Planes de GitHub Copilot: guía completa de funciones y administración en todos los niveles

Planes de GitHub Copilot de un vistazo

GitHub ofrece varios niveles diferenciados en su ecosistema. Cabe destacar que la plataforma completará el despliegue de la facturación por uso, sustituyendo el antiguo marco de "Premium Request Unit" (PRU) por GitHub AI Credits en junio de 2026.

Con el nuevo sistema, las autocompletaciones de código básicas y las sugerencias de “Next Edit” siguen siendo ilimitadas y no consumen créditos. 

Sin embargo, operaciones avanzadas como el chat multiarchivo, los flujos de trabajo con agentes, las sesiones de codificación de larga duración y las revisiones de código en profundidad consumirán AI Credits en función del consumo de tokens (entrada, salida y tokens en caché) según las tarifas de API publicadas del modelo específico. 

Los precios base de las suscripciones mensuales se han mantenido estables, pero el cambio modifica cómo los administradores presupuestan los excesos y monitorizan el uso activo.

Planes individuales: Free, Student, Pro y Pro+

Los niveles individuales difieren en el acceso a modelos, límites de uso y funciones experimentales. Por ejemplo, mientras que Free sirve para una exploración básica, Pro+ da acceso a GitHub Spark, un entorno pensado para crear aplicaciones con asistencia de IA.

Actualmente, los nuevos registros para las cuentas individuales de pago de GitHub, como Pro, Pro+ y Student, están en pausa. Las cuentas existentes pueden pasar de Pro a Pro+, pero no se aceptan altas nuevas hasta que GitHub complete la transición al nuevo sistema de facturación por uso con AI Credits.

Business y Enterprise

En Business y Enterprise, los planes de GitHub Copilot dejan de ser una mera extensión del IDE para convertirse en un activo de infraestructura empresarial totalmente auditado.

GitHub Copilot Business incorpora funciones de gestión esenciales:

• Asignación y revocación centralizada de licencias.
• Políticas base a nivel de organización.
• Registros de auditoría estructurales y seguimiento de eventos de cumplimiento.
• Exclusiones de contenido y de archivos de repositorios.
• Indemnización comercial por propiedad intelectual.

GitHub Copilot Enterprise añade aún más control y capacidad:

• Copilot Spaces: un centro de conocimiento que permite a los desarrolladores consultar a Copilot sobre documentación interna, wikis y estándares de código.
• Integración mejorada con el chat de GitHub.com.
• Herencia jerárquica de políticas entre organizaciones secundarias.

GitHub Copilot Enterprise requiere una suscripción activa a GitHub Enterprise Cloud. Dado que GitHub Enterprise Cloud cuesta 21 $ por usuario al mes y la licencia de Copilot Enterprise cuesta 39 $ por usuario al mes, el coste mínimo real asciende a 60 $ por usuario al mes en Enterprise. Esto no se aplica al nivel GitHub Copilot Business, que puede adquirirse de forma nativa por organizaciones que usen los planes GitHub Free o GitHub Team.

Las organizaciones pierden ventajas de nivel enterprise como la herencia de políticas, pero mantienen la indemnización por IP, la auditoría, la exclusión de archivos y la gestión de políticas a nivel organizativo, por lo que es una buena alternativa para equipos de ingeniería medianos.

Si te planteas una suscripción Enterprise, nuestra guía GitHub Copilot Enterprise te mostrará cómo usar sus funciones, como Copilot Spaces y la nueva Usage Metrics API.

Qué distingue los planes individuales de los Business

La gestión de datos, la indemnización por IP y la facturación son las áreas en las que los planes individuales y los de empresa difieren más. Aunque las funciones adicionales para los usuarios suman, entender estas diferencias es clave a la hora de decidir entre gestionar un puñado de licencias personales Pro o una suscripción Business.

Tratamiento de datos y valores por defecto de entrenamiento

Para equipos que manejan sistemas propietarios, la privacidad de los datos suele ser el factor decisivo entre planes personales y suscripciones Business.

En abril de 2026, GitHub modificó la recogida de datos de interacción para los planes individuales de Copilot. En Free, Pro y Pro+, los datos de interacción pueden usarse por defecto para entrenar modelos salvo que el usuario se excluya explícitamente.

Aclaremos la diferencia entre código en reposo y datos de interacción, para saber qué se usa para entrenar la IA:

• Código en reposo: El código bruto que reside en tu repositorio privado no se lee ni se ingiere en conjuntos de entrenamiento públicos.
• Datos de interacción: Incluyen prompts, consultas de chat, contexto del cursor, bloques de código adyacentes enviados por la API del IDE durante sesiones activas, métricas de aceptación de sugerencias y registros de feedback.

Los acuerdos Business y Enterprise incluyen una garantía contractual estricta de que los datos de interacción no se usan nunca para entrenamiento, bajo ninguna circunstancia. No se requiere intervención manual del usuario.

