Puntos clave
- Las herramientas de IA suelen aumentar la carga de trabajo en lugar de reducirla, lo que provoca agotamiento en lugar de un ahorro de tiempo.
- El «workslop», es decir, contenido generado por IA que parece estar terminado pero no lo está, supone un gasto real para las empresas debido al tiempo perdido en su revisión.
- Los empleados que recurren a herramientas de IA no autorizadas («IA en la sombra») suelen hacerlo a través del correo electrónico, reenviando datos internos a cuentas personales y aplicaciones de terceros que tu sistema de seguridad nunca fue diseñado para supervisar.
- Las herramientas diseñadas específicamente para una tarea concreta ofrecen siempre mejores resultados que la IA genérica implementada sin una estructura definida.
- DMARC, SPF y DKIM no solucionarán el exceso de trabajo ni el agotamiento, pero taponan la brecha en el correo electrónico que tanto la IA en la sombra como el phishing basado en IA aprovechan.
Las herramientas de productividad basadas en la inteligencia artificial, los chatbots, los asistentes de redacción, los copilotos de programación y los programas de transcripción de reuniones se han convertido en elementos habituales en los entornos de trabajo modernos. Las empresas los implantan con la esperanza de obtener resultados más rápidos y reducir los costes.
Las investigaciones de Stanford, Harvard Business Review, el MIT y Cornell pintan un panorama muy distinto. Agotamiento. «Trabajo chapucero» de baja calidad. Pérdida de competencias. Fugas de datos. Vigilancia de los empleados. Estos riesgos contrarrestan silenciosamente las ganancias de productividad que se supone que aporta la IA, y una de las víctimas de las que menos se habla es la seguridad del correo electrónico. Esta guía analiza lo que realmente está sucediendo con las herramientas de productividad basadas en la IA y, por ello, explica por qué la estrategia de autenticación del correo electrónico de tu organización es ahora más importante que nunca.
¿Qué son las herramientas de productividad basadas en la inteligencia artificial?
Las herramientas de productividad basadas en IA son aplicaciones que utilizan la inteligencia artificial para ayudar a las personas a realizar sus tareas más rápidamente. Microsoft Copilot, ChatGPT, Claude y Google Gemini se encargan de la redacción, la programación y el análisis. Las herramientas de toma de notas con IA transcriben y resumen las reuniones, a menudo conectándose directamente a un calendario o a una bandeja de entrada. Otras plataformas, como Userpilot, aplican la IA a una tarea más específica, como el análisis del comportamiento de los usuarios a través de la reproducción de sesiones, en lugar de intentar ser un asistente de uso general.
El denominador común de todas ellas es la reducción del trabajo manual. Su implantación se ha extendido rápidamente, desde los equipos de marketing e ingeniería hasta los de recursos humanos y finanzas, y, cada vez más, estas herramientas se integran cerca del correo electrónico o directamente en él, que es precisamente donde acaba recayendo gran parte del riesgo al que se hace referencia en este artículo.
Los costes ocultos de las herramientas de productividad basadas en la IA para los empleados
La inteligencia artificial agiliza determinadas tareas. Sin embargo, la carga que genera en otros ámbitos suele pasar desapercibida. En estudios recientes sobre el ámbito laboral se observan tres patrones recurrentes.
Aumento de la carga de trabajo. La IA facilita la realización de más trabajo, por lo que el tiempo ahorrado se destina a más tareas en lugar de al descanso. Un estudio de la Universidad de California en Berkeley, que realizó un seguimiento de una empresa tecnológica de 200 personas durante ocho meses, reveló que los empleados que utilizaban la IA asumían más tareas y de mayor variedad, al tiempo que declaraban las mismas horas trabajadas, o incluso más, y no menos.
