Chatbot en WhatsApp y Telegram con Microsoft Copilot Studio (2025): guía completa de diseño, datos, acciones, publicación, seguridad y operación

Qué es Copilot Studio y cómo encaja con WhatsApp y Telegram

Copilot Studio es la plataforma de Microsoft para crear agents conversacionales empresariales con bajo código y gobierno. Permite:

• Responder fundamentando en fuentes conectadas y controladas (URLs, SharePoint/OneDrive, ficheros, bases de conocimiento), citando contenido y evitando respuestas especulativas.
• Actuar conectándose a APIs o flujos para ejecutar procesos (tickets, reservas, consultas de estado), con registro y trazabilidad.
• Publicar en múltiples canales, entre ellos WhatsApp y Telegram, cada uno con políticas y límites propios.

Canales y requisitos oficiales (WhatsApp/Telegram)

WhatsApp (vía Azure Communication Services)

El canal de WhatsApp en Copilot Studio utiliza Azure Communication Services (ACS) para conectar el agente con la cuenta de WhatsApp Business y el número configurado. Permite iniciar conversaciones mediante plantillas aprobadas y responder libremente dentro de la ventana de servicio de 24 h cuando el usuario escribe primero.

• Ventana de 24 h: respuesta libre mientras han transcurrido menos de 24 horas desde el último mensaje del usuario. Fuera de esa ventana, solo con plantilla aprobada.
• Plantillas (HSM): necesarias para iniciar conversaciones proactivas o reactivar un hilo expirado. Categorías comunes: utilidad/servicio (notificaciones), autenticación (OTP) y marketing.
• Costes: Meta factura por “conversación” (ventana de 24 h) y ACS por mensaje. Conviene proyectar volumen y mezcla (iniciadas por el usuario vs. por la empresa).

Telegram (canal Telegram en Azure Bot Service)

El canal Telegram se configura creando un bot con BotFather y pegando el token en el canal de Azure Bot Service. El bot se comunica por Bot API (HTTPS), con webhooks o long polling.

• Webhooks con HTTPS/TLS (certificados válidos y dominios públicos).
• Rate limits habituales: ~30 mensajes/seg a chats distintos; ~1 mensaje/seg a un mismo chat; ~20/min a grupos. Implementar backoff y colas.
• Seguridad: los bots no usan “secret chats” (E2E); su tráfico va por HTTPS/TLS. Evitar datos sensibles o aplicar minimización fuerte.

Diseño del chatbot: objetivos, intents, tono y experiencia

WhatsApp y Telegram se basan en microinteracciones: preguntas breves y acciones rápidas. Conviene priorizar claridad, pasos cortos y respuestas con enlaces precisos. Una secuencia práctica:

1. Definir objetivos con métricas (reducción de tickets, conversión, tiempo de respuesta).
2. Seleccionar intents de alto impacto (top-10 preguntas + 3 flujos clave: pedido, cita, soporte).
3. UX conversacional: respuestas breves, botones/listas soportadas por el canal, derivación a humano con traspaso de contexto.
4. Políticas: datos que se solicitan, idiomas, límites por canal, retención y consentimiento.
5. KPIs: tasa de resolución, clics en CTA, latencia p95, coste por conversación/mensaje.

Creación detallada del agente en Copilot Studio

El proceso se divide en: agente, conocimiento, temas (intents), mensajes del sistema, variables, acciones, pruebas y publicación. Cuanto más claro sea el “contrato” del agente, más estable será en producción.

1. Nuevo agente: nombre claro (Asistente-Clientes), idioma (es-ES), entorno (dev). Describa su ámbito exacto (qué hace y qué no hace).
2. Conocimiento: crear colecciones por dominio (Envíos, Devoluciones, Legal, Catálogo) con URLs/SharePoint/OneDrive/PDF/DOCX/MD. Activar respuestas generativas con prioridad a canónicas; indicar que no responda si no hay fuente fiable.
3. Temas (intents): saludo, ayuda, privacidad y fallback; negocio (pedido, devolución, cita). Configurar “mensaje del sistema”: alcance, tono, formato (corto y con enlaces), obligación de citar fuente cuando aplique y política de derivación a humano.
4. Variables: pedidoId, email, idioma, canal. Validaciones (regex) y mensajes de error útiles.
5. Acciones (ver sección): ConsultarPedido, CrearTicket, ReservarCita. Defina contratos de entrada/salida y gestión de errores con claridad.
6. Pruebas: al menos 20 preguntas reales y 5 casos límite por intención. Revise trazas de grounding (fuentes), acciones (latencias) y errores.
7. Publicación piloto: sitio de prueba; criterios de promoción: ≥80% de resolución en intents foco y ≤5% de respuestas sin fuente válida.

