Política de entrenamiento de datos de GitHub Copilot en 2026
GitHub Copilot ahora utiliza datos de interacción de algunos usuarios para el entrenamiento de modelos de forma predeterminada. Esto es lo que cambió y lo que los desarrolladores deben verificar.
Revisé la página de configuración de Copilot un lunes por la mañana. El interruptor ya estaba ahí, en la sección de Privacidad, esperando. “Permitir que GitHub use mis datos para el entrenamiento de modelos de IA.” Estado predeterminado: activado.
Soy Dora. Esto no es una diatriba sobre privacidad. No escribo esas. Pero el cambio del 24 de abril de 2026 es el tipo de actualización de política de proveedor que silenciosamente reescribe lo que una herramienta realmente es — y eso importa, porque Copilot ha sido fundamental en muchos flujos de trabajo, incluido el mío. Si estás en un plan personal y aún no has revisado el cambio, tus datos de interacción han sido material de entrenamiento durante aproximadamente dos semanas.
Este artículo documenta qué cambió, a quién afecta y qué deberían revisar los equipos antes de tratar a Copilot como una opción definitiva. No te estoy diciendo que lo abandones. Te estoy diciendo que la pregunta se volvió más difícil.
Qué cambió GitHub el 24 de abril de 2026
El 25 de marzo, GitHub dio 30 días de aviso. El 24 de abril, la política entró en vigor. El resumen, en términos claros: los datos de interacción de los usuarios de Copilot Free, Pro y Pro+ ahora alimentan el entrenamiento de modelos de forma predeterminada, a menos que el usuario cancele su participación. Business y Enterprise están excluidos. El texto completo está en el anuncio oficial de política de GitHub.
Antes era opt-in. Ahora es opt-out. Ese es el cambio estructural.
Qué planes están afectados
Tres planes personales están en el alcance: Copilot Free, Copilot Pro**, Copilot Pro+**. Business y Enterprise están explícitamente excluidos — GitHub dice que los compromisos contractuales con esos clientes prohíben usar sus datos de interacción para entrenamiento, y esos compromisos se están respetando. Los estudiantes y profesores con acceso gratuito a Copilot Pro también están exentos según las FAQ de la comunidad de GitHub.
El patrón es reconocible. Los contratos empresariales obtienen garantías más sólidas. Los clientes individuales de pago — sí, incluido Pro+ en la cima de la escala personal — obtienen la versión opt-out.
Qué datos pueden usarse para entrenamiento
La política usa la frase “datos de interacción.” Eso abarca más de lo que la gente supone:
- Entradas que envías a Copilot: prompts, mensajes de chat, el código que rodea tu cursor.
- Salidas que Copilot devuelve: sugerencias, completaciones, respuestas de chat.
- Fragmentos de código generados durante las sesiones, incluidos los producidos mientras trabajas en un repositorio privado.
- Contexto asociado: nombres de archivos, patrones de navegación, señales de aceptar/rechazar, feedback de pulgar arriba/abajo.
GitHub traza una línea cuidadosa en el registro de cambios actualizado de la Declaración de Privacidad y Términos de Servicio: el contenido de repositorios privados “en reposo” no se usa para entrenamiento. Pero los datos de interacción generados mientras trabajas en ese repositorio sí pueden usarse. La redacción importa. Si pegas una función propietaria en Copilot Chat para pedir ayuda, ese fragmento es dato de interacción. El repositorio no fue entrenado. La sesión sí.
La nueva Sección J de la Declaración de Privacidad también amplía el intercambio de datos con afiliados, lo que incluye a Microsoft. No proveedores de modelos de terceros — solo afiliados. Ese es un círculo más pequeño que la lectura en el peor caso, pero más amplio que “GitHub lo mantiene internamente.”
Me detuve aquí. La distinción “en reposo” es técnicamente precisa y prácticamente resbaladiza. Es el tipo de cláusula que un revisor de adquisiciones necesita leer dos veces.
Por qué esto importa para desarrolladores y equipos
Confianza, privacidad y riesgo en el flujo de trabajo
El cambio del 24 de abril no es un escándalo de privacidad. Es una reclasificación del riesgo de proveedor.
La mayoría de los equipos que conozco no tienen una separación limpia entre “cuenta personal de Copilot” y “código en el que trabajo para clientes o empleadores.” Las líneas se difuminan. Un proyecto paralelo. Una entrevista técnica para llevar a casa. Un fragmento pegado en Copilot Chat desde un repositorio que olvidaste que técnicamente no era tuyo. Nada de eso era un problema de gobernanza de datos el mes pasado. A partir del 24 de abril, en planes personales, sí lo es.
También hay una pregunta de credibilidad que no aparece en el texto de la política. El interruptor de opt-out existe. El valor predeterminado hace el trabajo. Esa brecha entre “tienes control” y “tienes que saber usarlo” es lo que GitLab, en su publicación de blog sobre el cambio, enmarcó como un llamado de atención sobre gobernanza. Son competidores. El encuadre sigue siendo preciso.
Implicaciones individuales vs. empresariales y corporativas
Esta es la parte que los equipos siguen malinterpretando, así que lo diré lentamente.
Si tu equipo usa Copilot Business o Copilot Enterprise — adquirido a través de tu organización, facturado a nivel de organización, gestionado por un administrador — la nueva política de entrenamiento no aplica. Tus datos de interacción no se usan para entrenamiento. Ese límite contractual se mantuvo antes del 24 de abril y se mantiene ahora.
