Lo pregunto porque, según este artículo , Microsoft recopila mucha menos información que en realidad existe para las licencias de Windows (por ejemplo, solo 10 bits para las direcciones MAC, 6 para el número de serie de la CPU, etc.). ¿Quizás se deba a problemas de privacidad?
Para sus cálculos relacionados con las claves de activación, Microsoft debe realizar una delicada danza entre varias trampas explosivas. En particular, apuntan a detectar personas que reutilizan las claves de activación en otros sistemas, pero no bloquean indebidamente a los usuarios que simplemente cambiaron partes de su hardware. Hay un límite fino entre "esta es una computadora nueva" y "esta es la misma computadora pero con algunas partes actualizadas".
Entre las preocupaciones de Microsoft, apostaría a que la "privacidad del usuario" es bastante baja. Sin embargo, desde el punto de vista de Microsoft, "el usuario demanda a Microsoft debido a problemas de privacidad" es probablemente más preocupante, por lo que es probable que hagan un esfuerzo simbólico de relaciones públicas en la línea de "su privacidad es importante para nosotros" y la recopilación solo 10 bits de una dirección MAC pueden formar parte de esta visualización aparente .
Tom Leek respondió correctamente con respecto a la política de almacenamiento de huellas dactilares del hardware de Microsoft, pero me gustaría profundizar un poco más en las implicaciones de privacidad del almacenamiento de direcciones MAC.
Cuando su computadora se conecta a otra máquina en su red, por ejemplo, su enrutador, es identificable por su dirección MAC de hardware (en su NIC). Sin embargo, cuando se conecta a otra máquina en Internet, esa dirección MAC se elimina.
En otras palabras, visitar Google.com no permite que los servidores web de Google vean su dirección MAC.
En cuanto a la pregunta original, almacenar una dirección MAC tiene un par de implicaciones:
El almacenamiento de una dirección MAC puede revelar algunas de sus especificaciones de hardware, ya que están diseñadas para ser específicas del fabricante. En casi todos los casos, esto no es un problema, a menos que exista una vulnerabilidad de hardware loca contra tipos específicos de NIC.
En ciertos casos, puede ser posible usar una dirección MAC para encontrar una dirección IP. Esto solo funcionaría si estuvieras en la misma red que la víctima y estuvieras buscando correlacionar el MAC de un determinado usuario con su dirección IP local.
Creo que casi siempre he entendido la idea: hay algunos casos de uso muy específicos en los que no querría que su dirección MAC se almacenara y revelara, pero en general hay muy pocos riesgos de privacidad asociados con una dirección MAC filtrada. Espero que esto ayude!
Lea otras preguntas en las etiquetas privacy