La erosión de las competencias y la deuda cognitiva. La dependencia constante de los resultados de la IA merma el pensamiento crítico. Los equipos empiezan a considerar que el trabajo generado por la IA es «suficientemente bueno» y dejan de examinarlo con detenimiento, un patrón que Boston Consulting Group denomina «descalificación distribuida», en el que la capacidad de juicio se erosiona en todo un equipo en lugar de en una sola persona.
Presión de vigilancia. Las herramientas de supervisión basadas en inteligencia artificial registran las pulsaciones del teclado, la actividad en pantalla y el comportamiento en las reuniones, y una investigación de la Universidad de Cornell ha revelado que esto reduce la sensación de autonomía de los empleados y aumenta las conductas de resistencia, como la falta de implicación y la intención de dimitir, más que la supervisión humana tradicional.
Los costes ocultos de las herramientas de productividad basadas en la IA para las organizaciones
El estrés individual acaba convirtiéndose en un riesgo empresarial cuantificable, y el correo electrónico suele ser el primer lugar donde se manifiesta.
«Workslop». Investigadores de Stanford y BetterUp acuñaron este término para referirse al contenido generado por IA que parece pulido, pero carece de sustancia real. Aproximadamente el 40 % de los trabajadores de oficina afirman haber recibido «workslop» en el último mes, y corregir cada caso lleva cerca de dos horas, lo que supone una pérdida de tiempo de millones de dólares en las grandes empresas.
IA en la sombra y fugas de datos. Cuando las herramientas autorizadas resultan lentas o limitadas, los empleados recurren a herramientas de IA no autorizadas para gestionar información confidencial, una práctica conocida como «IA en la sombra». Esto casi siempre implica el uso del correo electrónico en algún momento: reenviar un documento a una cuenta personal para pegarlo en un chatbot, conectar una herramienta de toma de notas con IA de terceros a una bandeja de entrada corporativa o enviar por correo electrónico una exportación a una herramienta externa sin que el departamento de TI tenga visibilidad sobre ello. El Informe de Investigaciones sobre Fugas de Datos de Verizon de 2026 reveló que la IA en la sombra es ahora el tercer riesgo interno más común que detectan los sistemas de prevención de pérdida de datos, siendo el código fuente el tipo de datos que se filtra con mayor frecuencia. Cada una de esas herramientas no autorizadas es, en la práctica, un nuevo remitente no supervisado que utiliza la identidad y los datos de tu organización, lo que constituye precisamente el tipo de punto ciego DMARC fue creado para detectar.
Escaso retorno de la inversión. Una investigación del MIT Media Lab reveló que el 95 % de las organizaciones no obtiene ningún rendimiento cuantificable de sus herramientas de IA, a pesar de su elevada adopción y de un gasto significativo. El «workslop» y la «IA en la sombra» no son partidas contables independientes. Son dos de las principales razones por las que el rendimiento esperado nunca aparece en el balance.
Por qué está pasando esto
Todo esto se remonta a una causa fundamental: la adopción de la IA ha superado la preparación de las organizaciones. Las empresas implementan las herramientas más rápido de lo que tardan en desarrollar las políticas, la formación y los procesos de revisión necesarios para utilizarlas de forma segura. El Índice de Tendencias Laborales 2026 de Microsoft reveló que solo el 19 % de las organizaciones ha alcanzado una fase en la que la IA está plenamente integrada en flujos de trabajo rediseñados. La mayoría de los empleados siguen incorporando la IA a los procesos existentes sin cambiar la forma en que se revisa, aprueba o envía el trabajo.
Esa brecha explica por qué se extiende el «workslop»: pocos lugares de trabajo cuentan con normas claras sobre cuándo los resultados de la IA deben someterse a una revisión humana. También explica la «IA en la sombra»: cuando la herramienta autorizada resulta poco práctica, los usuarios recurren por defecto a sus cuentas y bandejas de entrada personales, a menudo sin darse cuenta de lo que acaban de exponer. Las herramientas avanzan rápido. La gobernanza avanza lentamente. La distancia entre ambas es donde se produce la mayor parte del daño y, en lo que respecta al correo electrónico en concreto, esa brecha es también en lo que confían los atacantes.
