Copilot Actions llega a Windows 11: así funcionará la nueva IA que actúa directamente sobre tu PC
La función experimental permitirá al asistente de IA abrir programas, modificar documentos y organizar archivos de forma autónoma usando visión artificial

Microsoft ha anunciado Copilot Actions para Windows 11, una función experimental que permitirá a su IA actuar directamente sobre archivos y aplicaciones del sistema operativo. No se trata de un asistente que responde preguntas: este agente podrá abrir programas, modificar documentos, organizar carpetas y ejecutar tareas complejas usando visión artificial para hacer clic, escribir y navegar por las ventanas como lo haría una persona sentada frente al ordenador.
La función llegará próximamente a los usuarios de Windows Insiders en Copilot Labs en modo experimental. Microsoft ya había presentado Copilot Actions en mayo para el navegador, donde podía reservar mesas o hacer compras online. Ahora el salto es mucho mayor: el agente tendrá acceso a los archivos locales del PC y podrá interactuar con las aplicaciones instaladas para completar tareas de forma autónoma.
Qué riesgos tiene y cómo los aborda Microsoft

Copilot Actions simplificará el uso de agentes de IA en Windows
El problema es que los modelos de IA pueden producir resultados inesperados o alucinar. Además, las aplicaciones agénticas introducen riesgos nuevos como la inyección de prompts cruzados (XPIA), donde contenido malicioso en un documento puede engañar al agente para que filtre datos o instale malware. Por eso Microsoft ha diseñado controles de seguridad específicos para esta nueva generación de agentes de IA.
Para empezar, Copilot Actions estará desactivado por defecto. Solo se activará si vas a Configuración > Sistema > Componentes de IA > Herramientas de agente > Funciones agénticas experimentales y lo habilitas manualmente. Nada de sorpresas ni activaciones automáticas en los dispositivos compatibles con Copilot.
El agente tampoco usará tu cuenta de usuario. Windows creará una cuenta de agente independiente que solo tendrá acceso a carpetas como Documentos, Descargas, Escritorio o Imágenes. Si necesita acceder a otros archivos, tendrá que pedirte permiso. Y puedes revocar ese acceso cuando quieras. Las aplicaciones y acciones que ejecute se mostrarán bajo su cuenta, no bajo la tuya, lo que facilita distinguir qué ha hecho cada uno.
Otro elemento clave es el espacio de trabajo del agente, un entorno aislado donde la IA trabaja de forma separada. Es como si tuviera su propio escritorio donde hacer las tareas, sin poder ver lo que estás haciendo en tu pantalla. Mientras trabaja, podrás vigilar en tiempo real lo que hace y tomar el control en cualquier momento. Si necesita hacer algo sensible, te pedirá confirmación antes de seguir.
Microsoft también exige que cualquier agente que se integre con Windows esté firmado por una fuente de confianza. Así pueden bloquear agentes maliciosos usando validación de certificados y el antivirus del sistema. Esto es importante dado que Copilot ya ha tenido problemas de acceso no autorizado a datos confidenciales en empresas.
La plataforma Windows y sus controles de seguridad estarán disponibles pronto para otros desarrolladores en vista previa privada. Esto significa que no solo Microsoft Copilot podrá usar estas capacidades: otros fabricantes podrán crear sus propios agentes de IA siguiendo los mismos estándares de seguridad. Hay notables diferencias entre las versiones de Copilot disponibles actualmente, pero Copilot Actions va más allá al poder manipular directamente archivos y aplicaciones del sistema. Durante la fase de pruebas, la compañía irá añadiendo más controles antes de lanzar la función al público general.
Microsoft compartirá más detalles sobre Copilot Actions durante Microsoft Ignite 2025 en noviembre. Hasta entonces, habrá que esperar a que la función llegue al programa Windows Insiders para ver cómo funciona en la práctica y si los controles de seguridad implementados son suficientes para evitar los riesgos que plantean estos agentes autónomos.