Planes de GitHub Copilot: guía completa de funciones y administración por niveles

Planes de GitHub Copilot de un vistazo

GitHub ofrece varios niveles diferenciados en su ecosistema. Cabe destacar que la plataforma completará el despliegue de la facturación basada en uso, sustituyendo el marco heredado de "Premium Request Unit" (PRU) por GitHub AI Credits en junio de 2026.

Con el nuevo sistema, las autocompletaciones de código básicas y las sugerencias de “Next Edit” siguen siendo ilimitadas y no consumen créditos. 

Sin embargo, operaciones avanzadas como el chat entre múltiples archivos, flujos de trabajo agentivos, sesiones de codificación de larga duración y revisiones de código en profundidad consumirán AI Credits en función del consumo de tokens (entrada, salida y tokens en caché) según las tarifas publicadas del modelo concreto. 

Los precios base de la suscripción mensual se han mantenido estables, pero el cambio altera cómo presupuestan los administradores los excesos y cómo monitorizan el uso activo.

Planes individuales: Free, Student, Pro y Pro+

Los niveles individuales difieren en acceso a modelos, límites de uso y funciones experimentales. Por ejemplo, aunque Free sirve para explorar lo básico, Pro+ da acceso a GitHub Spark, un entorno pensado para crear aplicaciones con asistencia de IA.

Actualmente, los nuevos registros para las cuentas individuales de pago de GitHub, como Pro, Pro+ y Student, están en pausa. Las cuentas existentes pueden actualizar de Pro a Pro+, pero no se aceptan nuevos registros hasta que GitHub complete la transición al nuevo sistema de facturación por AI Credits basado en uso.

Business y Enterprise

Con Business y Enterprise, los planes de GitHub Copilot dejan de ser una simple extensión del IDE para convertirse en un activo de infraestructura empresarial totalmente auditado.

GitHub Copilot Business incorpora funciones esenciales de gestión:

• Asignación y revocación centralizada de licencias.
• Políticas base a nivel de organización.
• Registros de auditoría estructurales y trazabilidad de eventos de cumplimiento.
• Exclusiones de contenido y archivos de repositorio.
• Indemnización comercial por propiedad intelectual.

GitHub Copilot Enterprise añade más control y capacidades:

• Copilot Spaces: un centro de conocimiento que permite que los desarrolladores pregunten a Copilot sobre documentación interna, wikis y estándares sistémicos de código.
• Integración mejorada con el Chat de GitHub.com.
• Herencia jerárquica de políticas entre organizaciones hijas.

GitHub Copilot Enterprise requiere una suscripción activa a GitHub Enterprise Cloud. Como GitHub Enterprise Cloud cuesta 21 $ por usuario al mes y la licencia de Copilot Enterprise cuesta 39 $ por usuario al mes, el coste mínimo real es de 60 $ por usuario al mes para Enterprise. Esto no aplica al nivel GitHub Copilot Business, que las organizaciones pueden adquirir directamente si utilizan GitHub Free o GitHub Team.

Las organizaciones pierden beneficios de nivel enterprise como la herencia de políticas, pero mantienen la indemnización de PI, la auditoría, la exclusión de archivos y la gestión de políticas de organización, por lo que es una buena alternativa para equipos de ingeniería medianos.

Si estás pensando en una suscripción Enterprise, nuestra guía GitHub Copilot Enterprise te mostrará cómo aprovechar sus funciones, como Copilot Spaces y la nueva Usage Metrics API.

Qué diferencia los planes individuales de los Business

La gestión de datos, la indemnización de PI y la facturación son las áreas en las que más difieren los planes individuales y los de empresa. Aunque las funciones adicionales para usuarios suman, entender estas diferencias es clave a la hora de decidir entre gestionar un conjunto de licencias personales Pro o una suscripción Business.

Tratamiento de datos y valores por defecto de entrenamiento

Para equipos que manejan sistemas propietarios, la privacidad de los datos suele ser el factor decisivo entre planes personales y suscripciones Business.

En abril de 2026, GitHub cambió el funcionamiento de la recopilación de datos de interacción para los planes individuales de Copilot. Para usuarios Free, Pro y Pro+, los datos de interacción pueden usarse por defecto para entrenar modelos, salvo que la persona usuaria lo desactive explícitamente.

Aclaremos la diferencia entre código en reposo y datos de interacción para saber qué se usa en el entrenamiento de IA:

• Código en reposo: El código que reside en tu repositorio privado no se lee ni se ingiere en conjuntos de entrenamiento públicos.
• Datos de interacción: Incluyen prompts, consultas de chat, contexto del cursor, bloques de código adyacentes enviados mediante la API del IDE durante sesiones activas de edición, métricas de aceptación de sugerencias y registros de feedback.

