Windows tiene un rastreador OCULTO que ni siquiera puedes desactivar — y el FBI ya lo usó para atrapar a un hacker

Pantalla de Windows con código de vigilancia
El GDID es un identificador único que Windows genera al vincularse con una cuenta Microsoft y no se puede desactivar. (Imagen: Unsplash)

Imagina esto: compras una PC, instalas Windows, inicias sesión con tu cuenta Microsoft y, sin que nadie te lo haya dicho, Windows acaba de asignarle a tu equipo un número de serie ÚNICO e INAMOVIBLE que le reporta a Microsoft constantemente. No puedes apagarlo. No puedes borrarlo. No te pidió permiso.

Esto no es teoría conspirativa. Es el Global Device Identifier (GDID), un identificador que Microsoft acaba de confirmar públicamente en una demanda federal del FBI contra un hacker de Scattered Spider. Y lo más indignante: lo usaron para rastrear al sospechoso a través de 4 países, 6 VPNs distintas, y funcionó perfectamente.

Tu PC puede estar delatándote sin que lo sepas.

¿Qué es el GDID y cómo te afecta?

El GDID (Global Device Identifier) es un identificador persistente que Windows genera cuando configuras el sistema con una cuenta Microsoft. Según la declaración de un representante de Microsoft en la corte, es "un identificador persistente a nivel de dispositivo, diseñado para identificar de manera única una instalación de Windows" a través de múltiples servicios.

Se genera mediante una cadena de servicios de Windows: el servicio wlidsvc solicita un Device PUID a login.live.com, luego se registra en el Directorio de Dispositivos de Microsoft a través de la Plataforma de Dispositivos Conectados. Y Delivery Optimization lo reporta cada vez que tu PC comparte o descarga actualizaciones.

En cristiano: cada vez que tu PC toca un servidor de Microsoft, está mandando tu número de serie secreto.

El caso Scattered Spider: cómo el FBI tejió la red

Peter Stokes, un joven de 19 años de Estonia, era presunto miembro de Scattered Spider — uno de los grupos de ciberextorsión más activos del momento. Hizo todo "bien" para ocultarse: VPNs, proxies, servidores en 4 países distintos, cuentas falsas.

Pero cometió un error: configuró Windows con una cuenta Microsoft.

El GDID g:6755467234350028 fue registrado visitando la página de registro de ngrok al mismo tiempo que se creaba una cuenta vinculada al ataque, a través de una VPN de Tzulo. Tres horas después, el mismo GDID accedió al sitio web de una víctima desde la misma VPN.

Los investigadores cruzaron ese identificador con direcciones IP vinculadas a sus cuentas de Snapchat, Facebook, Apple y Ubisoft en Estonia, Nueva York, Tailandia y otras ubicaciones. Sus fotos públicas de Snapchat coincidían con hoteles, ubicaciones y viajes vinculados al GDID. La VPN cambiaba su IP, pero Windows seguía cantando el mismo número.

¿Por qué esto es un problema de privacidad GIGANTESCO?

Esto no es un "bug" ni un error de configuración. Es una característica deliberada de Windows que funciona así desde hace años sin que los usuarios lo supieran. Y hay tres problemas gravísimos:

1. No hay consentimiento. Apple te pide permiso con App Tracking Transparency. Android tiene controles similares. GDID no tiene pantalla de consentimiento, ni botón de reset, ni opción de desactivación.

2. No se puede desactivar. Bloquear el GDID rompe la activación de Windows y las apps de la Store. Si reinstalas Windows, obtienes un GDID nuevo... pero al iniciar sesión con la misma cuenta Microsoft, Microsoft sabe exactamente quién eres.

3. Documentación mínima. La única mención pública de Microsoft sobre GDID era una línea en la documentación de Azure Monitor para administradores empresariales, describiéndolo como "un identificador usado internamente por Microsoft". Nada para usuarios finales.

El investigador de seguridad Matthew Hickey fue directo: calificó a Windows como "software de vigilancia" después de conocer el caso.

¿Qué puedes hacer para protegerte?

La verdad incómoda es que las opciones son limitadas. Microsoft diseñó esto para que no puedas escapar. Pero hay pasos prácticos:

Usa una cuenta LOCAL en vez de cuenta Microsoft. Windows 11 lo ha vuelto más difícil en versiones recientes, pero aún es posible durante la instalación si sabes dónde buscar.

Desactiva los datos de diagnóstico opcionales en Configuración → Privacidad y seguridad → Diagnósticos y comentarios.

Apaga los anuncios personalizados y el seguimiento de lanzamientos en Privacidad y seguridad → Recomendaciones y ofertas.

Desactiva la Búsqueda en Contenido en la Nube para evitar que tus búsquedas locales viajen a Bing.

Si eres periodista, activista o víctima de violencia doméstica: no confíes en VPN con Windows. Usa Linux con Tor.

⚠️ Dato clave: Si reinstalas Windows y usas la MISMA cuenta Microsoft, Microsoft puede vincular tu nuevo GDID con tu actividad anterior. La única forma real de romper el rastro es no usar cuenta Microsoft en absoluto.

La pregunta del millón

Microsoft tiene 1.600 millones de usuarios de Windows. El GDID ha estado funcionando en TODOS ellos sin que nadie lo supiera. Sin consentimiento. Sin controles. Sin documentación para el usuario.

Y resulta que no solo Microsoft lo sabe — el FBI lo sabe, lo usó en corte, y ahora es jurisprudencia.

La pregunta no es si confías en Microsoft. La pregunta es: ¿cuántos otros identificadores secretos tiene Windows que aún no conocemos?

Comparte esto con alguien que todavía cree que Windows respeta su privacidad. Porque después de leer esto, se va a llevar una sorpresa.

¿Qué opinas? ¿Debería Microsoft estar obligada a revelar todos los identificadores ocultos de Windows? Déjalo en los comentarios.