o «Protege tu cuenta», cambia tu contraseña inmediatamente y activa la verificación en dos pasos.

Visita account.microsoft.com/devices y elimina cualquier dispositivo que ya no reconozcas o utilices.

En Microsoft Edge, abre Configuración > Apariencia > Copilot y barra lateral > Copilot y desactiva Permitir que Microsoft acceda al contenido de la página si deseas limitar el acceso de Copilot.

Revisa las aplicaciones conectadas a tu cuenta de Microsoft y revoca los permisos que ya no necesites.

8) Sé específico sobre lo que pides a las herramientas de IA que hagan.

Evita otorgar a los asistentes de IA una autoridad amplia, como «ocúpate de lo que sea necesario». Los permisos amplios facilitan que las instrucciones ocultas influyan en los resultados. Mantén las solicitudes específicas y centradas en la tarea. Cuanta menos libertad tenga una IA, más difícil será que las indicaciones maliciosas la manipulen silenciosamente.

Conclusión principal de Kurt

Reprompt no significa que Copilot no sea seguro de usar, pero sí muestra cuánta confianza requieren estas herramientas. Cuando un asistente de IA puede pensar, recordar y actuar por ti, incluso un solo clic erróneo puede ser importante. Mantener tu sistema actualizado y ser selectivo con lo que haces clic sigue siendo tan importante en la era de la IA como lo era antes.

¿Te sientes cómodo permitiendo que los asistentes de IA accedan a tus datos personales, o esto te hace ser más cauteloso? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM . 

Copyright 2026 CyberGuy.com. Todos los derechos reservados.