Microsoft admite: tu PC tiene un número de rastreo que no puedes apagar

Microsoft admite: tu PC tiene un número de rastreo que no puedes apagar

WindowsPrivacidadGDIDSeguridadRastreo

Fuentes:Lobsters + web research · HN

En julio de 2026, el Departamento de Justicia de EE. UU. hizo pública una acusación penal de 39 páginas. El acusado es Peter Stokes, de 19 años, presuntamente responsable de infiltrarse en mayo de 2025 en una joyería de lujo estadounidense y exigir un rescate de 8 millones de dólares. Stokes usó VPN, servidores proxy y herramientas para sortear bloqueos; sus direcciones IP abarcaron cuatro países, entre ellos Estonia, Nueva York y Tailandia. Por lógica, rastrear a alguien en internet es fácil: cambias de IP y se corta la pista.

Pero el FBI lo encontró igual. La prueba decisiva fue una cadena de dígitos que Microsoft genera automáticamente en su ordenador: g:6755467234350028.

Esta cadena se llama GDID, siglas de Global Device Identifier, es decir, 「identificador global de dispositivo」. Antes de que se hiciera pública esta acusación del FBI, la inmensa mayoría de los usuarios de Windows nunca había oído ese nombre. El único lugar donde Microsoft lo menciona abiertamente es una sola frase, escondida en la documentación técnica empresarial de Azure Monitor.

Esquema conceptual del GDID, identificador global de dispositivo de Windows Figura: El GDID es un identificador de dispositivo permanente integrado en Windows. Fuente: Ghacks

Qué es: el 「DNI」 de tu ordenador

Dicho de la forma más simple: el GDID es un número permanente que Microsoft asigna automáticamente a tu ordenador. Se genera en el momento en que instalas Windows o inicias sesión con una cuenta de Microsoft.

No es un código del hardware —el hardware se puede cambiar—. Tampoco es una dirección IP —la IP se puede modificar—. Es un número de identidad que los servidores de Microsoft 「expiden」 para tu equipo; una vez creado, queda vinculado para siempre al sistema Windows de ese ordenador, atraviesa las actualizaciones del sistema y los cambios de red, y sigue ahí.

¿Cómo es ese número? Suele ser una cadena de dígitos que empieza por 「g:」, por ejemplo g:6755467234350028, guardada en lo más profundo del registro de Windows, donde el usuario corriente no la ve ni por asomo. Funciona en segundo plano y, con operaciones normales como las actualizaciones de Windows, el uso de la tienda de aplicaciones o el envío de datos del sistema, se envía periódicamente a los servidores de Microsoft.

Si las palabras 「se envía a los servidores de Microsoft」 te incomodan —es normal, no eres el único—.

Cómo funciona: una cadena de montaje que no ves

El proceso de generación y envío del GDID es como una cadena de montaje totalmente automática, sin ninguna posibilidad de intervención por parte del usuario.

Paso uno: cuando inicias sesión en Windows con tu cuenta de Microsoft, un servicio en segundo plano (llamado wlidsvc) contacta automáticamente con el servidor de inicio de sesión de Microsoft, login.live.com, y solicita al servidor un número de identidad exclusivo del dispositivo. Ese número lo 「expide」 directamente el servidor de Microsoft y te lo mete en el ordenador.

Paso dos: ese número se escribe en el registro de Windows —en una ubicación llamada HKCU\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties—. Es como un archivador escondido en lo más hondo del sistema, donde en apariencia no se ve nada.

Paso tres: varios servicios en segundo plano de Windows leen ese número. Funciones que usas a diario, como 「Tu teléfono」, 「Portapapeles en la nube」 o 「Uso compartido cercano」, lo invocan todas. Estos servicios registran el número en el 「servicio de directorio de dispositivos」 de Microsoft, formando un mapa de identidad completo del dispositivo.

Paso cuatro, el más crítico: la función 「Optimización de entrega」 de Windows —esa que te ayuda a descargar actualizaciones rápido desde otros equipos de tu red local— envía en cada ejecución el número GDID junto con tu dirección IP y tu marca de tiempo a los servidores de Microsoft.

En otras palabras, Microsoft no solo sabe que tienes ese número: sabe en qué momento y con qué IP lo usaste. Encadenando esa información se obtiene una línea de tiempo completa de la actividad del dispositivo.

Cómo el FBI usó esto para atraparlo

Stokes se creía muy listo. Escondió su IP real con una VPN, enrutó el tráfico por servidores proxy e incluso cambió de identidad de red entre varios países. Pero se olvidó de una cosa: por mucho que cambie la IP, el sistema Windows de su ordenador no cambió.

