Una instalación limpia de Windows 10 se conecta a todos estos servidores; bloquéalos en tu firewall
Desde la llegada de Windows 10, los usuarios no han hecho más que quejarse de la gran cantidad de conexiones que el sistema operativo realizaba con servidores externos incluso nada más instalarlo de cero, muchas de ellas con los propios servidores de Microsoft (¿recordamos la telemetría y los problemas de privacidad iniciales?), y otros con servidores externos debido a la gran cantidad de aplicaciones instaladas de base junto al sistema operativo. Ya han pasado 3 años desde el lanzamiento de Windows 10, y en este sentido las cosas siguen parecidas.
Además de las propias conexiones que se establecen con los servidores de Microsoft, las cuales además podemos limitar considerablemente configurando las opciones de privacidad durante la configuración inicial del sistema operativo, Windows 10 se conecta a muchos otros servidores para poder brindarnos todos los demás servicios que nos ofrece el sistema operativo. La mayor parte de estas conexiones no son deseadas, y son a causa del bloatware.
Si realmente nos preocupa nuestra privacidad debemos limitar estas conexiones en nuestro ordenador, limitando algunas funcionalidades del sistema operativo pero mejorando considerablemente nuestra privacidad. A continuación vamos a veer todos los servidores a los que se conecta Windows 10 nada más instalarlo de manera que podamos bloquear todas estas conexiones fácilmente en nuestro firewall, e incluso en el propio fichero hosts de Windows.
Todos los servidores a los que se conecta Windows 10 recién instalado
Estos son los servidores a los que se conecta Windows 10 1709 (Fall Creators Update) y 1804 (April 2018 Update) tras hacer una instalación limpia de Windows 10. En caso de utilizar una imagen OEM de un fabricante, debido a la mayor cantidad de bloatware que incluyen estas versiones, la cantidad de conexiones a servidores externos es aún mayor.
Conexiones realizadas por las propias apps incluidas en Windows 10
- tile-service.weather.microsoft.com
- blob.weather.microsoft.com
- cdn.onenote.net/livetile/
- wildcard.twimg.com
- oem.twimg.com/windows/tile.xml
- star-mini.c10r.facebook.com
- evoke-windowsservices-tas.msedge.net
- candycrushsoda.king.com
- wallet.microsoft.com
- mediaredirect.microsoft.com
Conexiones en Windows 10 realizadas por Cortana y las funciones de búsqueda
- store-images.s-microsoft.com
- www.bing.com/client
- www.bing.com/proactive
- www.bing.com/threshold/xls.aspx
Conexiones de Windows 10 relacionadas con los certificados digitales (bloquear con cuidado)
- ctldl.windowsupdate.com
- ctldl.windowsupdate.com
Datos, metadatos y otras conexiones relacionadas con la cuenta Microsoft que realiza Windows 10
- login.live.com/ppsecure
- dmd.metaservices.microsoft.com.akadns.net
- dmd.metaservices.microsoft.com
- cy2.vortex.data.microsoft.com.akadns.net
- v10.vortex-win.data.microsoft.com/collect/v1
- watson.telemetry.microsoft.com
- modern.watson.data.microsoft.com.akadns.net
- fs.microsoft.com
- fs.microsoft.com/fs/windows/config.json
- licensing.mp.microsoft.com/v7.0/licenses/content
- location-inference-westus.cloudapp.net
- *g.akamaiedge.net
- login.msa.akadns6.net
- auth.gfx.ms
Conexiones de la Microsoft Store, Office, OneDrive y otras aplicaciones de Microsoft
- *.wns.windows.com
- storecatalogrevocation.storequality.microsoft.com
- img-prod-cms-rt-microsoft-com.akamaized.net
- store-images.microsoft.com
- storeedgefd.dsx.mp.microsoft.com
- pti.store.microsoft.com
- cy2.*.md.mp.microsoft.com.*.
- displaycatalog.mp.microsoft.com
- www.msftconnecttest.com/connecttest.txt
- *.a-msedge.net
- *.c-msedge.net
- *.e-msedge.net
- *.s-msedge.net
- ocos-office365-s2s.msedge.net
- outlook.office365.com
- client-office365-tas.msedge.net
- g.live.com/1rewlive5skydrive/ODSUProduction
- oneclient.sfx.ms
- cy2.settings.data.microsoft.com.akadns.net
- settings.data.microsoft.com
- settings-win.data.microsoft.com
- config.edge.skype.com
- wdcp.microsoft.com
- definitionupdates.microsoft.com
- go.microsoft.com
- arc.msn.com
- g.msn.com.nsatc.net
- *.search.msn.com
- ris.api.iris.microsoft.com
- query.prod.cms.rt.microsoft.com
- *.prod.do.dsp.mp.microsoft.com
- *.windowsupdate.com
- fg.download.windowsupdate.com.c.footprint.net
- cds.d2s7q6s2.hwcdn.net
- *wac.phicdn.net
- *wac.edgecastcdn.net
- *.tlu.dl.delivery.mp.microsoft.com.c.footprint.net
- emdl.ws.microsoft.com
- fe2.update.microsoft.com
- fe3.delivery.mp.microsoft.com
- fe3.delivery.dsp.mp.microsoft.com.nsatc.net
- sls.update.microsoft.com
- *.dl.delivery.mp.microsoft.com
- tsfe.trafficshaping.dsp.mp.microsoft.com
- a122.dscd.akamai.net
- a1621.g.akamai.net
¿Qué puedo hacer con todas estas conexiones de Windows 10 para mejorar la privacidad?
Conociendo ya todos estos servidores, lo único que nos queda por hacer es bloquear las conexiones como mejor nos convenga. Podemos optar, por ejemplo, por bloquearlas URL en el firewall de nuestro ordenador, e incluso en el propio firewall del router para bloquear todas estas conexiones a todos los ordenadores conectados a la red local. Si no queremos complicarnos, también podemos aprovecharnos del fichero hosts de Windows para bloquear estas conexiones directamente en él, redirigiendo cada uno de estos servidores a 127.0.0.1.
Eso sí, debemos tener en cuenta que si bloqueamos estas conexiones, algunos servicios y algunas características de Windows 10 pueden dejar de funcionar, como la aplicación de tiempo o los Live Tiles, entre otras cosas. Por ello, si tenemos problemas con alguno de estos enlaces os recomendamos visitar la documentación de Microsoft donde nos explican detalladamente para qué sirve cada uno de estos servidores, pudiendo modificar la regla del firewall para que alguna función concreta pueda funcionar.
¿Tienes las conexiones de Windows 10 controladas?
Via: www.redeszone.net