Microsoft lanzó la primera versión de Windows 10 hace tres años y la privacidad ha sido un tema candente desde entonces.
Publicamos Windows 10 y Privacidad en 2015 para resaltar problemas de privacidad, como la incapacidad de desactivar la recopilación y las transferencias de telemetría en la interfaz de usuario.
Microsoft fue criticado por agencias gubernamentales en varios países, como Francia o los Países Bajos, por problemas de privacidad, y un creciente arsenal de herramientas de privacidad para Windows 10 prometió a los usuarios protección contra el hambre de datos de Microsoft.
Una opción que tienen los usuarios y administradores de Windows es bloquear los puntos finales para que no se puedan establecer conexiones. El método requiere pruebas exhaustivas ya que la funcionalidad crítica puede no estar disponible cuando las conexiones están bloqueadas.
Si bloquea los puntos finales de Windows Update, no debería sorprenderse de que ya no pueda usar el sistema de actualización automática para mantener actualizado el sistema operativo.
Los sistemas predeterminados de Windows 10, los que se instalan con la configuración predeterminada y se dejan intactos, realizan una gran cantidad de conexiones automáticamente para una variedad de propósitos. Windows 10 busca actualizaciones regularmente, compara nuevos archivos con las bases de datos de Windows Defender o envía datos de telemetría a Microsoft.
Si bien se requieren algunas conexiones para que el sistema operativo funcione correctamente, otras pueden desactivarse sin un impacto notable en la funcionalidad; esto último es cierto especialmente si las funciones no se usan en el sistema.
Microsoft lanzó recientemente una lista maestra de puntos finales de Windows para las ediciones de Windows que no son Enterprise. El listado no empresarial está disponible para Windows 10 versión 1709 y 1803, el listado específico de Enterprise para Windows 10 versión 1709.
Consejo: Consulte mi amplificador de privacidad de proyecto paralelo para obtener listas detalladas y otros temas relacionados con la privacidad.
Sin más preámbulos, aquí están los puntos finales de conexión de Windows 10 versión 1803 (no Enterprise).
Familia Windows 10
| Destino | Protocolo | Descripción |
|---|---|---|
| * .e-msedge.net | HTTPS | Usado por OfficeHub para obtener los metadatos de las aplicaciones de Office. |
| * .g.akamaiedge.net | HTTPS | Se usa para buscar actualizaciones en los mapas que se han descargado para uso sin conexión. |
| * .s-msedge.net | HTTPS | Usado por OfficeHub para obtener los metadatos de las aplicaciones de Office. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Permite conexiones a Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Se usa para recuperar metadatos de Windows Spotlight. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Se usa para recuperar metadatos de Windows Spotlight. |
| client-office365-tas.msedge.net * | HTTPS | Se usa para conectarse a la infraestructura compartida del portal de Office 365, incluido Office Online. |
| config.edge.skype.com/config/* | HTTPS | Se usa para recuperar los valores de configuración de Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Se usa para descargar certificados que se sabe públicamente que son fraudulentos. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Se usa para comunicarse con Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Se usa para comunicarse con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Se usa para comunicarse con Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Se usa para comunicarse con Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilizado para los Servicios de notificaciones push de Windows (WNS). |
| fe2.update.microsoft.com * | HTTPS | Permite conexiones a Windows Update, Microsoft Update y los servicios en línea de Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexiones a Windows Update, Microsoft Update y los servicios en línea de Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Permite conexiones a Windows Update, Microsoft Update y los servicios en línea de Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Usado por OneDrive para la Empresa para descargar y verificar actualizaciones de aplicaciones. |
| g.msn.com.nsatc.net | HTTPS | Se usa para recuperar metadatos de Windows Spotlight. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexiones a Windows Update. |
| ipv4.login.msa.akadns6.net | HTTPS | Se utiliza para que las cuentas de Microsoft inicien sesión. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Se utiliza para la activación en línea y algunas licencias de aplicaciones. |
| location-inference-westus.cloudapp.net | HTTPS | Utilizado para datos de ubicación. |
| maps.windows.com/windows-app-web-link | HTTPS | Enlace a la aplicación Mapas. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizado por el Informe de errores de Windows. |
| ocos-office365-s2s.msedge.net * | HTTPS | Se usa para conectarse a la infraestructura compartida del portal de Office 365. |
| ocsp.digicert.com * | HTTP | CRL y OCSP verifican a las autoridades emisoras de certificados. |
| oneclient.sfx.ms * | HTTPS | Usado por OneDrive para la Empresa para descargar y verificar actualizaciones de aplicaciones. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Se usa para recuperar metadatos de Windows Spotlight. |
| ris.api.iris.microsoft.com * | HTTPS | Se usa para recuperar metadatos de Windows Spotlight. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Se utiliza para aplicaciones de Windows para actualizar dinámicamente su configuración. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Se utiliza como una forma para que las aplicaciones actualicen dinámicamente su configuración. |
| sls.update.microsoft.com * | HTTPS | Permite conexiones a Windows Update. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Se usa para revocar licencias de aplicaciones maliciosas en la Tienda Microsoft. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Se usa para comunicarse con Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Se utiliza para descargar actualizaciones de la aplicación Weather Tile en vivo. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizado para la regulación de contenido. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Se utiliza para atender el tráfico de experimentación de Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilizado por el Informe de errores de Windows. |