Los acuerdos Business y Enterprise incluyen una garantía contractual estricta de que los datos de interacción no se usan nunca para entrenamiento bajo ninguna circunstancia. No se requiere intervención manual del usuario.

Para profundizar en cómo se usan los datos y cómo resolver incidencias en Copilot, te recomiendo leer nuestra guía GitHub Copilot: privacidad y resolución de problemas.

Indemnización por PI

GitHub Copilot Business y Enterprise incluyen cobertura de indemnización por propiedad intelectual (PI) para el código generado. Los planes individuales no la incluyen.

En la práctica, la indemnización significa que GitHub acepta contractualmente ofrecer protección legal en determinadas circunstancias si el código generado provoca disputas de PI. No elimina todo el riesgo legal, pero sí cambia la conversación sobre responsabilidad en equipos de software comerciales.

Quien trabaje como freelance para clientes debería fijarse en esto. La diferencia entre “herramienta personal de productividad” y “plataforma de desarrollo respaldada por la organización” se vuelve muy real cuando entran en juego contratos y entregas comerciales.

Facturación, licencias y el cambio a AI Credits

La facturación individual es de autoservicio y se vincula directamente a cuentas personales. En los planes Business, la facturación se centraliza con licencias asignadas por administradores. Además, en lugar de que cada usuario consuma de su propio cupo de créditos, la organización agrega sus AI Credits mensuales según el número de usuarios.

Los planes Enterprise añaden un control todavía más fino con límites granulares de presupuesto, agrupación por centros de coste y asignaciones a nivel de departamento para evitar que los flujos agentivos de un solo equipo agoten todos los créditos corporativos.

SKUs y consideraciones de privacidad

Es importante entender las distintas protecciones de privacidad y los SKUs. A continuación se resumen los límites arquitectónicos que regulan el flujo de datos, las protecciones legales y el seguimiento en los distintos niveles:

Cambios en la política de entrenamiento de abril de 2026

El cambio de un modelo de inclusión voluntaria (opt-in) a uno de exclusión voluntaria (opt-out) para planes individuales resalta un vector crítico de fuga de cumplimiento. La carga de datos de interacción capturada automáticamente durante una sesión activa en el IDE incluye:

• Historiales de chat detallados y contexto de los prompts.
• Sugerencias de código multilínea y tasas locales de aceptación.
• Contexto del cursor del editor activo, que a menudo toma contexto de archivos adyacentes, sentencias de import y declaraciones de variables de pestañas abiertas.

Imagina que una persona desarrolladora usa una cuenta personal de Copilot Pro mientras trabaja dentro de un repositorio corporativo. Si el entrenamiento sigue habilitado, los datos de interacción vinculados a esa sesión podrían entrar en el ecosistema de entrenamiento de GitHub. Este escenario es un motivo habitual para que las organizaciones adopten planes Business.

Elegir el SKU adecuado para tus requisitos de privacidad

Según el tipo de trabajo, puedes necesitar SKUs distintos. 

• Desarrollador en solitario/proyectos personales: los niveles Free o Pro ofrecen máxima flexibilidad. Desactiva la opción en tu configuración de privacidad personal si trabajas con código propietario.
• Freelancers/contratistas: el plan Business aporta una barrera defensiva. Los contratos de cliente suelen prohibir explícitamente enviar datos a proveedores externos de LLM; una licencia de organización dedicada protege tus contratos.
• Equipos corporativos con exigencias de cumplimiento: el nivel Business es el estándar mínimo, garantiza el aislamiento de los flujos de datos y habilita el gobierno administrativo.
• Sectores regulados (finanzas, salud): el nivel Enterprise suele ser obligatorio; permite integrarse con configuraciones de seguridad especializadas, requisitos estrictos de residencia de datos y capas de afinado localizadas.

Excluir archivos específicos de Copilot

Aplicar reglas de exclusión de archivos en GitHub Copilot es una de las formas más efectivas de proteger tu entorno de forma preventiva. La exclusión de contenido impide que el agente local del IDE procese ciertos archivos, haciéndolos completamente invisibles para las completaciones inline, los chats y las operaciones agentivas en segundo plano. 

Ten en cuenta que GitHub Copilot CLI, el agente en la nube de Copilot y el modo Agent en Copilot Chat en los IDE no admiten la exclusión de contenido.

Configurar reglas de exclusión

Los equipos de administración pueden aplicar exclusiones tanto desde el panel global de Organization Settings como en la configuración específica de cada repositorio. Entra en la configuración del repo o de la organización haciendo clic en el botón Settings en la esquina superior derecha.