Si alguien en tu equipo usa una cuenta personal de Copilot Pro o Pro+ en una máquina de trabajo, con código de trabajo, contra repositorios de trabajo, ahí es donde vive la exposición. El nivel del plan viaja con la cuenta, no con el código. Una cuenta personal en un código corporativo pone los datos de interacción de ese código dentro del alcance del entrenamiento a menos que ese individuo haya cancelado su participación.
Algunas universidades lo descubrieron rápidamente. La Universidad del Estado de Washington, por ejemplo, ahora prohíbe explícitamente el uso de planes personales Copilot Free, Pro o Pro+ en código institucional a menos que el entrenamiento esté deshabilitado y se obtenga aprobación por escrito. Esa es una plantilla de política razonable. La mayoría de las empresas aún no han escrito una.
Ahí es donde está el trabajo real.
Qué deberían revisar los desarrolladores antes de continuar con Copilot
Esta es la lista de verificación que seguí para mi propia configuración. Adáptala a tu equipo.
- Audita qué plan de Copilot está usando cada desarrollador en realidad. No cuál paga la empresa — cuál está conectado en la máquina de cada desarrollador. Las cuentas personales con código de trabajo son el modo de fallo.
- Confirma el estado de opt-out en cada cuenta personal que toca código con el que no quieres que se entrene. La configuración está en los ajustes personales de Copilot bajo Privacidad, según la documentación oficial de GitHub para suscriptores individuales. Cambia “Permitir que GitHub use mis datos para el entrenamiento de modelos de IA” a Deshabilitado. Recarga la página y verifica que se guardó.
- Actualiza tu política de herramientas de IA para nombrar los niveles de plan explícitamente. “Aprobado: Copilot Business o Enterprise” es una política diferente a “Aprobado: GitHub Copilot.” La primera sobrevive al 24 de abril. La segunda no.
- Decide cuál es tu estándar para rutas de código sensibles. Algunos equipos estarán bien con Copilot Business. Otros querrán cero entrenamiento bajo cualquier plan, lo que significa un proveedor diferente o un modelo de implementación diferente. Eso es una decisión de juicio, no un valor predeterminado.
- Reevalúa en tu próximo ciclo de revisión de proveedores, no en pánico esta semana. El cambio es real, pero es un cambio de política, no una brecha. Trátalo como entrada para tu próxima revisión de proveedores de IA, no como una migración de emergencia.
Una sorpresa menos en el flujo de trabajo. Parece pequeño. Se acumula rápido.
Preguntas frecuentes
¿Qué planes de GitHub Copilot están afectados?
Copilot Free, Copilot Pro** y Copilot Pro+** — los tres planes personales. Copilot Business y Copilot Enterprise están excluidos. Los estudiantes y profesores con acceso gratuito a Copilot Pro a través de GitHub Education tampoco están afectados.
¿Pueden los usuarios cancelar su participación en el entrenamiento?
Sí. Haz clic en tu foto de perfil, abre la configuración de Copilot, encuentra “Permitir que GitHub use mis datos para el entrenamiento de modelos de IA” bajo Privacidad, y configúralo como Deshabilitado. El opt-out aplica a toda la cuenta — no hay control por repositorio. Si anteriormente deshabilitaste la configuración anterior de “recopilación de prompts y sugerencias”, tu preferencia se transfirió y no se necesita ninguna acción.
¿Están excluidas las cuentas Business y Enterprise?
Sí, por contrato. Los acuerdos de GitHub con los clientes Business y Enterprise prohíben usar sus datos de interacción para el entrenamiento de modelos, y la actualización del 24 de abril no cambia eso. Ten en cuenta que esto solo aplica si estás conectado con la licencia Business o Enterprise — no con una cuenta personal que resulta pertenecer a alguien que trabaja en una empresa cliente de Business.
¿Qué deberían revisar los equipos en su política interna ahora?
Tres cosas. Qué nivel de plan está usando cada desarrollador cuando toca tu código. Si tu política de IA escrita nombra los niveles de plan (o solo nombra el producto). Si las bases de código sensibles necesitan un estándar más estricto que “Business está bien” — para algunos equipos la respuesta es sí, y esa es una conversación de proveedor separada.
Conclusión
El cambio del 24 de abril no hizo que Copilot fuera peor escribiendo código. Hizo que la respuesta a ”*¿es Copilot un proveedor seguro para esta base de código?*” dependiera del nivel de plan, el tipo de cuenta y el estado de opt-out individual de una manera que no lo hacía hace dos semanas.
Para desarrolladores en solitario con proyectos paralelos, cancelar la participación es un interruptor y la conversación termina ahí. Para equipos que publican código en producción, la conversación es más larga — y debería suceder antes de que alguien note una cuenta Pro+ personal conectada en un repositorio sensible.
Sigo usando Copilot. Lo uso en Business. El límite se mantiene por ahora. Ahí es donde terminan mis datos. El resto deberás verificarlo tú mismo.
Más por venir.
Publicaciones anteriores:
- Disponibilidad de la API de GPT-5.5: Qué pueden usar realmente los desarrolladores hoy
- GPT-5.5 vs GPT-5.4: Qué cambió realmente para los desarrolladores
- DeepSeek V4 Pro vs Flash: ¿Cuál deberías usar?
- Guía de inicio rápido de Claude Managed Agents (2026)
- Conexión de herramientas en flujos de trabajo agénticos: Patrones y trampas
Artículos relacionados
Presentamos ByteDance Seedance 2.0 Mini en WaveSpeedAI
Claude Fable 5 con Fallback a Opus 4.8 Explicado
API de GLM-5.2: Precios, Contexto de 1M y Enrutamiento en Producción
Precios de GPT-5.4 Mini: Costos de entrada, caché y salida
API de MAI-Image-2.5: Lo que los desarrolladores deben saber
