{"id":138711,"date":"2026-07-12T09:07:12","date_gmt":"2026-07-12T09:07:12","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=138711"},"modified":"2026-07-12T09:07:12","modified_gmt":"2026-07-12T09:07:12","slug":"la-detencion-de-un-hacker-acaba-de-revelar-como-microsoft-te-espia-en-windows","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=138711","title":{"rendered":"La detenci\u00f3n de un hacker acaba de revelar c\u00f3mo Microsoft te esp\u00eda en Windows"},"content":{"rendered":"<figure><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"640\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/10\/windows-11.jpg?fit=1024%2C640&amp;quality=70&amp;strip=all&amp;ssl=1\" class=\"attachment-rss-image-size size-rss-image-size wp-post-image\" alt=\"Windows 11\" \/><\/figure>\n<p class=\"wp-block-paragraph\">Desde el lanzamiento de Windows 11, <strong>Microsoft ha hecho hasta lo imposible por espiar a los usuarios<\/strong> a trav\u00e9s de sus sistemas de telemetr\u00eda. Aunque muchos han encontrado la forma de desinstalar todos los programas y servicios, existe <strong>un identificador oculto que puede rastrear tu actividad<\/strong> sin que te des cuenta. Conocido como <strong>GDID<\/strong>, este componente operaba desde las sombras hasta que la captura de un joven hacker lo destap\u00f3.<\/p>\n<p class=\"wp-block-paragraph\">Todo comenz\u00f3 con la <strong>detenci\u00f3n de Peter Stokes,<\/strong> un joven de 19 a\u00f1os que forma parte del grupo de ciberdelincuentes conocido como <strong>Scattered Spider<\/strong>. De acuerdo con <em><a href=\"https:\/\/www.pcmag.com\/news\/a-hackers-arrest-reveals-microsoft-can-track-users-via-a-windows-device\" target=\"_blank\" rel=\"noopener\">PC Mag<\/a><\/em>, el hacker fue arrestado en el aeropuerto de Helsinki y ahora enfrenta cargos en Estados Unidos por conspiraci\u00f3n, intrusi\u00f3n inform\u00e1tica y fraude.<\/p>\n<p class=\"wp-block-paragraph\">Hasta ahora no hay nada fuera de lo ordinario, pero todo cambia cuando analizamos <strong>el m\u00e9todo que us\u00f3 el FBI para llegar hasta \u00e9l<\/strong>. Como todo experto en seguridad, Stokes utilizaba una VPN para ocultar su direcci\u00f3n IP mientras realizaba actividades en l\u00ednea. Eso no fue suficiente, ya que <strong>Microsoft ten\u00eda registros de todos sus movimientos<\/strong> que terminaron por delatarlo.<\/p>\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"601\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/07\/rastreo-windows-gdid.jpg?resize=780%2C601&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"\" class=\"wp-image-1895974\" \/><\/figure>\n<p class=\"wp-block-paragraph\">La clave est\u00e1 en el <strong>Global Device Identifier<\/strong>, o GDID, un identificador que funciona como una<strong> huella digital persistente asignada a cada instalaci\u00f3n de Windows<\/strong>. En <a href=\"https:\/\/www.justice.gov\/usao-ndil\/media\/1450651\/dl?inline\" target=\"_blank\" rel=\"noopener\">un documento judicial<\/a>, un representante de Microsoft explic\u00f3 que el GDID identifica de forma \u00fanica un sistema operativo Windows en un dispositivo f\u00edsico o una m\u00e1quina virtual, y permanece activo en ciertos servicios y escenarios de Microsoft.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=138711\/#Windows_11_ya_es_considerado_spyware\" >Windows 11 ya es considerado spyware<\/a><\/li><\/ul><\/nav><\/div>\n<h2 id=\"h-windows-11-ya-es-considerado-spyware\" class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Windows_11_ya_es_considerado_spyware\"><\/span>Windows 11 ya es considerado spyware<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">El hackeo que llev\u00f3 a la detenci\u00f3n de Stokes ocurri\u00f3 en mayo de 2025, cuando los atacantes llamaron al servicio de soporte t\u00e9cnico de una joyer\u00eda de lujo. Los hackers se hicieron pasar por empleados con cuentas bloqueadas y consiguieron que se restablecieran contrase\u00f1as para tomar el control del sistema. En pocas horas, Stokes y compa\u00f1\u00eda instalaron herramientas y backdoors para extraer 77 GB de informaci\u00f3n, por los cuales exigieron 8 millones de d\u00f3lares de rescate.