Microsoft ha actualizado el documento de soporte para aclarar el funcionamiento de los agentes de IA en Windows 11. Un grupo de funciones en fase experimental cuyo anuncio ha puesto los pelos como escarpias a más de uno ante la inseguridad que suponen si su implementación no se produce con el máximo control del usuario.
Ya sabes que los agentes de IA (o IA agéntica) son la gran tendencia en inteligencia artificial. Una herramienta de software que va mucho más allá de los simples chatbots que usamos hasta ahora, ya que pueden realizar tareas de forma autónoma y en su fase más avanzada usando su propia capacidad de razonamiento. Su potencial es, por tanto, enorme, pero también su problemática ante lo que supone que alguien externo actúe en nombre del usuario.
La confianza actual en agentes totalmente autónomos es bajísima y muy pocas compañías reportan un nivel de madurez suficiente en cuanto a la infraestructura de datos y tecnología necesaria para implementar esta tecnología con garantías de funcionamiento y seguridad. Por eso, el anuncio de los agentes de IA en Windows 11 ha hecho saltar todas las alarmas. Si Windows 11 se encuentra hoy en un estado lamentable hablando de calidad de software, imagina lo que podría suponer la implementación de agentes que aún necesita años de investigación y desarrollo.
Los agentes de IA en Windows 11
La misma Microsoft ya ha advertido que los agentes de IA pueden alucinar, producir errores de salida y potencialmente representar importantes amenazas para la seguridad. Aunque hay otras problemáticas, como el aumento de consumo de recursos en plena crisis de las memorias, los riesgos en seguridad y privacidad son las más apremiantes.
Hay que decir aquí lo sabido: los ciberdelincuentes van siempre por delante. Si ya están usando masivamente IA generativa para creación de malware, están surgiendo nuevas técnicas de ataque asociadas con agentes autónomos, entre las que destaca la inyección de mensajes cruzados (XPIA). En estos ataques se ocultan instrucciones maliciosas en documentos o elementos de interfaz comunes, lo que provoca que el agente las siga en lugar de realizar su tarea. Esto podría permitir que un agente instale malware, filtre información de pago o realice otras acciones dañinas. Muy, muy peligroso, por no hablar de los riesgos de privacidad.
Permisos
La actualización del documento de soporte y los cambios efectuados son bienvenidos porque, hasta ahora, Microsoft no había explicado claramente cómo funcionarían estos agentes en el sistema operativo, su capacidad de acceso a los datos y el control por los usuarios. Lo principal es la confirmación de que la IA agencial en Windows 11 será una función opcional que deberá habilitarse manualmente.

Además, Microsoft asegura que Windows 11 solicitará tu consentimiento antes de permitir que un agente de IA acceda a tus archivos almacenados en seis carpetas principales que estarán desactivas por defecto: Escritorio, Documentos, Descargas, Música, Imágenes y Vídeos. Incluso si un usuario activa las funciones experimentales de los agentes, éstos no podrán leer automáticamente los archivos.
También se podrá personalizar los permisos de acceso a los archivos para cada agente, algo que no estaba claro anteriormente. U otorgar permisos separados para agentes individuales u otros asistentes que Microsoft ya ha desplegado como Copilot, Investigador o Análisis. Si un agente de IA, como Copilot, necesita acceder a tus archivos para completar una tarea, aparecerá una ventana emergente donde podrás elegir «Permitir siempre», «Preguntar siempre» o «No permitir nunca».

Controles
Microsoft insiste en que los agentes de IA se ejecutarán en un espacio de trabajo propio de agente, que estará separado del espacio de trabajo del usuario y tendrá permisos limitados por defecto. Cada agente que tengas en Windows tendrá su propia página de Configuración, desde donde podrás administrar sus permisos para acceder a tus archivos.
Dicho esto, Microsoft también advierte que «las cuentas de agente tienen acceso a cualquier carpeta a la que todos los usuarios autenticados tengan acceso, por ejemplo, perfiles de usuario públicos». Una cuestión que habrá que tener en cuenta en esos escenarios: si los permisos de la carpeta incluyen grupos como Usuarios/Usuarios autenticados con acceso de lectura, entonces una cuenta de agente podría acceder a ella.
Habrá otros conectores de Agente, que funcionan con el Protocolo de Contexto de Modelo (MCP) y que funcionarán como puentes estandarizados que permiten a los agentes de IA interactuar con aplicaciones en Windows. Microsoft está probando esto actualmente con su iniciativa para incorporar los Agentes de IA en la barra de tareas.
En la captura de pantalla proporcionada por Microsoft, también se pueden ver dos conectores de agente que le permiten usar las aplicaciones Explorador de archivos y Configuración del sistema. Se pueden configurar permisos individuales para cada uno, lo que significa que se puede permitir que los agentes de IA usen estas aplicaciones siempre, solo una vez cuando se lo permita o nunca.
Para acceder a estas configuraciones se añadirá pantallas específicas en la herramienta general de Configuración > Sistema > Componentes de IA > Agentes. Ahí verás la lista de agentes disponibles y su personalización por separado.

Si no quieres IA ve olvidando Windows 11 y siguientes
Las aclaraciones (y los cambios) para controlar más y mejor los agentes de IA en Windows 11 son positivos. Y la aseveración de que serán completamente opcionales una garantía obligatoria que debería extenderse a cualquier software que use IA. Sin embargo, el historial de Microsoft no invita a confiarse. Además de los repetidos fallos con cada característica que va implementando en Windows (y la de IA agencial es monumental) lanzamientos recientes como el de ‘Recall’ fueron terribles en materia de seguridad y privacidad.
Por otro lado, las críticas negativas sobre el futuro de Windows como sistema operativo basado en agentes han sido masivas cuando se anunció. De momento son opcionales, pero el futuro parece trazado y el desarrollo futuro de Windows, incluyendo Windows 12, pondrá la IA en un lugar central. Si no te gusta este enfoque, estás tardando en buscar alternativas. Linux es una garantía frente a la invasión de la IA. De momento…
La entrada Microsoft aclara el funcionamiento de los agentes de IA en Windows 11 se publicó primero en MuyComputer.