El aspecto de la seguridad del correo electrónico del que nadie habla

Todos y cada uno de los riesgos mencionados acaban llegando a tu bandeja de entrada, y eso ya es motivo suficiente para tomárselo en serio.
Shadow AI se transmite a través del correo electrónico. Que un empleado reenvíe el contrato de un cliente a su cuenta personal de Gmail para procesarlo con un resumenador basado en IA no es solo una solución alternativa para mejorar la productividad; es una vía de envío no autenticada y sin supervisión que traslada datos de la empresa fuera del control de tu dominio. La visibilidad que ofrece DMARC sobre quién envía correo en tu nombre y desde dónde es una de las pocas formas prácticas de detectar este patrón antes de que se convierta en una filtración de datos.
La IA ha hecho que el phishing sea más eficaz, más rápido y más difícil de detectar. Los atacantes están utilizando las mismas herramientas de IA generativa que tus equipos emplean para mejorar la productividad con el fin de redactar intentos de phishing y de suplantación de identidad en el correo electrónico empresarial (BEC) convincentes y bien dirigidos en cuestión de minutos, en lugar de horas. Esto socava ese instinto de «reconocería un correo falso si lo viera» en el que muchos empleados siguen confiando, y es precisamente por lo que la IA generativa aumenta la importancia de la autenticación del correo electrónico, no solo en cuanto a la calidad del contenido, sino también para verificar que un mensaje que afirma proceder de tu director financiero o de tu proveedor realmente lo sea.
Los bots para reuniones y los asistentes de IA son nuevos puntos de acceso que hay que proteger. Los asistentes de IA para la toma de notas y la gestión de agendas suelen conectarse directamente al correo electrónico y a los calendarios corporativos, a veces a través de integraciones de terceros que el departamento de TI nunca ha aprobado explícitamente. Cada uno de ellos es un nuevo punto de entrada potencial que debe tenerse en cuenta en tu configuración de autenticación y supervisión, y no solo en tu política de uso de la IA.
El BEC es el aspecto financiero más delicado de todo esto. El «workslop» y la IA en la sombra cuestan, sobre todo, tiempo y confianza. Un caso exitoso de ataque de suplantación de correo electrónico empresarial cuesta dinero, a veces mucho, y a los empleados les resulta cada vez más difícil detectar por instinto los correos falsos redactados por IA. Los controles técnicos que no dependen de que alguien se dé cuenta de un error ortográfico son ahora más importantes, no menos.
Conclusión práctica: la gobernanza de la IA y la autenticación del correo electrónico son dos caras de la misma moneda. Una política DMARC en modo de aplicación (p=reject), respaldada por SPF y DKIM, no impedirá que un empleado pegue una hoja de cálculo en ChatGPT, pero sí impedirá que un atacante suplantara tu dominio para aprovecharse de la confusión, la urgencia y la menor vigilancia que suelen generar los flujos de trabajo impulsados por la IA.
¿Crear o comprar? Cómo elegir herramientas que realmente se adapten al flujo de trabajo
Muchos de los problemas descritos anteriormente se deben a herramientas mal adaptadas, no a la IA en sí misma. Los asistentes de IA genéricos generan fricciones cuando se les obliga a integrarse en flujos de trabajo para los que no fueron diseñados. Algunas empresas colaboran con socios de desarrollo especializados para crear funciones de IA a medida dentro de sus propios productos, ya que una herramienta diseñada para un flujo de trabajo específico suele generar menos problemas que un chatbot «universal». Para las empresas con una fuerte presencia en dispositivos móviles, esto suele significar recurrir a un servicio como el desarrollo de aplicaciones móviles para diseñar funciones de IA adaptadas a la forma en que los empleados utilizan realmente la aplicación, en lugar de adaptar un asistente genérico a posteriori.
