Un documento judicial relacionado con la ciberdelincuencia Scattered Spider ha puesto en evidencia uno de los identificadores menos conocidos de Windows. En el marco de la investigación, Microsoft confirmó oficialmente la existencia del Global Device Identifier (GDID), un identificador persistente asociado a ciertas instalaciones de Windows. Este identificador fue empleado por el FBI para rastrear a un presunto integrante del grupo Scattered Spider a través de varios países, incluso cuando cambiaba de dirección IP o utilizaba VPN.
La existencia del GDID no es reciente, pero hasta ahora solo se mencionaba en la documentación técnica interna de Microsoft. La compañía lo describe como un identificador interno generado durante la configuración de Windows con una cuenta Microsoft. Según la información revelada en el proceso judicial, el GDID permanece asociado a la instalación del sistema operativo, resiste a las actualizaciones y participa en servicios de Microsoft como la activación, Microsoft Store y distribución de actualizaciones.

Esta persistencia permitió a los investigadores vincular diversas conexiones realizadas desde el mismo equipo a lo largo de varios meses. El FBI utilizó el GDID para vincular accesos a través de diferentes VPN y servidores proxy con actividades asociadas al sospechoso en servicios como Snapchat, Apple o Ubisoft. A pesar de que las direcciones IP cambiaban, el identificador permanecía constante, siendo clave para reconstruir sus movimientos.
La escasa información sobre el GDID ha generado críticas de investigadores especializados en privacidad y ciberseguridad. El GDID solo había sido mencionado en una referencia técnica de Azure Monitor, sin explicar su funcionamiento ni informar a los usuarios de su existencia. No hay una opción visible para consultar el identificador desde Windows ni un mecanismo para desactivarlo sin afectar a elementos esenciales del sistema.

Comparado con otros sistemas operativos, iOS y Android ofrecen mecanismos más visibles para gestionar identificadores o limitar su uso. En el caso de Windows, el debate se centra en la falta de conocimiento de millones de usuarios que han convivido con el GDID durante años. Para reducir la información que Windows
El diseño del GDID dificulta su eliminación sin afectar la funcionalidad de servicios esenciales, lo que plantea cuestiones sobre la transparencia y privacidad de los usuarios de Windows.
Etiquetas: Microsoft, Windows, Global Device Identifier, GDID, Scattered Spider, FBI, privacidad, ciberseguridad
