La detención de un hacker acaba de revelar cómo Microsoft te espía en Windows
La detención de un joven hacker en Finlandia ha puesto al descubierto un sistema de rastreo en Windows que muchos usuarios desconocían. Peter Stokes, de 19 años y miembro del grupo cibercriminal Scattered Spider, fue arrestado en mayo tras una investigación del FBI que reveló cómo Microsoft registra la actividad de sus dispositivos. Lo llamativo no es el arresto en sí, sino el método utilizado para identificarlo: un código oculto llamado GDID (Global Device Identifier) que actúa como una huella digital permanente en cada instalación de Windows.
El caso comenzó con un ataque a una joyería de lujo en 2025, donde Stokes y su grupo engañaron al servicio técnico para acceder al sistema y robar 77 GB de datos. Aunque el hacker utilizaba una VPN para ocultar su dirección IP, los registros de Microsoft mostraron que el mismo dispositivo asociado a su GDID había accedido a herramientas de hacking y cuentas personales en Snapchat, Apple y Facebook. Según documentos judiciales, este identificador no solo rastrea la actividad dentro del ecosistema de Microsoft, sino que puede vincularse a servicios externos con marcas de tiempo precisas, permitiendo reconstruir el historial de navegación sin necesidad de cookies.
¿Qué es el GDID y por qué debería preocuparte?
El GDID es un número único asignado a cada instalación de Windows, ya sea en un equipo físico o una máquina virtual. A diferencia de otros identificadores, este persiste incluso después de actualizaciones del sistema y solo cambia si se reinstala el sistema operativo desde cero. Microsoft lo describe en su documentación técnica como una forma de "identificar de manera única un dispositivo", pero su alcance va más allá: puede asociarse a servicios externos, como demostró el caso de Stokes. Expertos en ciberseguridad, como Matthew Hickey, han señalado que esta funcionalidad convierte a Windows en una herramienta de vigilancia encubierta.
La revelación del GDID plantea preguntas incómodas sobre la privacidad en sistemas operativos ampliamente utilizados. Aunque Microsoft argumenta que estos datos se recopilan con fines de mejora del sistema, el caso judicial demuestra que pueden usarse para rastrear actividades delictivas —o, potencialmente, cualquier tipo de uso—. Lo más preocupante es que, a diferencia de las cookies o el historial de navegación, el GDID no es algo que el usuario pueda desactivar fácilmente. La única forma de "reiniciarlo" es formatear el equipo, un proceso engorroso para la mayoría de los usuarios.
Qué significa para tu negocio
Si gestionas una pyme o trabajas en sectores como la construcción, reformas o servicios técnicos, es probable que uses Windows en tu día a día. El caso del GDID no es solo una curiosidad técnica: es un recordatorio de que la privacidad en entornos digitales es más frágil de lo que parece. Aunque no estés cometiendo delitos, este identificador podría vincular tu actividad profesional con servicios personales, exponiendo patrones de uso que preferirías mantener separados. Por ejemplo, si accedes a herramientas de trabajo desde el mismo equipo donde revisas redes sociales, el GDID podría correlacionar ambas actividades.
Para mitigar riesgos, considera medidas prácticas: usa equipos distintos para lo personal y lo profesional, o explora alternativas como máquinas virtuales con sistemas operativos independientes. Si manejas datos sensibles —como planos de proyectos o información de clientes—, valora la posibilidad de reinstalar Windows periódicamente para "resetear" el GDID. Y, sobre todo, no confíes ciegamente en soluciones como las VPN: como demostró el caso de Stokes, pueden no ser suficientes para ocultar tu rastro digital. La ciberseguridad no es solo cuestión de herramientas, sino de hábitos conscientes.
Fuente original: Hipertextual
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.