¿Microsoft 365 rastrea a los usuarios en tiempo real?

 (ztechtalk.com)
1 puntos por GN⁺ 2026-02-01 | 1 comentarios | Compartir por WhatsApp
  • La nueva actualización de Microsoft 365 cambió para permitir rastrear la ubicación en tiempo real de los empleados, haciendo que prácticamente sea imposible ocultar la ubicación mientras se trabaja de forma remota
  • Esta función se aplica en Teams para Windows, Mac y apps móviles, por lo que la ubicación de conexión se muestra incluso fuera de la red corporativa
  • Por ejemplo, si alguien se conecta a Starbucks_Guest_WiFi, un administrador puede verlo de inmediato
  • Microsoft explica que esta función es opcional y que el rastreo se detiene fuera del horario laboral y los registros se eliminan
  • Sin embargo, para trabajadores híbridos y usuarios que priorizan la privacidad, se considera un cambio que eleva el nivel de vigilancia

La nueva función de rastreo de ubicación en Microsoft 365

  • La última actualización de Microsoft 365 añadió una función de rastreo de ubicación en tiempo real de los empleados
    • Esto permite a los administradores verificar si un usuario realmente está en la oficina
    • Métodos previos para evadirlo, como “ausente” o “inicio de sesión por otra persona”, dejan de funcionar
  • La función se activará a partir de marzo de 2026; originalmente estaba prevista para enero, pero se pospuso
  • La función de rastreo opera en todas las plataformas de Teams (Windows, Mac y móvil)

Visualización de ubicación basada en red

  • Cuando un usuario se conecta a una red Wi‑Fi fuera de la empresa, Teams muestra el nombre de esa red
    • Por ejemplo, si se conecta a “Starbucks_Guest_WiFi”, un administrador puede comprobarlo al instante
    • Desaparece la forma anterior de mostrar simplemente el estado “Remote”
  • Como resultado, queda expuesto en tiempo real si una persona está trabajando desde un lugar externo

La postura de Microsoft

  • Microsoft señala que incluye “safety barriers”
    • La función es opcional y fuera del horario laboral el rastreo se detiene y los registros se eliminan automáticamente
  • Sin embargo, existe la posibilidad de que los administradores la configuren como política obligatoria, lo que podría limitar la capacidad de elección del usuario

Preocupaciones sobre privacidad

  • El artículo compara esta función con un “monitor digital de tobillo”
    • No sería una simple “coordinación”, sino un refuerzo de la vigilancia
  • En particular, puede percibirse como una intrusión para trabajadores híbridos o usuarios que priorizan la privacidad

Fundamento técnico

  • La función está documentada oficialmente en la hoja de ruta de Microsoft 365 como Feature ID 411561/411562
    • En esa documentación se especifica la función de rastreo de ubicación en tiempo real
  • Los detalles técnicos adicionales se basan en actualizaciones de la hoja de ruta

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-02-01
Opiniones de Hacker News

  • Trabajo en el equipo de Teams (por favor, no se sorprendan).
    Esta función ya se usa internamente en Microsoft y no le muestra al administrador desde dónde se conecta un empleado (por ejemplo, Starbucks, su casa, el baño, etc.)
    Hay un interruptor en la configuración del calendario llamado “compartir ubicación con la organización”, y se puede elegir entre “todos los detalles”, “ubicación general” o “ocultar la información de ubicación”
    Si se activa, a los compañeros les aparece un ícono que indica si estás en la oficina o en remoto, y al hacer clic solo muestra algo como la información del edificio
    La afirmación de que “envía la información del Wi-Fi a tu jefe” es un malentendido sin fundamento

    • Agradezco que compartas directamente esta corrección.
      Aun así, al ver este comentario, me preocupa que el usuario final quizá no tenga una capacidad de opt-in completamente plena
    • Gracias por la explicación. Solo después de leer la documentación real del producto supuse que la función operaría así
      Aun así, el texto de la página del producto es ambiguo, así que parece una estructura donde el administrador del tenant puede limitar las opciones del usuario
      Es algo común en el software empresarial, pero desde la perspectiva del usuario puede sentirse como una UX bastante desagradable
      Ojalá Microsoft se comunicara con la prensa de forma más clara
    • Me parece valiente decir que trabajas en Teams
      Me pregunto si pronto agregarán alguna función pequeña pero genial que la gente no conozca mucho.
      También me gustaría saber cómo terminaste uniéndote a ese equipo
    • Me pregunto si esto está relacionado con el sistema de ubicación de emergencia (emergency location)
      En Teams Calling Plan ya tienen que rastrear la dirección del usuario, así que podría ir en esa misma línea
      Documentación relacionada: Microsoft Teams Emergency Calling Dispatchable Location
    • Pero si estos datos existen, ¿no podría alguien con los permisos suficientes acceder a ellos al final?

