Desde el lanzamiento de Windows 11, Microsoft ha hecho hasta lo imposible por espiar a los usuarios a través de sus sistemas de telemetría. Aunque muchos han encontrado la forma de desinstalar todos los programas y servicios, existe un identificador oculto que puede rastrear tu actividad sin que te des cuenta. Conocido como GDID, este componente operaba desde las sombras hasta que la captura de un joven hacker lo destapó.Todo comenzó con la detención de Peter Stokes, un joven de 19 años que forma parte del grupo de ciberdelincuentes conocido como Scattered Spider. De acuerdo con PC Mag, el hacker fue arrestado en el aeropuerto de Helsinki y ahora enfrenta cargos en Estados Unidos por conspiración, intrusión informática y fraude.Hasta ahora no hay nada fuera de lo ordinario, pero todo cambia cuando analizamos el método que usó el FBI para llegar hasta él. Como todo experto en seguridad, Stokes utilizaba una VPN para ocultar su dirección IP mientras realizaba actividades en línea. Eso no fue suficiente, ya que Microsoft tenía registros de todos sus movimientos que terminaron por delatarlo.La clave está en el Global Device Identifier, o GDID, un identificador que funciona como una huella digital persistente asignada a cada instalación de Windows. En un documento judicial, un representante de Microsoft explicó que el GDID identifica de forma única un sistema operativo Windows en un dispositivo físico o una máquina virtual, y permanece activo en ciertos servicios y escenarios de Microsoft.Windows 11 ya es considerado spywareEl hackeo que llevó a la detención de Stokes ocurrió en mayo de 2025, cuando los atacantes llamaron al servicio de soporte técnico de una joyería de lujo. Los hackers se hicieron pasar por empleados con cuentas bloqueadas y consiguieron que se restablecieran contraseñas para tomar el control del sistema. En pocas horas, Stokes y compañía instalaron herramientas y backdoors para extraer 77 GB de información, por los cuales exigieron 8 millones de dólares de rescate.Aquí es donde entra el GDID, ya que los registros de Microsoft mostraron que el dispositivo asociado a Stokes accedió a la página de registro de una de esas herramientas para crear túneles. El mismo identificador apareció conectado a cuentas de Snapchat, Apple y Facebook que los fiscales atribuyen al joven. Esto coincide con direcciones IP y ubicaciones que encajaban con los viajes registrados por el Departamento de Estado.El problema para cualquier usuario de Windows 11 es que el GDID no se limita a rastrear tu actividad dentro del sistema operativo y ecosistema de Microsoft. Según los documentos judiciales, este identificador puede asociarse con servicios externos y con marcas de tiempo precisas. Esta particularidad permitiría que Microsoft o un tercero reconstruyera las páginas que visitaste sin necesidad de cookies o el historial.Tras conocerse el caso, el investigador de ciberseguridad Matthew Hickey calificó a Windows como software de vigilancia. Microsoft ha hecho todo lo posible por ocultar la información del GDID. Lo poco que se sabe de este identificador es a través de la web de soporte técnico.Microsoft Windows is surveillance software. https://t.co/ZYkPPM6Eog— hacker.house (@hackerfantastic) July 5, 2026Si te has preguntado si se puede desactivar o cambiar el GDID, existe una forma de generar un nuevo identificador. De acuerdo con Microsoft, el número se mantiene a través de las actualizaciones normales de Windows, pero cambia si el sistema operativo se reinstala. En términos prácticos, si formateas el ordenador tendrás un GDID diferente.El caso de Stokes demuestra que ocultar la dirección IP con una VPN no es suficiente. Windows usa un identificador capaz de conectar esa actividad con cuentas y servicios externos sin que te des cuenta.Seguir leyendo: La detención de un hacker acaba de revelar cómo Microsoft te espía en Windows