En els últims anys, Windows 10 i Windows 11 s'han omplert de funcions connectades, assistents, còpies de seguretat al núvol i eines “intel·ligents” que, encara que són útils, també impliquen que el sistema envia moltes dades a Microsoft. Si et preocupa que el teu PC expliqui massa coses sobre tu, és bona idea aturar-se una estona, revisar la configuració i deixar el sistema una mica més discret.
La bona notícia és que no cal ser informàtic per reforçar la privadesa a Windows ni instal·lar versions rares del sistema: pràcticament tot es pot ajustar des de l'aplicació de Configuració o, en entorns professionals, amb directives de grup i MDM. En aquesta guia veurem, amb calma, quines dades recull Windows, què es pot desactivar i com deixar el sistema el més “xafarder” possible sense quedar-nos sense funcions essencials.
Quines dades recopilen Windows 10 i 11 i per què afecta la teva privadesa
El primer és entendre que Windows sempre recopilarà una part mínima d'informació. Microsoft distingeix entre dades de diagnòstic necessàries (obligatòries) i dades de diagnòstic opcionals (les que pots triar enviar o no). Els obligatoris es fan servir, segons Microsoft, per mantenir el sistema actualitzat, comprovar compatibilitat de l'equip i garantir la seguretat bàsica.
Dins aquesta part obligatòria, es recullen sobretot dades tècniques del dispositiu i del sistema: model de maquinari, versió de Windows, components instal·lats, estat de les actualitzacions, possibles errors crítics, etc. En teoria es tracta de informació anonimitzada que no t'hauria d'identificar directament, i no hi ha cap ajustament per desactivar-la del tot a les edicions domèstiques i professionals.
El problema real de privadesa arriba amb els dades opcionals i amb les funcions i serveis connectats que viuen a sobre del sistema: cerques en línia, serveis al núvol, sincronització entre dispositius, suggeriments personalitzats, publicitat basada en la teva activitat, etc. Aquí entren, per exemple, l'historial de navegació a Edge, les vostres preferències d'ús d'aplicacions, dades d'escriptura i veu, localització precisa o l'historial d'activitat del dispositiu.
Windows també es recolza en un bon nombre d'aplicacions i serveis lligats al núvol (Windows Search, Windows Spotlight, Enllaç Mòbil, Windows Insider, diccionari personalitzat, OneDrive, entre d'altres). Molts requereixen dades addicionals per funcionar: autenticació, certificats, informació de xarxa, configuració avançada del dispositiu o dades d'ús força detallades. En particular, alguns serveis al núvol necessiten un tractament especial sobre com es gestionen les metadades i el seu compliment amb normatives, com s'explica en guies sobre gestionar metadades a Office i Windows.
Convé saber que Windows 10 a partir de la versió 1903 i Windows 11 comparteixen la mateixa política bàsica de recopilació, així que el salt d'una versió a una altra no suposa, per si sol, una invasió de privadesa més gran. El que marca la diferència és com configures aquestes opcions i fins a quin punt acceptes o no les experiències personalitzades i la telemetria opcional.
Diferència entre dades necessàries i dades opcionals
Per organitzar bé els ajustaments, ve de perles tenir clara la separació entre allò que Windows considera imprescindible per funcionar i el que són extres de telemetria i personalització.
D'una banda tenim els dades de diagnòstic necessàries. Aquests inclouen informació de compatibilitat per a actualitzacions, estat del sistema, errors crítics, detalls bàsics del maquinari i del programari instal·lat. Sutilitzen per detectar problemes, llançar pegats i assegurar que les actualitzacions no trenquin el teu PC. No es poden desactivar des de la configuració estàndard i, en principi, no són el punt més delicat de privadesa per a l'usuari mitjà; si necessites més context sobre com protegir el teu equip, consulta guies sobre com protegir la teva privadesa a Windows 10.
D'altra banda hi ha els dades de diagnòstic opcionals. Aquí entreu informació molt més detallada: ús d'aplicacions, rendiment avançat, configuració més profunda de l'equip, historial de navegació si feu servir Edge, patrons d'ús de productes i serveis de Microsoft, dades d'escriptura, mecanografia i veu utilitzades per millorar suggeriments, i fins i tot mètriques per afinar anuncis i recomanacions.