Windows 10 Pro
| Destino | Protocolo | Descripción |
|---|---|---|
| * .e-msedge.net | HTTPS | Usado por OfficeHub para obtener los metadatos de las aplicaciones de Office. |
| * .g.akamaiedge.net | HTTPS | Se usa para buscar actualizaciones en los mapas que se han descargado para uso sin conexión. |
| * .s-msedge.net | HTTPS | Usado por OfficeHub para obtener los metadatos de las aplicaciones de Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Permite conexiones a Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexiones a Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Se usa para recuperar metadatos de Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Permite conexiones a Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Se usa para descargar certificados que se sabe públicamente que son fraudulentos. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Se usa para comunicarse con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Se usa para comunicarse con Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilizado para los Servicios de notificaciones push de Windows (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexiones a Windows Update, Microsoft Update y los servicios en línea de Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Se usa para recuperar metadatos de Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Se utiliza para que las cuentas de Microsoft inicien sesión. |
| location-inference-westus.cloudapp.net | HTTPS | Utilizado para datos de ubicación. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizado por el Informe de errores de Windows. |
| ocsp.digicert.com * | HTTP | CRL y OCSP verifican a las autoridades emisoras de certificados. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Se usa para recuperar metadatos de Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Se utiliza para descargar actualizaciones de la aplicación Weather Tile en vivo. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizado para la regulación de contenido. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Se usa para atender el tráfico de experimentación de Office 365 |
Windows 10 Education
| Destino | Protocolo | Descripción |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Se usa para buscar actualizaciones en los mapas que se han descargado para uso sin conexión. |
| * .e-msedge.net | HTTPS | Usado por OfficeHub para obtener los metadatos de las aplicaciones de Office. |
| * .g.akamaiedge.net | HTTPS | Se usa para buscar actualizaciones en los mapas que se han descargado para uso sin conexión. |
| * .s-msedge.net | HTTPS | Usado por OfficeHub para obtener los metadatos de las aplicaciones de Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Utilizado por el Informe de errores de Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Permite conexiones a Windows Update. |
| .windowsupdate.com | HTTP | Permite conexiones a Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Permite conexiones a Windows Update. |
| au.download.windowsupdate.com * | HTTP | Permite conexiones a Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Utilizado para OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Se usa para conectarse a la infraestructura compartida del portal de Office 365, incluido Office Online. |
| config.edge.skype.com/* | HTTPS | Se usa para recuperar los valores de configuración de Skype. |
| ctldl.windowsupdate.com/* | HTTP | Se usa para descargar certificados que se sabe públicamente que son fraudulentos. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Se usa para comunicarse con Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Se usa para comunicarse con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Se usa para comunicarse con Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Se usa para comunicarse con Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Permite conexiones a Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Se usa para descargar aplicaciones de Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Permite conexiones a Windows Update, Microsoft Update y los servicios en línea de Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexiones a Windows Update, Microsoft Update y los servicios en línea de Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Permite conexiones a Windows Update, Microsoft Update y los servicios en línea de Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Usado por OneDrive para la Empresa para descargar y verificar actualizaciones de aplicaciones. |
| g.msn.com.nsatc.net | HTTPS | Se usa para recuperar metadatos de Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Se utiliza para que las cuentas de Microsoft inicien sesión. |
| licensing.mp.microsoft.com/* | HTTPS | Se utiliza para la activación en línea y algunas licencias de aplicaciones. |
| maps.windows.com/windows-app-web-link | HTTPS | Enlace a la aplicación Mapas |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizado por el Informe de errores de Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Se usa para conectarse a la infraestructura compartida del portal de Office 365. |
| ocsp.digicert.com * | HTTP | CRL y OCSP verifican a las autoridades emisoras de certificados. |
| oneclient.sfx.ms/* | HTTPS | Usado por OneDrive para la Empresa para descargar y verificar actualizaciones de aplicaciones. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Se utiliza como una forma para que las aplicaciones actualicen dinámicamente su configuración. |
| sls.update.microsoft.com/* | HTTPS | Permite conexiones a Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Se usa para revocar licencias de aplicaciones maliciosas en la Tienda Microsoft. |
| tile-service.weather.microsoft.com/* | HTTP | Se utiliza para descargar actualizaciones de la aplicación Weather Tile en vivo. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizado para la regulación de contenido. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Se utiliza para atender el tráfico de experimentación de Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilizado por el Informe de errores de Windows. |
| bing.com/* | HTTPS | Se utiliza para actualizaciones para Cortana, aplicaciones y Live Tiles. |