  • Si ves la descripción de la función en la hoja de ruta de Microsoft 365,
    dice que cuando un usuario se conecta al Wi-Fi de la empresa, Teams puede actualizar automáticamente su ubicación laboral
    Está desactivado por defecto, y el administrador del tenant puede activarlo y exigir que el usuario haga opt-in
    Enlace de la hoja de ruta

    • Desde la perspectiva de alguien que trabaja en infraestructura/seguridad, esta información ya la recopilan los sistemas de gestión de endpoints
      SSID del Wi-Fi, IP interna, si usa VPN o no, todo eso ya se reporta
      Esta función solo expone esa información en la UI de Teams
    • Vi varios artículos, y la explicación entre “cuando te conectas al Wi-Fi de la organización” y “aparece el nombre del Wi-Fi de tu casa o de Starbucks” no está clara
      El artículo de Neowin también cita la misma hoja de ruta, pero en realidad la fuente no está clara
      Es muy posible que toda esta polémica venga simplemente de un malentendido
    • Aun así, esto parece una función mucho mejor que “rastreo de ubicación en tiempo real por la app móvil”
      Si es basada en opt-in, al menos resulta menos desagradable
    • Si fuera cierto eso de que “si te conectas a Starbucks_Guest_WiFi tu jefe lo ve de inmediato”,
      ¿no bastaría con cambiarle el nombre al Wi-Fi de tu casa por el de la empresa?
    • Si a una empresa le importara tanto dónde estoy, yo ya me habría ido de ahí
      Solo quiero trabajar en un entorno donde te traten como adulto

  • Eso de “mandarle mensaje a Dave para que encendiera tu PC” no era así
    Si fuera cierto eso de que “tu jefe ve que te conectaste al Wi-Fi de Starbucks”, yo probablemente le cambiaría el nombre al Wi-Fi para hacer alguna broma creativa

    • Eso no existe en la práctica.
      Quizá en un viejo sistema industrial de control de asistencia, pero hoy vivimos en una época en que se puede acceder desde clientes móviles
      No tiene sentido que alguien inicie sesión por ti
    • En una organización con buena seguridad, de todas formas tendrías que iniciar sesión con tu propia cuenta
      Si están compartiendo contraseñas, ese es un problema mucho mayor
    • Lo más probable es que usen una dirección MAC o un mapeo de Active Directory
      Claro, la MAC se puede falsificar, pero la mayoría de los empleados no llegaría a tanto
    • Me imagino una escena tipo “Ted otra vez trabajando desde la red ‘Kiss My Ass, Stalker’”
    • Si trabajas en una empresa donde tienes que preocuparte por esto, ya estás en una cultura organizacional poco sana
      Si tu jefe ni siquiera puede perdonar un atasco una sola vez, entonces el problema de fondo es la confianza

  • En Europa esto probablemente sería legalmente imposible
    Pero a Microsoft quizá no le importe

    • Sí, probablemente sea una función exclusiva para la “tierra de la libertad”
    • En realidad, no parece ser rastreo basado en coordenadas, sino algo más como mostrar en el estado de Teams el nombre de la red Wi-Fi a la que estás conectado
      No está claro si aparecería tal cual un nombre como “YO_MAMAS_WIFI”

  • Este artículo tiene unas 300 palabras, pero da una fuerte impresión de haber sido generado por IA

    • Este tipo de contenido reduce la confianza.
      Se siente como ver un proyecto cubierto de anuncios y pop-ups desde el primer día
    • El estilo tiene el ritmo y la retórica típicos de un LLM
      Si la gente empieza a interiorizar ese estilo y escribir así, cada vez será más difícil distinguirlo
    • Al principio no me di cuenta, pero al releerlo de verdad parece generado por IA
      En principio, yo marcaría (flag) este tipo de textos

  • Creo que en nuestra industria también necesitamos una anti-premiación, algo como “el premio a la peor tecnología”
    Como los Big Brother Awards o los artículos de EFF sobre las peores brechas, deberíamos señalar públicamente a quienes crean tecnologías regresivas
    Por ejemplo: DRM, DPI, tecnologías de reidentificación, etc.
    Enlaces relacionados: Big Brother Awards, EFF Breachies 2025

    • Yo creo que la investigación que muestra lo difícil que es anonimizar bien sí es una advertencia útil
      Si un investigador puede hacerlo, una persona malintencionada también puede
    • Reproducir públicamente este tipo de ataques es algo bueno
      Es muy probable que servicios de inteligencia o empresas de spyware ya lo estuvieran usando
    • Nuestra industria también necesita formación y normas éticas
      Debería haber un código de ética como en otras profesiones. Ahora mismo eso falta demasiado
    • Criticar a los investigadores de anonimización es malinterpretar la esencia de la investigación en seguridad
      Si ellos no hubieran expuesto el problema, solo habría existido el abuso
    • Ojalá sitios como scheisstool.de dieran este tipo de premios

  • Por política de la empresa, está prohibido instalar Teams en dispositivos personales, así que jamás lo instalo en el teléfono

  • Si van a rastrear la ubicación de los empleados, me parecería justo que la ubicación de los jefes también fuera visible

    • En nuestra empresa, los datos de las credenciales de acceso los puede ver todo el personal
      Aun así, son datos mucho más toscos que los del Wi-Fi, así que no se puede saber en qué zona exacta está alguien

  • Esta función probablemente también podría estar relacionada con las regulaciones de ubicación para llamadas de emergencia (Kari’s Law, Ray Baum’s Act)
    Documento relacionado de 911.gov

    • Entonces, ¿lo siguiente es que todos tengamos que usar brazaletes electrónicos?

  • Yo jamás instalaría Teams en mi teléfono
    Tampoco comparto mi ubicación con mi familia

    • Pero algunas personas no tienen opción.
      Tampoco quiero compartir la ubicación ni siquiera entre familiares
    • Instalé Teams después de que desapareció Skype, pero la sincronización era un desastre, así que lo borré de inmediato. Al final fue una buena decisión
    • Sí lo instalé en mi iPhone, pero bloqueé el acceso a Bluetooth y ubicación
      De todos modos, no llevo el teléfono del trabajo cuando salgo, así que el rastreo por Wi-Fi no tiene sentido