Para profundizar en cómo se usan los datos y cómo resolver incidencias en Copilot, te recomiendo leer nuestra guía Privacidad y resolución de problemas en GitHub Copilot.

Indemnización por IP

GitHub Copilot Business y Enterprise incluyen cobertura de indemnización por propiedad intelectual (IP) para el código generado. Los planes individuales no la incluyen.

En la práctica, la indemnización significa que GitHub se compromete contractualmente a proporcionar protección legal en circunstancias específicas si el código generado provoca disputas de propiedad intelectual. No elimina todo el riesgo legal, pero sí cambia la conversación sobre responsabilidad en equipos de software comerciales.

Quien trabaja como freelance para clientes debe fijarse en esto. La diferencia entre “herramienta de productividad personal” y “plataforma de desarrollo respaldada por la organización” se hace muy real cuando entran en juego contratos y entregas comerciales.

Facturación, licencias y transición a AI Credits

La facturación individual es de autoservicio y se asocia a cuentas personales. Los planes Business centralizan la facturación con licencias otorgadas por los administradores. Además, en lugar de que cada usuario gestione su propio paquete de créditos, la organización agrupa sus AI Credits mensuales en función del número de usuarios.

Los planes Enterprise ofrecen aún más control con límites granulares de presupuesto, agrupación por centros de coste y asignaciones por departamento para evitar que los flujos intensivos con agentes de un solo equipo de desarrollo agoten todos los créditos corporativos.

SKUs y consideraciones de privacidad

Es importante entender las distintas protecciones de privacidad de datos y los SKUs. A continuación se resumen los límites arquitectónicos que regulan el flujo de datos, las protecciones legales y el seguimiento en los distintos niveles:

Cambios en la política de entrenamiento de abril de 2026

El paso de un modelo de inclusión (opt-in) a uno de exclusión (opt-out) para planes individuales subraya un vector principal de fuga de cumplimiento. La carga de datos de interacción capturada automáticamente durante una sesión activa en el IDE incluye:

• Historiales de chat detallados y contexto de los prompts.
• Sugerencias de código multilínea y tasas locales de aceptación.
• Contexto del cursor del editor activo, que a menudo arrastra contexto de archivos adyacentes, sentencias de importación y declaraciones de variables de las pestañas abiertas.

Imagina que una persona desarrolladora usa una cuenta personal Copilot Pro mientras trabaja en un repositorio corporativo. Si el entrenamiento sigue habilitado, los datos de interacción vinculados a esa sesión pueden entrar en el ecosistema de entrenamiento de GitHub. Este escenario es un motivo habitual para que las organizaciones adopten planes Business.

Elegir el SKU adecuado según tus requisitos de privacidad

Según el tipo de trabajo, puedes necesitar SKUs distintos. 

• Desarrollador en solitario/proyectos personales: Los niveles Free o Pro ofrecen máxima flexibilidad. Simplemente desactiva el entrenamiento en tus ajustes de privacidad personales si trabajas con código propietario.
• Freelancers/contratistas: El plan Business aporta una barrera defensiva. Los contratos de clientes suelen prohibir explícitamente el envío de datos a proveedores externos de LLM; una licencia dedicada en la organización protege tus contratos.
• Equipos corporativos con obligaciones de cumplimiento: El nivel Business es el estándar, garantiza el aislamiento de los flujos de datos y habilita la gobernanza administrativa.
• Industrias reguladas (finanzas, sanidad): El nivel Enterprise suele ser obligatorio, ya que permite integrarse con configuraciones de seguridad especializadas, estrictos requisitos de residencia de datos y capas de ajuste fino localizadas.

Excluir archivos específicos de Copilot

Implementar conjuntos de reglas de exclusión de archivos en GitHub Copilot es una de las formas más eficaces de proteger un entorno de forma preventiva. La exclusión de contenido impide que el agente local del IDE procese archivos concretos, haciéndolos completamente invisibles para las autocompletaciones en línea, las ventanas de chat y las operaciones de agentes en segundo plano. 

Ten en cuenta que GitHub Copilot CLI, el agente en la nube de Copilot y el modo Agent en Copilot Chat dentro de los IDE no admiten la exclusión de contenido.

Configurar reglas de exclusión

Los equipos de administración pueden aplicar configuraciones de exclusión tanto en el panel de Organization Settings a nivel global como en los ajustes de repositorios individuales. Basta con ir a la configuración del repositorio o de la organización haciendo clic en el botón Settings de la esquina superior derecha.