Preparación y gobierno del conocimiento (calidad, versiones y canónicas)

La precisión del agente depende de la higiene documental. Una única fuente canónica por tema reduce respuestas ambiguas y contradicciones.

Curación y estructura

• Una página/documento “bueno” por política/proceso, con lenguaje claro y ejemplos.
• Estructurar con H2/H3, tablas y listas; evitar imágenes con texto sin OCR.
• Metadatos: propietario, versión, vigencia, categoría y enlace permanente.
• Biblioteca “Trabajo” (borradores) y “Canónicas” (publicación). El agente solo apunta a “Canónicas”.

Gobierno y ciclo de vida

• Revisión mensual de cambios normativos o de negocio.
• Publicación con número de versión y registro de cambios visible.
• Checklist “listo para indexar”: ortografía, enlaces rotos, vigencia y ejemplos.

Conectar fuentes y APIs: SharePoint/OneDrive, web, bases de datos y servicios

Para datos “vivos” (estado de pedido, stock, cita) el agente debe consultar APIs con OAuth2 y registrar cada invocación. Para conocimiento estático, conecte bibliotecas SharePoint/OneDrive, secciones web (FAQ/ayuda) y catálogos CSV/JSON.

{ "openapi":"3.0.1", "info":{"title":"Pedidos API","version":"1.0"}, "paths":{"/pedidos/{id}":{"get":{"parameters":[{"name":"id","in":"path","required":true}]}}}, "components":{"securitySchemes":{"oauth2":{"type":"oauth2","flows":{"clientCredentials":{"tokenUrl":"https://idp/token","scopes":{"pedidos.read":"Leer"}}}}}}, "security":[{"oauth2":["pedidos.read"]}] }

• Guardar secretos en Key Vault; principio de mínimo privilegio y rotación.
• Definir payload mínimo (solo campos necesarios) para bajar latencia y riesgo.
• Reintentos con exponential backoff y timeouts realistas (p. ej., 8–10 s).
• Correlación (ID de conversación/acción) para auditoría y diagnóstico.

Indexación avanzada: fragmentación, actualización y control de calidad

El objetivo es que el agente encuentre la “sección” exacta y la cite correctamente. Para ello:

• Fragmentos de 500–1.500 palabras con títulos descriptivos.
• Dividir PDFs grandes por capítulos o convertir a HTML/Word con cabeceras.
• Reindexar al publicar nuevas versiones; registrar fecha de indexación.
• Monitorear “respuestas sin fuente” y “fuentes obsoletas” y corregir el corpus.

Acciones y flujos: diseño, autenticación, errores y trazabilidad

Las acciones transforman la conversación en resultados. Diseñar bien el contrato (entrada/salida, errores, seguridad) es clave para la confiabilidad.

{ "action":"ConsultarPedido", "input":{"pedidoId":"ABC123"}, "output":{"estado":"En tránsito","fechaEnvio":"2025-11-06","tracking":"https://paq.ex/seg?ABC123"}, "errors":{"404":"No encontrado","503":"Servicio no disponible"} }

• Autenticación: OAuth2 CC; tokens en Key Vault; scopes mínimos.
• Errores: mensajes útiles y rutas de degradación (mostrar estado parcial, abrir ticket).
• Trazabilidad: correlación por ID de conversación/acción; logs con PII minimizada.
• Resiliencia: colas y reintentos en acciones críticas; circuit breakers si el backend falla.

Publicación en WhatsApp con Azure Communication Services (paso a paso extendido)

Copilot Studio incorpora un canal de WhatsApp basado en ACS. El asistente se vincula a un recurso ACS, a la cuenta de WhatsApp Business (WABA) y a un número. Es un flujo de configuración que conviene ejecutar en entorno de prueba y luego en producción.

Arquitectura resumida

• Copilot Studio: orquesta el agente (respuestas, grounding, acciones).
• ACS WhatsApp: entrega/recepción de mensajes, manejo de números, plantillas y webhooks.
• WABA + número: registro, verificación y categorías de plantilla.