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"437\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-1500x841.jpg?resize=780%2C437&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Hackers causan apag\u00f3n en Espa\u00f1a\" class=\"wp-image-1801476\" \/><\/figure>\n<p class=\"wp-block-paragraph\">Aqu\u00ed es donde entra el <strong>GDID<\/strong>, ya que los registros de Microsoft mostraron que<strong> el dispositivo asociado a Stokes <\/strong>accedi\u00f3 a la p\u00e1gina de registro de una de esas herramientas para crear t\u00faneles. El mismo identificador apareci\u00f3 conectado a cuentas de Snapchat, Apple y Facebook que los fiscales atribuyen al joven. Esto coincide con direcciones IP y ubicaciones que encajaban con los viajes registrados por el Departamento de Estado.<\/p>\n<p class=\"wp-block-paragraph\">El problema para cualquier usuario de Windows 11 es que el GDID no se limita a rastrear tu actividad dentro del sistema operativo y ecosistema de Microsoft. Seg\u00fan los documentos judiciales, este identificador <strong>puede asociarse con servicios externos y con marcas de tiempo precisas<\/strong>. Esta particularidad permitir\u00eda que Microsoft o un tercero reconstruyera las p\u00e1ginas que visitaste sin necesidad de cookies o el historial.<\/p>\n<p class=\"wp-block-paragraph\">Tras conocerse el caso, el investigador de ciberseguridad Matthew Hickey calific\u00f3 a Windows como software de vigilancia. <strong>Microsoft ha hecho todo lo posible por ocultar la informaci\u00f3n del GDID<\/strong>. Lo poco que se sabe de este identificador es <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/azure-monitor\/reference\/tables\/ucupdatealert#:~:text=In%20the%20case%20of%20Client,Microsoft%20internal%20Global%20Device%20Identifier.\" target=\"_blank\" rel=\"noopener\">a trav\u00e9s de la web de soporte t\u00e9cnico<\/a>.<\/p>\n<figure class=\"wp-block-embed is-type-rich is-provider-x wp-block-embed-x\">\n<div class=\"wp-block-embed__wrapper\">\n<div class=\"embed-x\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Microsoft Windows is surveillance software. <a href=\"https:\/\/t.co\/ZYkPPM6Eog\">https:\/\/t.co\/ZYkPPM6Eog<\/a><\/p>\n<p>&mdash; hacker.house (@hackerfantastic) <a href=\"https:\/\/x.com\/hackerfantastic\/status\/2073840052187123931?ref_src=twsrc%5Etfw\">July 5, 2026<\/a><\/p><\/blockquote>\n<\/div>\n<\/div>\n<\/figure>\n<p class=\"wp-block-paragraph\">Si te has preguntado si se puede desactivar o cambiar el GDID, <strong>existe una forma de generar un nuevo identificador<\/strong>. De acuerdo con Microsoft, el n\u00famero se mantiene a trav\u00e9s de las actualizaciones normales de Windows, pero cambia si el sistema operativo se reinstala. En t\u00e9rminos pr\u00e1cticos, <strong>si formateas el ordenador <\/strong>tendr\u00e1s un GDID diferente.<\/p>\n<p class=\"wp-block-paragraph\">El caso de Stokes demuestra que ocultar la direcci\u00f3n IP con una VPN no es suficiente. Windows usa un identificador capaz de conectar esa actividad con cuentas y servicios externos sin que te des cuenta.<\/p>\n<p>Seguir leyendo: <a href=\"https:\/\/hipertextual.com\/seguridad\/windows-11-gdid-identificador-espia\/\" target=\"_blank\" rel=\"noopener\">La detenci\u00f3n de un hacker acaba de revelar c\u00f3mo Microsoft te esp\u00eda en Windows<\/a><\/p>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/windows-11-gdid-identificador-espia\/\" class=\" target=\" title=\"La detenci\u00f3n de un hacker acaba de revelar c\u00f3mo Microsoft te esp\u00eda en Windows\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde el lanzamiento de Windows 11, Microsoft ha hecho hasta lo imposible por espiar a los usuarios a trav\u00e9s de sus sistemas de telemetr\u00eda. Aunque muchos han encontrado la forma de desinstalar todos los programas y servicios, existe un identificador oculto que puede rastrear tu actividad sin que te des cuenta. Conocido como GDID, este [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":138712,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-138711","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/138711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=138711"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/138711\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/138712"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=138711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=138711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=138711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}