La misma lógica se aplica al comercio electrónico. Los equipos que se dedican a programas de optimización de la tasa de conversión obtienen más valor de las herramientas de IA diseñadas en torno a un objetivo medible —como el abandono del proceso de pago o las recomendaciones de productos— que de las herramientas generales de productividad sin un caso de uso definido. Las integraciones diseñadas específicamente para un fin concreto, combinadas con la revisión humana, superan sistemáticamente a las implementaciones genéricas, ya que se centran en resolver un problema concreto en lugar de todo a la vez.
Cómo utilizar las herramientas de productividad basadas en IA sin sus inconvenientes
Nada de esto implica prohibir las herramientas de IA. Lo que hay que hacer es reducir la brecha entre su adopción y su regulación, tanto en lo que respecta a la productividad como a la seguridad del correo electrónico.
- Establece unas políticas de uso claras. Define qué herramientas están autorizadas, qué datos se pueden compartir a través de ellas y qué tareas requieren una revisión humana antes de que se envíe nada, especialmente por correo electrónico.
- Forma a los empleados en materia de verificación. Enseña a los empleados a comprobar la precisión de los resultados generados por la IA, y no solo su rapidez, y a verificar las solicitudes inusuales recibidas por correo electrónico a través de un segundo canal, especialmente aquellas relacionadas con dinero o credenciales.
- Ofrece alternativas seguras y autorizadas. Proporcione a los empleados herramientas de IA autorizadas que realmente satisfagan sus necesidades, lo que reducirá la tentación de recurrir a cuentas personales no autorizadas y al uso clandestino de la IA.
- Refuerza la autenticación del correo electrónico. Implementa DMARC, SPF y DKIM, y avanza hacia su aplicación estricta, para que los atacantes no puedan suplantar tu dominio y aprovecharse de la urgencia o la confusión generadas por la IA.
- Protege el tiempo de concentración. Incorpora pausas y bloques de tiempo sin interrupciones, ya que el cambio constante de tareas con la IA reduce la calidad del trabajo en general.
- Haz un seguimiento de los resultados, no solo del uso. Mide si el uso de la IA está mejorando realmente los resultados, y no solo las cifras de adopción o el número de inicios de sesión, y combina eso con la visibilidad de quién está enviando realmente correos desde tu dominio.
Estas medidas convierten la IA de un atajo sin control en una herramienta con límites reales, y subsanan esa misma brecha de gobernanza que está permitiendo que se cuelen la IA en la sombra y el phishing basado en IA.
Conclusión
Las herramientas de productividad basadas en IA ofrecen beneficios reales, pero solo si se cuentan con una estructura que las respalde. Si no se gestionan adecuadamente, provocan agotamiento, trabajo mal hecho, pérdida de competencias y riesgos de seguridad, incluido el riesgo que afecta directamente a los sistemas de correo electrónico. Si se gestionan bien, con políticas claras, formación, revisión humana y una autenticación sólida del correo electrónico, las organizaciones conservan las ventajas en cuanto a rapidez sin sufrir los inconvenientes. La diferencia entre una implantación productiva de la IA y una perjudicial rara vez radica en la herramienta en sí misma. Depende de si los procesos y las medidas de protección de la bandeja de entrada se establecieron antes de que la implantación se ampliara.
Preguntas frecuentes
¿Cuáles son los principales riesgos de utilizar herramientas de productividad basadas en la inteligencia artificial en el trabajo?
Entre los principales riesgos se encuentran el agotamiento derivado del aumento de la carga de trabajo, la producción de baja calidad —conocida como «workslop»—, la pérdida de competencias y las fugas de datos a través de herramientas no autorizadas, lo que se denomina «IA en la sombra». Las investigaciones de la Universidad de California en Berkeley, Stanford y Verizon muestran que estos riesgos suelen contrarrestar el ahorro de tiempo que promete la IA, y que gran parte del riesgo asociado a la «IA en la sombra» se transmite específicamente a través del correo electrónico.
¿Qué es un taller sobre IA?
