En resumen
GitHub comenzará a usar sus datos de interacción de Copilot para el entrenamiento de modelos de IA el 24 de abril de 2026. Sus fragmentos de código, conversaciones de chat y decisiones de aceptación se convertirán en datos de entrenamiento a menos que opte por no participar manualmente. Cambie su configuración en github.com/settings/copilot antes de la fecha límite para mantener su código privado.
Introducción
Su flujo de trabajo de desarrollo está a punto de convertirse en los datos de entrenamiento de otra persona.
El 24 de abril de 2026, la política actualizada de Copilot de GitHub entrará en vigor. El cambio permite a Microsoft y GitHub usar todo lo que escriba en Copilot: fragmentos de código, preguntas de depuración, solicitudes de refactorización, como material de capacitación para sus modelos de IA de próxima generación. Esto incluye código propietario de los repositorios privados de su empresa.
La mayoría de los desarrolladores no recibirán una notificación directa. Seguirán trabajando, sin saber que su propiedad intelectual pasa a formar parte del corpus de entrenamiento de GitHub con cada interacción de Copilot.
Si administra un equipo de desarrollo o trabaja con bases de código sensibles, marque esta página y compártala con su líder de ingeniería. El plazo para optar por no participar cierra pronto.
Qué cambió en la política de Copilot de GitHub
El anuncio de GitHub presenta la actualización de la política como una mejora para "personalizar y mejorar" las experiencias de Copilot. El uso de datos se extiende mucho más allá de la personalización.
Cronología de la política
El 24 de abril de 2026 marca la fecha de entrada en vigor. Después de esta fecha, GitHub asumirá el consentimiento implícito a menos que haya optado por no participar manualmente a través de la configuración de su cuenta.
El anuncio original establece que GitHub utilizará "datos de interacción" para entrenar futuros modelos de IA. Este lenguaje suena inofensivo hasta que examina lo que incluyen los "datos de interacción".
Qué recopila GitHub
Los datos de interacción de Copilot de GitHub abarcan:
Tipo de dato | Qué incluye | Riesgo de privacidad |
|---|---|---|
Fragmentos de código | Cualquier código que escriba o modifique con la ayuda de Copilot | Algoritmos propietarios, lógica de negocio, integraciones de API |
Conversaciones de chat | Contexto completo de las sesiones de Copilot Chat | Decisiones de arquitectura, flujos de trabajo de depuración, diseño de sistemas |
Decisiones de aceptación | Qué sugerencias acepta o rechaza | Señal de entrenamiento para lo que constituye un "buen" código |
Contexto del archivo | Código circundante cuando Copilot genera sugerencias | Esquemas de bases de datos, flujos de autenticación, APIs internas |
Patrones de corrección | Cómo modifica la salida de Copilot | Estándares de codificación y prácticas de seguridad de su equipo |
Estos datos entrenan los modelos de próxima generación de GitHub. Una vez incorporados, sus patrones de código se convierten en parte de los pesos del modelo y pueden aparecer en sugerencias a otros usuarios, incluidos los competidores.
Por qué el valor predeterminado es importante
El anuncio de GitHub utiliza un lenguaje como "revise esta actualización y administre sus preferencias". Este enfoque pone la carga en los usuarios para descubrir y activar las protecciones de privacidad.
La configuración predeterminada después del 24 de abril: participación activa.
Esta estructura crea lo que los investigadores de privacidad llaman "patrones oscuros": opciones de diseño que dificultan el comportamiento de protección de la privacidad al tiempo que facilitan el intercambio de datos. La mayoría de los usuarios nunca cambian las configuraciones predeterminadas, especialmente para las herramientas que utilizan a diario.
Para contextualizar, aproximadamente entre el 15 y el 20% de los usuarios suelen optar por no participar en la recopilación de datos cuando se les presentan opciones claras. El enfoque de GitHub asume lo contrario: el 80% o más permanecerá optado por defecto.
Paso a paso: Cómo optar por no participar en la recopilación de datos de GitHub Copilot
Optar por no participar lleva menos de dos minutos. Siga estos pasos antes del 24 de abril.
Método 1: Configuración de cuenta individual
Navegue a la configuración de Copilot
- Vaya a github.com
- Haga clic en el icono de su perfil (arriba a la derecha)
- Seleccione "Settings" (Configuración) del menú desplegable
- Haga clic en "Copilot" en la barra lateral izquierda
Encuentre la sección de uso de datos
- Desplácese hasta "Privacy" (Privacidad)
- Busque la opción etiquetada "Allow GitHub to use my data for AI model training" (Permitir a GitHub usar mis datos para el entrenamiento del modelo de IA)
- Deshabilite la opción
- Verifique que la configuración se muestre como deshabilitada
Confirme el cambio
- Puede tardar hasta 30 minutos en que los cambios surtan efecto.
- Reinicie su editor de código para que los cambios surtan efecto inmediatamente.