Aquestes dades opcionals sí que es poden desactivar amb uns quants clics i, llevat que realment necessitis el màxim nivell de diagnòstic per a un entorn corporatiu molt controlat, el més assenyat a nivell domèstic és tallar l'aixeta: ganes de privadesa ia penes perds funcionalitat rellevant. Per a ajustaments pràctics sobre permisos i apps que afecten aquesta telemetria, revisa com canviar els permisos de les apps.
A més de la distinció necessari/opcional, algunes experiències connectades tenen els seus propis requisits de dades que no pots granular gaire: o acceptes aquestes condicions i uses el servei, o renuncies a la funció del tot. És el cas de certes eines al núvol, Windows Autopatch, informes avançats del Windows Update for Business o alguns components avançats de compatibilitat en entorns empresarials.
Com revisar la privadesa des de la Configuració de Windows
La forma més directa per a un usuari normal de ajustar el que comparteix amb Microsoft és revisar l'app Configuració. El menú canvia una mica entre Windows 10 i 11, però la idea és la mateixa.
A Windows 10 pots anar a Inici > Configuració > Privadesa. A Windows 11 la ruta típica és Inici > Configuració > Privadesa i seguretat. Des d'aquí veureu diverses seccions: General, Veu, Personalització d'escriptura i entrada manuscrita, Historial d'activitat, Comentaris i diagnòstics, Permisos d'aplicacions (ubicació, càmera, micròfon, etc.), entre d'altres.
A la part de Comentaris i diagnòstics (o “Diagnòstic i comentaris”) tens el nucli de la telemetria. Aquí pots desactivar l'enviament de dades de diagnòstic opcionals, les experiències personalitzades basades en aquestes dades, la millora de l'entrada manuscrita/escriptura i el visualitzador de dades de diagnòstic si no ho necessites. Per entendre millor l'impacte de la telemetria i com blindar l'equip davant de fuites de dades, convé llegir material sobre seguretat en línia i com blindar el teu Windows.
Si en algun moment vas activar aquest visor, convé fer servir l'opció d'esborrar les dades de diagnòstic desades. És un petit detall, però ajuda a minimitzar la informació històrica que ja s'ha acumulat als servidors de Microsoft; en casos pràctics veuràs passos per eliminar i solucionar problemes de privadesa.
Quan utilitzeu la Configuració per ajustar la privadesa, fixeu-vos també si apareix el missatge “la teva organització administra o amaga algunes opcions”. Això significa que el dispositiu està sota polítiques d'una empresa o centre educatiu i que hi ha coses que només pot canviar l'administrador, ja sigui amb Directiva de grup, MDM o eines com Configuration Manager i Intune.
Desactivar ubicació i panell de permisos d'aplicacions
Un dels primers apartats a revisar és la ubicació de el dispositiu, especialment si fas servir un portàtil o tablet que t'acompanya a tot arreu. Windows pot utilitzar la teva localització per mostrar el temps, mapes o trobar el dispositiu si el perds, però molts usuaris prefereixen no deixar rastre continu de per on es mouen.
A Windows 10 i 11 pots anar a Configuració > Privadesa i seguretat > Permisos d'aplicacions > Ubicació. Des d'aquí, pots apagar completament els serveis d'ubicació del sistema amb un simple interruptor. Si preferiu un enfocament menys radical, podeu mantenir la ubicació activa però desactivar l'accés per a aplicacions concretes que no veieu clar que necessiteu saber on sou.
Al mateix bloc de permisos d'aplicacions trobaràs ajustaments per a càmera, micròfon, contactes, calendari, trucades, correus electrònics o notificacions. Cadascun d'aquests apartats permet decidir quines apps poden fer servir aquest recurs i quines no. El recomanable per a la privadesa és concedir accés només a les aplicacions de confiança i revocar-ho de la resta, especialment d'apps que mai fas servir; si manegés xats o comunicacions, revisa guies sobre privadesa en missatgeria en Windows.