El «workslop» es contenido generado por IA que parece estar terminado, pero carece de contenido real; se trata de un término acuñado por investigadores de Stanford y BetterUp. Alrededor del 40 % de los trabajadores de oficina afirman haber recibido «workslop» en el último mes, lo que supone a las empresas un coste anual de millones en tiempo perdido en revisiones.
¿La inteligencia artificial aumenta realmente la productividad o simplemente genera más trabajo?
La IA permite a los empleados emprender más tareas, pero el tiempo ahorrado suele verse absorbido por trabajo adicional, en lugar de traducirse en una reducción de la jornada laboral. Un estudio de la Universidad de California en Berkeley reveló que los empleados que utilizan la IA asumen más tareas sin que, en general, reduzcan su carga de trabajo, y una investigación del MIT puso de manifiesto que el 95 % de las organizaciones no observa ningún beneficio cuantificable derivado de la IA.
¿Qué es la IA en la sombra y por qué es peligrosa?
El término «IA en la sombra» hace referencia a los empleados que utilizan herramientas de IA no autorizadas —a menudo cuentas personales— para gestionar datos laborales, lo que suele implicar reenviarlos primero a través de su correo electrónico personal. El Informe de Investigaciones sobre Fugas de Datos de Verizon de 2026 reveló que la «IA en la sombra» es el tercer riesgo interno más común en los sistemas de prevención de pérdida de datos, siendo el código fuente el tipo de datos más filtrado.
¿Cómo afecta la supervisión mediante IA a la confianza de los empleados?
Las herramientas de vigilancia basadas en la inteligencia artificial que registran las pulsaciones del teclado y la actividad tienden a reducir la autonomía y la moral. Una investigación de la Universidad de Cornell reveló que la supervisión algorítmica aumenta los comportamientos de resistencia, como las quejas y la intención de abandonar el puesto, en mayor medida que la supervisión humana.
¿Pueden las herramientas de productividad basadas en la inteligencia artificial provocar una pérdida de competencias con el paso del tiempo?
Sí. La dependencia constante de los resultados de la IA debilita el pensamiento crítico, un fenómeno que los investigadores denominan «deuda cognitiva». Boston Consulting Group denomina a la versión a nivel de equipo «descalificación distribuida», en la que la capacidad de juicio se ve mermada a medida que los empleados dejan de revisar minuciosamente el trabajo de la IA.
¿De qué manera la IA complica la seguridad del correo electrónico?
La IA generativa permite a los atacantes redactar en cuestión de minutos mensajes de phishing y de suplantación de identidad en el correo electrónico empresarial muy convincentes, y los hábitos de uso de la IA en segundo plano suelen hacer que los datos confidenciales se envíen a buzones personales no supervisados. Los protocolos de autenticación de correo electrónico como DMARC, SPF y DKIM ayudan a verificar que los mensajes que afirman proceder de tu dominio realmente lo hagan, independientemente de lo sofisticado que sea el contenido de phishing subyacente.
¿Cómo pueden las empresas utilizar las herramientas de productividad basadas en la inteligencia artificial de forma segura?
Las empresas reducen el riesgo estableciendo políticas de uso claras, formando a los empleados en materia de verificación, ofreciendo herramientas de IA seguras y homologadas en lugar de prohibir la IA por completo, y aplicando la autenticación del correo electrónico para cerrar la brecha que aprovechan los atacantes. Hacer un seguimiento de los resultados, y no solo de las tasas de adopción, ayuda a evaluar si el uso de la IA está mejorando realmente los resultados.
- El lado oscuro de las herramientas de productividad basadas en IA en el ámbito laboral (y lo que esto supone para tu bandeja de entrada) - 17 de julio de 2026
- Las mejores soluciones DMARC para empresas en 2026: comparación y análisis - 9 de julio de 2026
- Longitud de la clave DKIM: cómo elegir entre 1024, 2048 y 4096 - 9 de julio de 2026