Checklist previo

• Agente publicado y probado en web (≥80% resolución en intents foco).
• Recurso ACS creado con WhatsApp habilitado.
• WABA verificada y número listo (evitar números con uso previo personal).
• Plantillas esenciales redactadas (servicio/utilidad, autenticación, recordatorios), con variables bien definidas.
• Política de privacidad enlazada desde los mensajes cuando aplique.

Configuración en Copilot Studio

1. Abra el agente → Channels → WhatsApp.
2. Seleccione suscripción, grupo de recursos y recurso de ACS.
3. Asigne el número de WhatsApp asociado a la WABA.
4. Defina autenticación del agente: “No authentication” o “Authenticate manually” (no compatible con autenticación Microsoft en este canal).
5. Deploy y prueba con el código QR que genera Copilot Studio para iniciar el chat.

Plantillas: diseño y aprobación

• Use un lenguaje claro y coherente con la marca; evite enlaces acortados si no son imprescindibles.
• Categorías típicas: utilidad/servicio (recordatorios, confirmaciones), autenticación (OTP), marketing (promociones).
• Métricas a vigilar: tasa de aprobación y tasa de entrega; si caen, revisar contenido y variables.

Ventana de 24 h y cadencias

• Si el usuario escribe, hay 24 h para responder libremente; pasado ese plazo, solo con plantilla aprobada.
• Para reactivaciones, defina plantillas “neutras” (p. ej., “Hay novedades en su pedido {{1}}”).

Tipos de mensaje y UX

• Texto, botones (hasta 3), listas, enlaces, imágenes, documentos y ubicación (según disponibilidad).
• Mantener respuestas concisas; un enlace de detalle por respuesta compleja.
• Soporte multilingüe: variable de idioma (idioma) y colección de plantillas por idioma.

Webhooks y observabilidad

• Configurar webhooks en ACS para eventos (entregado, leído, fallido).
• Registrar correlación con el ID de conversación en Copilot y el ID de mensaje en ACS.
• Alertas por picos de error y caídas en calidad de número.

Errores habituales y resolución

• Plantilla rechazada: revisar categoría, variables y tono; cumplir política de WhatsApp.
• Número bloqueado o calidad baja: exceso de marketing o reportes de spam; bajar frecuencia y mejorar segmentación.
• Mensajes no entregados: chequeo de credenciales/roles en ACS y validez del webhook.

Costes y control

• Meta factura por conversación (24 h) y ACS por mensaje. Estime el mix usuario/empresa para prever gasto.
• Etiquete campañas y transaccionales para medir ROI separado.
• Implemente límites diarios y protección contra ráfagas.

Publicación en Telegram con Azure Bot Service (paso a paso extendido)

Telegram se integra creando un bot con BotFather, obteniendo un token y configurando el canal en Azure Bot Service. El bot conversa por la Bot API (HTTPS) y puede usar webhooks (recomendado en producción) o long polling.

Checklist previo

• Dominio público con certificado TLS válido (si se usan webhooks).
• Infra de colas o backoff para manejar rate limits.
• Política de datos y lista de datos prohibidos (no PII sensibles).

Creación y configuración

1. En Telegram, abrir BotFather → /newbot → recibir token.
2. Azure Portal → Bot Service → Settings > Channels → Telegram → pegar token y aplicar.
3. Configurar webhook HTTPS con URL pública y certificado válido (si aplica).
4. Probar comandos y menú. Habilitar inline mode si aporta valor (búsquedas rápidas en el chat).

UX con Telegram

• Teclados personalizados (menús contextuales), inline keyboards, enlaces profundos (deep linking con parámetros).
• Formatos: texto, imágenes, documentos, audio; límites de tamaño variables (optimizar imágenes/documentos).
• Derivación a humano: publicar un alias o enlace a canal/grupo de soporte cuando el agente no tenga fuente fiable.

Rate limits y robustez

• Umbrales típicos: ~30 msg/s a chats distintos; ~1 msg/s al mismo chat; ~20/min a grupos.
• Backoff exponencial + reintentos con jitter; cola para campañas.
• Monitoreo de códigos de error y latencia p95.

Errores habituales y resolución

• 403/401: token inválido o permisos; regenerar con BotFather.
• Webhook inalcanzable: revisar DNS/TLS y cortafuegos.
• Flood control: implementar colas y particionar envíos.