Elige “Code and automation” en los ajustes de Copilot de la barra lateral. Luego rellena tus exclusiones en la casilla “Paths to exclude in this repository” así:

# Ignore the /src/some-dir/kernel.rs file in this repository.
- "/src/some-dir/kernel.rs"

# Ignore files called secrets.json anywhere in this repository.
- "secrets.json"

# Ignore all files whose names begin with secret anywhere in this repository.
- "secret*"

# Ignore files whose names end with .cfg anywhere in this repository.
- "*.cfg"

# Ignore all files in or below the /scripts directory of this repository.
- "/scripts/**"

El nivel de repositorio dentro de la organización es similar, salvo que el ajuste aparecerá en “Repositories and Paths to exclude” con el siguiente formato:

REPOSITORY-REFERENCE:
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - …

Es importante mantener REPOSITORY-REFERENCE como parte de la configuración. Las bases de configuración más habituales deben priorizar credenciales sensibles, perfiles de orquestación de producción, módulos propietarios críticos o carpetas con requisitos de cumplimiento estrictos.

Cómo se aplican las exclusiones en las funciones de Copilot

Cuando se produce una coincidencia de exclusión, el aislamiento de datos es absoluto en todos los subsistemas de Copilot:

• Completados en línea: Se bloquea la generación de contexto dentro del archivo o la extracción de contexto del mismo para completar archivos adyacentes.
• Chat/agentes de Copilot: El sistema devuelve un aviso indicando que no se puede revisar el archivo por restricciones de política organizativa.

Los motores locales estándar del IDE funcionan igual. Herramientas de calidad de vida como el parseo de texto, el resaltado de sintaxis interno o IntelliSense local siguen funcionando con normalidad, porque la capa de exclusión se aplica de forma explícita a los flujos de telemetría externos de Copilot. 

Los administradores deben probar a fondo los patrones de rutas usando repositorios de staging; los comodines mal formados pueden fallar abriendo el acceso y exponer datos que pretendías aislar.

Gestión de políticas a nivel de organización

Aplicar la gestión de políticas de organización en GitHub Copilot garantiza que la seguridad corporativa la determine el equipo de administración y no las preferencias individuales de cada desarrollador.

Ajustes de política disponibles

Las organizaciones pueden controlar varios ajustes para los desarrolladores:

• Interruptores de funciones: Activar o desactivar globalmente Copilot Chat en entornos de desarrollo, interfaces de línea de comandos (vía Copilot CLI) o sistemas avanzados de revisión de código con agentes.
• Filtro de código público: Un control legal que bloquea que Copilot devuelva sugerencias de código que coincidan estrechamente con repositorios open source públicos en GitHub, reduciendo riesgos de cumplimiento de licencias.
• Restricciones de elección de modelo: Restringir qué modelos (p. ej., variantes específicas de GPT o Claude) puede seleccionar el equipo, permitiéndote gestionar latencia, consumo de créditos y rendimiento. Para ver de cerca los modelos disponibles en la plataforma de GitHub, consulta esta guía práctica sobre GitHub Models.
• Instrucciones personalizadas de organización: Inyectar archivos de política en markdown que añaden patrones de codificación, marcos de seguridad y paradigmas arquitectónicos corporativos a cada prompt que envían tus desarrolladores.

Si tu equipo no está muy familiarizado con el modelo de organizaciones y permisos de GitHub, el curso Intermediate GitHub Concepts ofrece un buen contexto. Para equipos que amplían su uso de herramientas en la línea de comandos, consulta nuestro tutorial de GitHub Copilot CLI.

Herencia de políticas a nivel enterprise

En entornos corporativos a gran escala, el motor de políticas sigue una cascada de herencia jerárquica estricta: Política de Enterprise > Política de organización > Preferencias de usuario

Los administradores de Enterprise pueden bloquear políticas globalmente en todas las unidades de negocio, permitir excepciones selectivas por organización o delegar el control por completo hacia abajo en la jerarquía. Por ejemplo, la empresa podría fijar ajustes globales para restringir el uso de ciertos modelos.

A nivel de equipo, podría limitar al área de servicios financieros con filtros estrictos de código público mientras permite más experimentación al área interna de I+D de software.

Registros de auditoría

Cuando los auditores de cumplimiento necesitan verificar tu cadena de suministro de software o los equipos de seguridad investigan una fuga de datos, GitHub Copilot audita el historial de modificaciones de la plataforma.

Eventos de Copilot en el registro de auditoría

El sistema registra un libro mayor completo de operaciones de gestión, incluyendo:

• Asignaciones y revocaciones explícitas de licencias, y cambios de grupos de facturación.
• Modificaciones del filtro de duplicación de código público.
• Cambios en los patrones de exclusión de archivos y directorios.
• Estados de activación de funciones (p. ej., activar modos de revisión de código con agentes).

La granularidad depende por completo de tu suscripción. Mientras que Business se centra en flujos de eventos a nivel de organización, las cuentas Enterprise desbloquean telemetría forense entre organizaciones.

