El joven estadounidense Peter Stokes, de 19 años y con doble nacionalidad estonia, fue detenido en abril en el aeropuerto de Helsinki cuando intentaba embarcar en un vuelo con destino a Japón. Las autoridades estadounidenses lo acusan de conspiración, intrusión informática y fraude por su presunta participación en un ataque contra una joyería de lujo cometido en mayo de 2025, en el que habría empleado herramientas de acceso remoto para evadir las medidas de seguridad de la empresa y robar información.
Aunque Stokes usó una red privada virtual (VPN) para ocultar su dirección IP, el FBI logró seguir su rastro con ayuda de Microsoft. La clave fue el GDID (Global Device Identifier), un identificador único que el sistema asigna de forma automática a cada instalación de Windows y que se mantiene estable pese a las actualizaciones, según reflejan los documentos judiciales. Solo cambia si se reinstala el sistema desde cero.
Los registros de Microsoft habrían permitido vincular esa instalación concreta con visitas a páginas específicas de ngrok, un servicio para crear conexiones remotas seguras. Así se pudo reconstruir la actividad del sospechoso aun a través de la VPN. El caso ha sacado a la luz un identificador que Microsoft apenas menciona en su documentación pública, lo que reabre el debate sobre el equilibrio entre la investigación de delitos y la privacidad de los usuarios de Windows.