Elige “Code and automation” en la barra lateral de la configuración de Copilot. Después rellena tus exclusiones en el cuadro “Paths to exclude in this repository” como en este ejemplo:

# Ignore the /src/some-dir/kernel.rs file in this repository.
- "/src/some-dir/kernel.rs"

# Ignore files called secrets.json anywhere in this repository.
- "secrets.json"

# Ignore all files whose names begin with secret anywhere in this repository.
- "secret*"

# Ignore files whose names end with .cfg anywhere in this repository.
- "*.cfg"

# Ignore all files in or below the /scripts directory of this repository.
- "/scripts/**"

El nivel de repositorio en la organización es similar, salvo que el ajuste estará en “Repositories and Paths to exclude” con el siguiente formato:

REPOSITORY-REFERENCE:
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - …

Es importante mantener REPOSITORY-REFERENCE como parte de la configuración. Como base, prioriza credenciales sensibles, perfiles de orquestación en producción, módulos propietarios con algoritmos críticos o carpetas con fuerte regulación de cumplimiento.

Cómo se aplican las exclusiones en las funciones de Copilot

Cuando se cumple una exclusión, el aislamiento de datos es absoluto en todos los subsistemas de Copilot:

• Completados inline: se bloquea la generación de contexto dentro del archivo o la extracción de contexto para rellenar archivos adyacentes.
• Copilot chat/agentes: el sistema devuelve un aviso indicando que el archivo no puede revisarse por restricciones de política de la organización.

Los motores locales estándar del IDE funcionan igual. Herramientas de calidad de vida como el parseo de texto, el resaltado de sintaxis y la IntelliSense local siguen compilando con normalidad porque la capa de exclusión se aplica explícitamente a los flujos de telemetría externos de Copilot. 

Las personas administradoras deben probar a fondo los patrones de ruta usando repos de staging; los comodines mal formados pueden fallar en abierto y exponer datos que pretendías aislar.

Gestión de políticas a nivel de organización

Aplicar políticas de organización en GitHub Copilot garantiza que la seguridad corporativa la determine el equipo de administración y no las preferencias individuales de cada desarrollador.

Ajustes de política disponibles

Las organizaciones pueden controlar varios ajustes para los desarrolladores:

• Interruptores de funciones: activar o desactivar globalmente Copilot Chat en los entornos de desarrollo, interfaces de línea de comandos (mediante Copilot CLI) o sistemas avanzados de revisión de código agentiva.
• Filtro de código público: mecanismo legal que bloquea que Copilot devuelva sugerencias de código que coincidan estrechamente con repositorios open source públicos en GitHub, reduciendo riesgos de licencias.
• Restricciones de modelos: limita qué modelos (por ejemplo, variantes concretas de GPT o Claude) pueden elegir los desarrolladores, para gestionar latencia, consumo de créditos y rendimiento. Para conocer mejor los modelos disponibles en la plataforma de GitHub, consulta esta guía práctica de GitHub Models.
• Instrucciones personalizadas de organización: inyecta archivos markdown estándar con patrones de codificación corporativa, marcos de seguridad y paradigmas arquitectónicos en cada prompt que envíen tus desarrolladores.

Si tu equipo no está muy familiarizado con el modelo de organización y permisos de GitHub, el curso Conceptos intermedios de GitHub aporta un buen contexto. Para grupos de ingeniería que expanden el uso de la línea de comandos, revisa nuestro tutorial de GitHub Copilot CLI.

Herencia de políticas a nivel Enterprise

En entornos corporativos a gran escala, el motor de políticas sigue una jerarquía rígida de herencia: política Enterprise > política de organización > preferencias de usuario

Los administradores de Enterprise pueden bloquear políticas globales para todas las unidades de negocio, permitir anulaciones selectivas por organización o delegar completamente el control hacia abajo en la jerarquía. Por ejemplo, la empresa puede fijar ajustes globales para restringir el uso de determinados modelos.

A nivel de equipo, podría limitar a la división de servicios financieros con filtros estrictos de código público y permitir más experimentación al área interna de I+D de software.

Registros de auditoría

Cuando los auditores de cumplimiento necesitan verificar tu cadena de suministro de software o los equipos de seguridad investigan una fuga de datos, GitHub Copilot registra el historial de modificaciones de la plataforma.

Eventos de Copilot en el registro de auditoría

El sistema recoge un libro mayor detallado de operaciones de gestión, registrando:

• Asignaciones y revocaciones explícitas de licencias y cambios de grupo de facturación.
• Modificaciones del filtro de duplicación de código público.
• Cambios en los patrones de exclusión de archivos y directorios.
• Estados de activación de funciones (p. ej., habilitar modos de revisión de código agentiva)

La granularidad depende por completo de tu suscripción. Mientras que Business se centra en flujos de eventos a nivel de organización, las cuentas Enterprise desbloquean telemetría forense sistémica entre organizaciones.

