Coincidiendo con Build 2026, Microsoft ha presentado un conjunto de mecanismos de seguridad para agentes de IA construidos directamente en el sistema operativo. La idea es que los agentes ya no son chatbots que responden y se callan, sino procesos que se ejecutan solos, acceden a ficheros, abren redes y toman decisiones. Microsoft quiere poner esos límites en Windows mismo, no en cada aplicación por separado.
Microsoft Execution Containers (MXC)
La pieza central es el SDK de Microsoft Execution Containers (MXC), una capa de ejecución basada en políticas para agentes que funciona en Windows y en WSL. El desarrollador define las restricciones y Windows las aplica en tiempo de ejecución a través de una capa de abstracción. Sale en preview temprana poco después de Build 2026, con el código publicado en GitHub bajo microsoft/mxc. Va dirigido a quien construye agentes tanto para equipos de consumo como de empresa.
MXC trae varios modos de aislamiento que se combinan según el riesgo de la carga:
- Aislamiento de procesos: contención ligera dentro del entorno del usuario, que restringe el acceso a ficheros y a la red según la política definida. Está pensado para agentes de programación que necesitan un bucle de desarrollo ágil. GitHub Copilot CLI ya lo usa.
- Aislamiento de sesión: separa la ejecución del agente del entorno de la persona (escritorio, portapapeles, interfaz, entradas). Usa identidades propias, locales o aprovisionadas en la nube vía Entra, y evita la suplantación de interfaz y las fugas de datos entre sesiones. La primera versión solo admite sesiones no interactivas y se gestiona con políticas de Intune.
En el plan a futuro están las micro-VMs con aislamiento respaldado por hardware a través del hipervisor, para cargas de mayor riesgo que manejan datos sensibles, y el soporte de contenedores Linux mediante WSL para cadenas de herramientas y frameworks de machine learning que parten de Linux.
Lo que ya está disponible
Windows 365 for Agents está disponible de forma general: ejecuta agentes en instancias separadas de Cloud PC gestionadas con Intune, con integración futura de MXC, pensado para flotas de agentes con política centralizada.
Por debajo, la base de seguridad incluye protección en tiempo real de Defender contra inyección de prompts y otras amenazas de agentes, criptografía post-cuántica en builds Insider, Secure Boot como raíz de confianza por hardware, inicio de sesión sin contraseña con passkeys, actualizaciones Hotpatch sin reinicio y drivers de producción escritos en Rust para reducir vulnerabilidades de memoria.
Las restricciones por política se aplican mediante Microsoft Entra e Intune, lo que permite diferenciar la actividad humana de la del agente y mantener auditorías completas. En este terreno Microsoft no va sola: colabora con Hermes, Manus, NVIDIA, OpenAI y OpenClaw. OpenClaw ejecuta su nodo y gateway sobre MXC con una nueva app para Windows, y NVIDIA integra MXC en OpenShell para despliegues de agentes siempre activos.
Si te suena lo de aislar agentes con runtimes de NVIDIA, lo vimos hace poco en el lado Linux: Canonical y NVIDIA llevan OpenShell a Ubuntu como snap para agentes de IA.
A quién afecta
A los desarrolladores que construyen agentes les llega un mecanismo de contención oficial sin tener que improvisar sandboxes. A los equipos de IT y empresas, la posibilidad de aplicar y auditar políticas con Entra e Intune. Muchas de estas capacidades ya están en builds de Windows Insider, y el programa de preview más amplio para desarrolladores arranca tras Build 2026.
Fuente
Información basada en el anuncio original de Microsoft publicado en el blog de Windows: Windows platform security for AI agents. Todos los nombres de producto y funciones pertenecen a Microsoft.