Método 2: Configuración a nivel de organización (para administradores)
Si administra una organización de GitHub, puede aplicar la configuración de exclusión voluntaria a todos los miembros:
Acceda a la configuración de la organización
- Vaya a la página principal de su organización
- Haga clic en "Settings" (Configuración) en la navegación de la organización
- Seleccione "Copilot" en el menú de la izquierda
Configure las políticas de datos
- Encuentre "Copilot data usage policies" (Políticas de uso de datos de Copilot)
- Seleccione "Disable interaction data collection for all members" (Deshabilitar la recopilación de datos de interacción para todos los miembros)
- Guarde los cambios
Comunique a su equipo
- Documente el cambio de política en su wiki interno
- Notifique a los desarrolladores a través de Slack o correo electrónico
- Agréguelo a las listas de verificación de incorporación para nuevas contrataciones
Pasos de verificación
Después de optar por no participar, verifique que su configuración haya surtido efecto:
# No existe verificación por CLI, pero puede:
# 1. Comprobar que la página de configuración muestre la opción desmarcada
# 2. Revisar la descarga de datos de GitHub (Settings > Privacy > Download your data)
# 3. Monitorear el comportamiento de Copilot para detectar cualquier cambioImportante: Optar por no participar no elimina los datos ya recopilados. Solo evita la recopilación futura a partir del momento en que cambia la configuración.
Consideraciones empresariales y de cumplimiento
Si trabaja en una industria regulada o maneja datos sensibles de clientes, el cambio de política de GitHub introduce vectores de riesgo adicionales.
Industrias que requieren un escrutinio adicional
Industria | Regulación | Preocupación |
|---|---|---|
Salud | HIPAA | Exposición de PHI a través de comentarios de código o nombres de variables |
Finanzas | SOC 2, GDPR | Lógica de transacciones del cliente, patrones de manejo de PII |
Gobierno | FedRAMP, ITAR | Arquitecturas de sistemas clasificados, protocolos de seguridad |
SaaS Empresarial | Contratos de clientes | Algoritmos propietarios, ventajas competitivas |
Preguntas para hacer a su equipo legal
Antes del 24 de abril, programe una revisión con su asesor de cumplimiento o legal:
- ¿Nuestro MSA actual con GitHub aborda el uso de datos de entrenamiento de IA?
- ¿Los contratos con los clientes prohíben compartir código con servicios de IA de terceros?
- ¿Qué responsabilidad existe si el código propietario aparece en las sugerencias de la competencia?
- ¿Deberíamos buscar un acuerdo empresarial con restricciones de datos explícitas?
Opciones de GitHub Enterprise
Los clientes de GitHub Enterprise pueden tener poder de negociación adicional. Póngase en contacto con su representante de cuenta de GitHub para discutir:
- Garantías contractuales contra el uso de datos de entrenamiento
- Instancias de modelos privados para cargas de trabajo reguladas
- Registro de auditoría mejorado para informes de cumplimiento
- Políticas personalizadas de retención de datos
Apidog para la privacidad en el desarrollo de API
Para los equipos que construyen y prueban APIs, la privacidad se extiende más allá de la finalización del código. Apidog ofrece una alternativa que prioriza la privacidad a las herramientas de desarrollo de API basadas en la nube:
- Arquitectura local-first: Sus especificaciones de API permanecen en su máquina
- Sin entrenamiento con datos del cliente: Apidog no utiliza sus definiciones de API para entrenar modelos
- Opciones de autoalojamiento: Soberanía de datos completa para entornos regulados
- Colaboración en equipo sin exposición: Comparta especificaciones internamente sin acceso de terceros
Al evaluar herramientas de desarrollo impulsadas por IA, pregunte: "¿A dónde van mis datos y cómo se utilizan?" La respuesta debe ser clara, documentada y contractualmente vinculante.
Qué sucede si no opta por no participar
Después del 24 de abril, si permanece con la participación activa:
Su código entra en el proceso de entrenamiento
- Los datos de interacción se procesan continuamente
- No hay notificación cuando se utilizan sus datos
- No hay mecanismo para solicitar la eliminación más tarde
Escenarios de posible exposición
- Un competidor solicita a Copilot con un contexto similar
- El modelo de GitHub genera sugerencias que se asemejan a su código
- No hay rastro de auditoría que muestre qué datos de entrenamiento influyeron en los resultados
Complicaciones de cumplimiento
- Las auditorías de clientes pueden marcar el uso de datos de entrenamiento de IA
- Las consultas regulatorias requieren una asignación de datos que usted no puede proporcionar
- Las violaciones contractuales pueden desencadenar notificaciones de incumplimiento
¿Puede optar por no participar más tarde?
Sí, pero con limitaciones:
- Datos futuros: Detiene la recopilación a partir de ese momento
- Datos históricos: Ya incorporados a los modelos; la eliminación no está garantizada
- Reentrenamiento del modelo: Aunque se eliminen de los conjuntos de datos, los pesos del modelo retienen los patrones aprendidos
El enfoque más limpio: optar por no participar antes del 24 de abril.
Conclusión
El cambio de política de Copilot de GitHub entra en vigor el 24 de abril. Sus datos de interacción: fragmentos de código, conversaciones de chat, patrones de aceptación, se convierten en material de entrenamiento para los modelos de IA de GitHub a menos que opte por no participar manualmente.
Los dos minutos necesarios para optar por no participar protegen su propiedad intelectual, el código propietario de su equipo y la postura de cumplimiento de su organización. No espere hasta el 25 de abril para descubrir que su código entrenó al asistente de IA de su competidor.
Para los equipos que construyen APIs y desean herramientas potentes sin comprometer la privacidad, explore Apidog: la plataforma de desarrollo de API todo en uno que mantiene sus especificaciones privadas por defecto.