Una altra funció a considerar és "Trobar el meu dispositiu". Pot ser útil si perds el portàtil, ja que utilitza la localització per intentar mostrar-te on és. Això no obstant, implica que el sistema guarda periòdicament la ubicació quan hi ha connexió a Internet. Pots desactivar-ho des de Configuració > Privadesa i seguretat > Trobar el meu dispositiu si prefereixes no córrer aquest risc; per a consells generals sobre pràctiques de privadesa convé revisar articles amb consells essencials de privadesa en línia.
En entorns corporatius, l'accés a la ubicació i altres sensors pot estar bloquejat o limitat de forma centralitzada usant polítiques de grup o MDM, de manera que l'usuari només pugui triar dins d'un marge controlat per l'administrador.
Historial d'activitat i sincronització de la línia de temps
L'historial d'activitat de Windows s'encarrega de registrar quines aplicacions uses, quins arxius obris i quins webs visites (quan s'integra amb navegadors i serveis de Microsoft). Aquesta informació es pot utilitzar per a funcions com l'antiga Línia de temps, que us deixava tornar a tasques passades o sincronitzar activitats entre dispositius.
Si prefereixes que el sistema no vagi guardant tot el que fas, podeu desactivar aquesta característica. Entra a Configuració > Privadesa i seguretat > Historial d'activitat i desmarca l'opció de “Emmagatzemar el meu historial d'activitat en aquest dispositiu”. Aprofita per prémer el botó de Neteja la història i que desaparegui el que ja s'hauria guardat fins aquell moment.
En versions que encara permeten sincronització al núvol d'aquestes activitats, existeix a més una política específica per a impedir que el dispositiu pugi l'historial d'activitats al perfil en línia. Des de Directiva de grup es controla amb “Permetre la càrrega d'activitats de l'usuari”, i per MDM amb l'opció d'habilitar o no el feed d'activitat.
El resultat daquestes mesures és que Windows deixa de construir una mena de “diari” del teu ús de l'equip, reduint la quantitat de metadades que podrien explotar-se tant per Microsoft com per un atacant que aconsegueixi accés al dispositiu.
Publicitat, identificador d'anuncis i experiències personalitzades
Com molts altres sistemes, Windows associa el teu perfil un identificador de publicitat únic, pensat perquè les aplicacions mostrin anuncis més rellevants segons la vostra activitat. També s'aprofiten les dades de diagnòstic opcionals per oferir “experiències personalitzades”: suggeriments, recomanacions d'apps, contingut promocional dins del sistema, etc.
Si vols rebaixar aquest seguiment, vés a Configuració > Privadesa i seguretat > Permisos de Windows > General. Aquí pots desmarcar l'opció que permet a les aplicacions utilitzar el vostre identificador de publicitat per mostrar anuncis personalitzats. Seguiràs veient publicitat, però serà menys ajustada als teus interessos perquè no es basarà en el teu historial dús dins de Windows.
En aquesta mateixa pantalla veuràs altres caselles relacionades amb suggeriments basats en com utilitzes el sistema i recomanacions dins de l'app Configuració. Desactivar tot allò que no consideris imprescindible redueix la quantitat de dades que Microsoft utilitza per construir perfils dús.
Per la seva banda, a la secció de diagnòstics pots desactivar l'opció de utilitzar les dades de diagnòstic per a experiències personalitzades, de manera que aquestes dades no s'aprofitin per mostrar-vos anuncis o continguts ajustats a la vostra activitat. A nivell corporatiu, hi ha fins i tot una política de grup específica per impedir aquestes experiències personalitzades basades en telemetria.
Tot això no eliminarà la publicitat per complet, però trenca part de la correlació entre el teu comportament i els anuncis que reps, el que és un pas important per a qui intenta reduir rastreig.
Dades de diagnòstic: ajustaments fins i eines de supervisió
Al cor de la configuració de privadesa hi ha l'apartat de dades de diagnòstic i comentaris. Des d'aquí, es defineix el nivell de telemetria, es decideix si s'envien dades opcionals i es controlen algunes eines de transparència.