Búsqueda, filtrado y exportación

Los flujos de registros de auditoría están disponibles de forma nativa en el panel de Organization Settings. Los administradores pueden consultar la interfaz con calificadores de acción específicos:

# Filtra registros para identificar quién ajustó privilegios de acceso a Copilot
action:copilot.cfb_seat_assignment_created

# Identifica cambios en exclusiones sistémicas dentro de una ventana de fechas
action:copilot.content_exclusion_updated created:2026-05-01..2026-05-31

Las cuentas Enterprise permiten enviar estos eventos de auditoría directamente a sistemas SIEM externos (como Splunk o Datadog) para alertas automatizadas y preservación centralizada inmutable.

Gestión de licencias de Copilot con la REST API

Aprovisionar licencias manualmente desde el panel de la UI funciona para equipos pequeños, pero se queda corto con flujos de alta corporativa a gran escala. Usar los endpoints de licencias de la REST API de GitHub Copilot te permite tratar la gestión de identidades y accesos como código.

Esta es una de mis partes favoritas de la administración de Copilot porque convierte las licencias en algo que los equipos de ingeniería pueden automatizar con limpieza.

Endpoints clave de la API

Los flujos habituales de la API incluyen:

• Listar asignaciones de licencias
• Asignar licencias
• Retirar licencias
• Recuperar métricas de uso
• Leer la configuración de Copilot de la organización

La autenticación suele requerir:

• Tokens de acceso personal de alcance fino
• Permisos de GitHub App
• Privilegios de administrador de la organización

Para acceder a estas vías de gestión, tus scripts de integración deben autenticarse con un Personal Access Token (PAT) con ámbitos admin:org elevados o ejecutarse mediante una GitHub App autorizada con privilegios explícitos de gestión de Copilot a nivel organizativo. 

Para profundizar en las integraciones programáticas con la plataforma, te recomiendo cursar nuestro itinerario de aprendizaje GitHub Foundations. 

Patrones de automatización comunes

Algunos patrones prácticos incluyen:

• Alta de identidad automatizada: Conectar un sistema de RR. HH. (como Workday u Okta) directamente con GitHub mediante webhooks. Cuando una persona ingeniera se incorpora a un equipo concreto, un script lanza una petición POST para aprovisionar automáticamente su espacio de trabajo de Copilot.

• Recuperación de licencias inactivas: Un Cron programado consulta el uso activo de licencias vía API. Si un usuario no ha interactuado con Copilot en más de 30 días, el script ejecuta un DELETE para recuperar la licencia y preservar los créditos corporativos.

• Cuadros de mando financieros: Extraer telemetría diaria de asignación y consumo para alimentarla en plataformas BI internas (como Tableau) y facilitar el reparto de costes por departamentos.

Ejemplo: asignar una licencia de Copilot con Python

El siguiente script demuestra cómo asignar programáticamente una licencia de organización a una persona desarrolladora concreta usando Python:

	import requests
	# Identity Configuration
TOKEN = "YOUR_ORGANIZATION_ADMIN_PAT"
ORG = "your-corporate-org"
USERNAME = "target-developer-user"

url = f"https://api.github.com/orgs/{ORG}/copilot/billing/selected_users"

headers = {
    "Authorization": f"Bearer {TOKEN}",
    "Accept": "application/vnd.github+json",
    "X-GitHub-Api-Version": "2022-11-28"
}

payload = {
    "selected_usernames": [USERNAME]
}

response = requests.post(url, json=payload, headers=headers)

if response.status_code == 201:
    print(f"Successfully allocated Copilot seat to {USERNAME}.")
else:
    print(f"Failed allocation. Status: {response.status_code}")
    print(response.json())

Reflexiones finales

La estructura de planes de GitHub Copilot parece sencilla en la página de precios. En cuanto empiezas a gestionar equipos, las diferencias se vuelven mucho más sustanciales.

Los límites de privacidad, las políticas de entrenamiento, la auditabilidad y los controles de gobernanza suelen importar más que el mero acceso a modelos. Por eso, las conversaciones sobre GitHub Copilot Business vs Enterprise suelen girar en torno a seguridad y operaciones, más que a ingeniería pura.

Si hoy tuviera que asesorar a un equipo, empezaría por los requisitos de gobernanza:

• ¿Necesitas garantías contractuales de privacidad?
• ¿Necesitas registros de auditoría?
• ¿Necesitas gestión centralizada de políticas?

Después optimizaría por volumen de uso y acceso a funciones.

Para ampliar las capacidades técnicas de tu equipo y prepararos para certificaciones oficiales, explora estas rutas de aprendizaje avanzadas:

• Curso de desarrollo de software con GitHub Copilot
• Itinerario de aprendizaje: IA para ingeniería de software
• Guía de certificaciones de GitHub para profesionales de datos