Seguridad, RGPD, DLP, políticas y límites por canal

• Permisos mínimos en fuentes (el agente solo ve lo necesario); nada de bibliotecas “cualquiera con el enlace”.
• Privacidad: minimizar PII; informar y obtener consentimiento cuando aplique; política de datos visible en los canales.
• DLP y etiquetas: proteger respuestas y evitar exfiltración; bloquear patrones sensibles en salidas.
• Auditoría: export mensual de interacciones y cambios de configuración; registro de excepciones con fecha de fin y responsable.
• WhatsApp: cumplir política y categorías de plantillas; respetar ventana de 24 h y términos (no “asistentes generales”).
• Telegram: asumir HTTPS/TLS para bots (no E2E); evitar tratar datos sensibles por este canal.

Métricas, observabilidad y costes

Operación continua: roles, cambios, runbooks y SLOs

Roles mínimos

• Product Owner: prioriza casos y valida valor.
• Editor de contenidos: mantiene canónicas y metadatos.
• Integrador: gestiona acciones, credenciales y flujos.
• Seguridad/Compliance: DLP, auditoría, excepciones.
• Soporte: primer nivel y traspaso a humano.

Runbooks

• “Plantilla de WhatsApp rechazada/pausada”: correcciones y reenvío.
• “Fallo de acción 5xx”: conmutación, reintentos y graceful degradation.
• “Respuesta sin fuente en intent crítico”: refinar corpus y reindexar.
• “Subida de costes inesperada”: revisar mix de conversaciones y contenido de plantillas.

SLOs de referencia

• Resolución ≥ 70% en intents foco.
• Latencia p95 ≤ 5 s con acción.
• 0 credenciales expuestas y 0 excepciones sin fecha fin.

Plantillas de prompts, flujos y QA

Mensaje del sistema (base)

- Responder en español (España), claro y verificable. - Priorizar colecciones: {Lista-Canónicas}. - Citar documento/URL cuando corresponda; no inventar precios/fechas. - Pedir datos mínimos (email/pedido). Si son sensibles, solicitar consentimiento. - Si no hay fuente fiable en 2 turnos, derivar a humano con el contexto.

Flujo “ConsultarPedido” (esqueleto)

{ "flow":"ConsultarPedido", "input":{"pedidoId":"string"}, "steps":[ {"validate":{"pedidoId":{"pattern":"^[A-Z0-9]{6,}$","error":"ID no válido"}}}, {"http":{"url":"https://api/pedidos/@{pedidoId}","method":"GET","timeout":"PT8S","retry":{"count":2,"policy":"exponential"}}}, {"switch":{"statusCode":{"200":[{"set":{"estado":"@{body.estado}","tracking":"@{body.tracking}"}}],"404":[{"return":{"error":"No encontrado"}}],"default":[{"return":{"error":"No disponible"}}]}}}, {"return":{"texto":"Estado: @{estado}. Seguimiento: @{tracking}"}} ] }

WhatsApp — plantilla de recordatorio (conceptual)

Categoría: Utility Contenido: Hola {{1}}, su cita del {{2}} a las {{3}} está confirmada. Para reprogramar, responda “CAMBIAR”. Variables: nombre, fecha, hora

Las plantillas deben ser aprobadas por WhatsApp Business para usarlas fuera de la ventana de 24 h.

Prompts de prueba (QA)

- “¿Cómo devuelvo un pedido dañado?” (fuente: Devoluciones v3.1) - “¿Cuándo llega mi pedido ABC123?” (acción: ConsultarPedido) - “¿Coste de envío a Islas?” (fuente: Política-Envíos v2.4) - “Necesito factura proforma” (CTA a /facturacion)

Preguntas frecuentes

Enlaces oficiales

• Publicar un agente en WhatsApp (Copilot Studio)
• WhatsApp en Azure Communication Services
• Conectar bot a Telegram (Azure Bot Service)
• Telegram Bot API (documentación)
• Webhooks de Telegram (HTTPS/TLS requerido)
• Política de mensajería de WhatsApp Business
• Guía oficial de plantillas de WhatsApp
• Precios por conversación (WhatsApp Business Platform)
• Novedad: canal WhatsApp en Copilot Studio (release plan)

Conclusión y siguientes pasos

Llevar un agente de Copilot Studio a WhatsApp y Telegram combina tres pilares: datos limpios y canónicos, acciones fiables con trazabilidad y operación disciplinada con seguridad y métricas. Siguiendo esta guía, el cliente puede diseñar, conectar, publicar y operar un chatbot en estos canales con resultados medibles y cumplimiento de políticas.