Según describe la acusación, la ruta de investigación del FBI fue más o menos esta:

Primero, el sitio web de la joyería víctima registró la IP del atacante —esa IP pertenecía a un proveedor de VPN llamado Tzulo. Al mismo tiempo, los investigadores descubrieron que el atacante había registrado una cuenta en ngrok (una herramienta de túneles de red) para las operaciones de ataque. La hora de registro y la IP de registro coincidían.

A continuación, el FBI requirió los datos a Microsoft: en este momento, con esta IP, ¿cuál era el número GDID del dispositivo? La respuesta salió: g:6755467234350028.

Luego, el FBI hizo la consulta inversa: ¿qué otras direcciones IP había usado este número GDID? Los registros de Microsoft mostraban que un mismo GDID, a lo largo de ocho meses, aparecía en Estonia, Nueva York, Tailandia y otros lugares, conectándose cada vez por un nodo VPN distinto.

Por último, el FBI cruzó esas direcciones IP con los registros de inicio de sesión de Stokes en Snapchat, Facebook, su cuenta de Apple y la plataforma de juegos Ubisoft —las horas coincidían, las ubicaciones coincidían—. Las fotos públicas que publicó en Snapchat encajaban perfectamente con la línea de tiempo de viajes que registraba el GDID.

En abril de 2026, Stokes fue interceptado por la policía finlandesa en el aeropuerto de Helsinki cuando se disponía a volar a Japón. Una orden de detención de la Interpol le impidió subir a ese avión.

Cómo el FBI rastreó al sospechoso mediante GDID Figura: El FBI usó el GDID para rastrear al sospechoso a través de VPN y varios países. Fuente: WindowsLatest

Por qué esto inquieta

El motivo de polémica en torno al GDID reside en un hecho central: no puedes apagarlo.

El identificador de publicidad del iPhone se puede resetear. Android también ofrece opciones de control similares. Apple incluso exige que las apps muestren un aviso pidiendo permiso antes de rastrear al usuario —ese aviso de 「Permitir que las apps soliciten rastrearte」—.

Pero el GDID no tiene nada de eso. Ningún aviso te pregunta si estás de acuerdo. Ningún interruptor para apagarlo. Ningún botón para resetearlo. El investigador de seguridad Matthew Hickey, al valorar el caso, dijo directamente que Windows es 「software de vigilancia」.

Aún más incómoda es la cuestión de la transparencia. La descripción pública de Microsoft sobre este número, en todo el documento de Azure Monitor, es una sola frase: 「Identificador de Dispositivo Global de Microsoft. Este es un identificador que Microsoft usa internamente」. Una frase, una docena de palabras en inglés. Cómo se genera, cómo se transmite, cuánto se guarda, quién lo consulta —todo queda sin explicación.

Los investigadores de seguridad independientes tuvieron que recurrir a la ingeniería inversa para entender cómo funciona el GDID. Descubrieron que, si se bloquea a la fuerza la generación del GDID, la activación de Windows falla y las aplicaciones de la tienda dejan de funcionar con normalidad. El GDID está tan profundamente ligado a las funciones centrales de Windows que no se puede arrancar por separado.

Hay otro detalle que merece atención: en una nota al pie de la acusación, Microsoft admitió que una cuenta de Microsoft puede estar asociada a varios GDID. Es decir, aunque reinstales el sistema y obtengas un número nuevo, Microsoft sigue pudiendo encadenar lo nuevo con lo viejo mediante tu cuenta, tu OneDrive y tus registros de activación.

Las posturas: no hay una sola respuesta

Este asunto no se reduce a un simple bien o mal. Cada parte, desde su ángulo, ve un panorama totalmente distinto.

Desde el punto de vista de las fuerzas del orden, el GDID es una potente herramienta forense. En el caso de Stokes, sin ese ancla de rastreo que atraviesa las VPN, la investigación podría haberse quedado en un montón de IP de VPN imposibles de relacionar. El GDID permite a las fuerzas del orden atravesar la capa de anonimato de la red y vincular el delito con un dispositivo concreto. Para quienes usan la técnica para ocultar su identidad, es un contrapeso eficaz.

Desde el punto de vista de la privacidad, un identificador de dispositivo permanente que no se puede apagar y no requiere consentimiento del usuario es, por cualquier estándar, una señal de alerta de diseño. El problema es que 「en teoría podría usarse para cualquier fin」. Hoy es la investigación penal del FBI; ¿mañana qué? ¿Redes publicitarias? ¿Aseguradoras? ¿Vigilancia política? Un sistema que deja esa capacidad de rastreo preinstalada en su fase de diseño no tendrá siempre 「buenos」 usuarios.