Búsqueda, filtrado y exportación

Los flujos del registro de auditoría están disponibles de forma nativa desde el panel de Organization Settings. Los administradores pueden consultar la interfaz con cualificadores de acción específicos:

# Filtrar registros para identificar quién ajustó privilegios de acceso a Copilot
action:copilot.cfb_seat_assignment_created

# Identificar cambios en exclusiones sistémicas dentro de un rango de fechas
action:copilot.content_exclusion_updated created:2026-05-01..2026-05-31

Las cuentas Enterprise permiten enviar estos eventos de auditoría directamente a sistemas SIEM externos (como Splunk o Datadog) para alertas automáticas y conservación centralizada e inmutable.

Gestionar licencias de Copilot con la REST API

Aprovisionar licencias manualmente desde el panel funciona bien para equipos pequeños, pero se queda corto en flujos de alta incorporación corporativa. Usar los endpoints de licencias de la REST API de Github Copilot te permite tratar la gestión de identidades y accesos íntegramente como código.

Esta es una de mis partes favoritas de la administración de Copilot porque convierte el licenciamiento en algo que los equipos de ingeniería pueden automatizar con limpieza.

Endpoints clave de la API

Flujos habituales con la API:

• Listar licencias asignadas
• Asignar licencias
• Retirar licencias
• Recuperar métricas de uso
• Leer la configuración de Copilot de la organización

La autenticación suele requerir:

• Tokens personales de acceso con permisos granulares
• Permisos de GitHub App
• Privilegios de administrador de organización

Para acceder a estas rutas de gestión, tus scripts deben autenticarse con un Personal Access Token (PAT) con scopes elevados admin:org o ejecutarse mediante una GitHub App autorizada con privilegios explícitos de gestión de Copilot a nivel de organización. 

Para profundizar en integraciones programáticas con la plataforma, te recomendamos el itinerario de habilidades GitHub Foundations. 

Patrones comunes de automatización

Algunos patrones prácticos:

• Onboarding de identidad automatizado: conectar un sistema de RR. HH. (como Workday u Okta) directamente con GitHub mediante webhooks. Cuando una persona ingeniera se une a un equipo determinado, un script lanza una petición POST para aprovisionar automáticamente su espacio de Copilot.

• Recuperación de licencias inactivas: un script Cron programado consulta el uso activo de licencias vía API. Si un usuario no ha interactuado con Copilot en más de 30 días, el script ejecuta un DELETE para recuperar la licencia y preservar los créditos corporativos.

• Cuadros de mando financieros: extraer telemetría diaria de asignación y consumo para alimentar plataformas de BI internas (como Tableau) y facilitar la imputación por centros de coste a nivel de departamento.

Ejemplo: asignar una licencia de Copilot con Python

El siguiente script muestra cómo asignar por código una licencia de organización a una persona desarrolladora concreta usando Python:

	import requests
	# Identity Configuration
TOKEN = "YOUR_ORGANIZATION_ADMIN_PAT"
ORG = "your-corporate-org"
USERNAME = "target-developer-user"

url = f"https://api.github.com/orgs/{ORG}/copilot/billing/selected_users"

headers = {
    "Authorization": f"Bearer {TOKEN}",
    "Accept": "application/vnd.github+json",
    "X-GitHub-Api-Version": "2022-11-28"
}

payload = {
    "selected_usernames": [USERNAME]
}

response = requests.post(url, json=payload, headers=headers)

if response.status_code == 201:
    print(f"Successfully allocated Copilot seat to {USERNAME}.")
else:
    print(f"Failed allocation. Status: {response.status_code}")
    print(response.json())

Conclusiones

La estructura de planes de GitHub Copilot parece sencilla en la página de precios. Cuando empiezas a gestionar equipos, las diferencias se vuelven mucho más relevantes.

Los límites de privacidad, las políticas de entrenamiento, la capacidad de auditoría y los controles de gobierno suelen pesar más que el mero acceso a modelos. Por eso, las conversaciones sobre GitHub Copilot Business vs Enterprise suelen derivar en seguridad y operaciones más que en pura ingeniería.

Si hoy asesorara a un equipo, empezaría por los requisitos de gobierno:

• ¿Necesitas garantías contractuales de privacidad?
• ¿Necesitas registros de auditoría?
• ¿Necesitas gestión centralizada de políticas?

A partir de ahí, optimizaría por volumen de uso y acceso a funciones.

Para reforzar las capacidades técnicas de tu equipo y prepararos para certificaciones oficiales, explora estos itinerarios avanzados:

• Curso de desarrollo de software con GitHub Copilot
• Itinerario de habilidades de IA para ingeniería de software
• La guía de certificaciones de GitHub para profesionales de datos