Desde el punto de vista de Microsoft, el objetivo original del GDID no era rastrear al usuario —se usa sobre todo para gestionar licencias de software, mantener el funcionamiento de la tienda de aplicaciones y sustentar funciones de colaboración entre dispositivos—. Pero el problema es que, una vez existe un identificador de nivel 「infraestructura」, queda embebido en demasiados componentes del sistema; quitarlo equivaldría a reescribir la arquitectura central de Windows.

En la discusión de la comunidad técnica Lobsters, un comentario subió una y otra vez: 「Si esto no hace que más gente se dé cuenta, la próxima vez no será para cazar a un hacker」. Otros decían: 「La verdadera solución es cambiar de sistema operativo」. Pero cambiar de sistema operativo no es una decisión que 1.600 millones de usuarios de Windows tomen a la ligera.

Configuración de privacidad y seguridad de Windows 11 Figura: En la configuración de privacidad de Windows 11 no hay ninguna opción de control para el GDID. Fuente: WindowsLatest

Qué puedes hacer

Sinceramente, para el usuario corriente ya encadenado al ecosistema de Microsoft, el margen de maniobra es bastante limitado. Aquí recopilo algunas acciones que, en las condiciones actuales, reducen el riesgo:

Primero, usa preferentemente una cuenta local en vez de una cuenta de Microsoft. Windows 11 ha estrechado en sus últimas versiones el acceso para crear cuentas locales, pero en el proceso de instalación puedes saltarte el paso de conexión a internet, o en la pantalla de configuración encontrar 「Cambiar a inicio de sesión con cuenta local」; sigue siendo un camino viable. La generación del GDID está tan ligada a la cuenta de Microsoft que usar una cuenta local es una forma indirecta de aislarse.

Segundo, desactiva el envío de datos de diagnóstico no esenciales. La ruta es: Configuración → Privacidad y seguridad → Diagnóstico y comentarios → desactivar 「Datos de diagnóstico opcionales」. Esto no hará desaparecer el GDID, pero reduce otra información que se envía junto con él.

Tercero, desactiva la publicidad personalizada y el seguimiento de inicio. En 「Privacidad y seguridad」 → 「Recomendaciones y ofertas」, desactiva todas las opciones. En 「Permisos de búsqueda」, desactiva 「Búsqueda de contenido en la nube」 para evitar que el contenido de tus búsquedas locales se envíe a los servidores de Microsoft.

Cuarto, revisa periódicamente el historial de actividad. En la configuración de privacidad, comprueba 「Historial de actividad」 y desactiva las opciones de sincronización que no necesites. Nada de esto toca el GDID en sí, pero reduce las posibilidades de que tus datos de comportamiento queden encadenados dentro del ecosistema de Microsoft.

La quinta recomendación puede parecer extrema, pero merece mención: si tienes altos requisitos de privacidad y toleras el coste de aprendizaje técnico, pasarte a un sistema operativo que no integre este tipo de mecanismos de rastreo (como algunas distribuciones de Linux) es una opción a largo plazo que merece la pena considerar. No es un consejo universal —no sirve para todos ni para todos los escenarios—. Pero es, efectivamente, una opción existente.

Una pregunta mayor

El caso del GDID no es 「solo otra noticia tecnológica」 porque toca una contradicción cada vez más aguda: cuando tu sistema operativo es a la vez tu proveedor de servicios, ¿a quién debe lealtad?

Windows hace tiempo que ya no es solo un sistema en tu disco duro. Está conectado a la nube de Microsoft, al sistema de cuentas de Microsoft, a su tienda de aplicaciones, a su asistente de IA. Su modelo de negocio pasa de 「vender software」 a 「vender servicios」 —y en el mundo de los servicios, los datos del usuario son la moneda básica.

La existencia del GDID recuerda una cosa: en la era de la nube y la inteligencia artificial, lo más profundo de ese 「sistema」 en tu ordenador ya no es una herramienta neutra. Es a la vez un sensor, un registrador y un ancla de identidad.

Y con quién se alinea por defecto —esa pregunta, Microsoft aún no ha dado una respuesta que tranquilice a todos.

Enlaces de referencia:

  • Ghacks: Microsoft Confirms Windows GDID Device Identifier That Cannot Be Disabled, Documented in FBI Case Filing
  • PCMag: A Hacker’s Arrest Reveals Microsoft Can Track Users Via a Windows Device ID
  • WindowsLatest: Microsoft admits Windows 11 has a GDID tracker with no off switch
  • Cybernews: Windows telemetry backlash — GDID tracking exposes Scattered Spider hacker
  • Discusión en Lobsters (s/agkcmz)