Per a l'usuari corrent, el pas clau és desactivar l'enviament de dades de diagnòstic opcionals des de l'aplicació Configuració. Això limita el que s'envia a Microsoft a aquest conjunt mínim considerat necessari perquè Windows funcioni, rebi actualitzacions i mantingui una línia bàsica de seguretat.
També podeu apagar l'opció de millorar l'entrada manuscrita i l'escriptura. Això evita que es recopilin mostres de la teva manera de teclejar o escriure a mà per millorar algorismes. De la mateixa manera, pots desactivar el Visor de dades de diagnòstic si no ho utilitzeu activament, ja que podeu reservar al voltant d'1 GB d'emmagatzematge per guardar còpies locals.
Si voleu anar una mica més enllà, podeu fer ús del mateix Visor de dades de diagnòstic (DDV), disponible des de Microsoft Store. Aquesta aplicació t'ensenya quines dades de diagnòstic s'estan registrant i enviant en temps real, organitzats per categories. És útil per tenir una imatge clara de quin tipus dinformació surt del teu equip.
Els administradors de sistemes, per la seva banda, poden consultar i gestionar les dades de diagnòstic mitjançant PowerShell, utilitzant ordres específiques per veure, exportar o esborrar informació recopilada des de dispositius concrets. Això resulta imprescindible en organitzacions que han de complir normatives com el RGPD i necessiten una traçabilitat i control molt més estrictes.
Reconeixement de veu, escriptura i entrada manuscrita
Les funcions de veu i escriptura “intel·ligent” de Windows es recolzen en la recopilació de fragments del que dictes o escrius per continuar afinant els models que generen suggeriments i milloren el reconeixement d'idioma. És còmode, però no deixa de suposar que part del teu contingut passa pels servidors de Microsoft.
Si no us fa gràcia, podeu desactivar-lo des de Configuració > Privadesa i seguretat > Veu, on tens l'opció de apagar el reconeixement per veu en línia. Seguiràs podent utilitzar un reconeixement bàsic local en alguns casos, però no s'enviaran els teus dictats complets al núvol de Microsoft per processar-los.
Quant a l'entrada manuscrita i per teclat, la configuració sol aparèixer a la secció de Escriptura o Entrada manuscrita dins dels ajustaments de privadesa. Deshabilitar la recopilació de dades lingüístiques evita que es guardin mostres del teu estil d'escriptura, errors freqüents i correccions per alimentar els algorismes.
En entorns empresarials, aquestes funcions es poden controlar amb directives de grup especifiques que impedeixen la recopilació de dades d'escriptura a nivell d'organització. D'aquesta manera s'evita que la informació potencialment sensible acabi en conjunts de dades d'entrenament.
Al marge de la millora de lexperiència, la realitat és que poques persones depenen críticament d'aquestes funcions per a la feina diària, de manera que apagar-les sol ser una renúncia assumible si prioritzes la confidencialitat del que tecleges o dictes.
Compte de Microsoft, sincronització i experiències compartides
Una de les grans decisions de privadesa a Windows 10 i 11 passa per utilitzar un compte de Microsoft o un compte local. Amb el compte al núvol obtens sincronització de configuracions, accés automàtic a OneDrive, Microsoft Store i altres serveis, però alhora se centralitza molta més informació als servidors de la companyia.
A Windows 11, especialment a les edicions Home, cada vegada és més complicat crear un compte local durant la instal·lació. L'assistent empeny a iniciar sessió amb Microsoft i fins i tot hi ha hagut canvis automàtics, com ara activar per defecte la còpia de seguretat de carpetes a OneDrive sense deixar-ho massa clar. A Pro i Enterprise es pot seguir fent comptes locals, encara que l'opció està millor amagada.
A més del compte en si, hi ha funcions com les experiències compartides i la sincronització entre dispositius, que permeten passar activitats dun equip a un altre, compartir aplicacions o enviar arxius i enllaços ràpidament. Aquestes característiques utilitzen el teu compte de Microsoft i generen dades extra sobre què fas a cada dispositiu associat.
Si prefereixes limitar-ho, pots anar a Configuració > Aplicacions > Configuració avançada d'aplicacions > Compartir entre dispositius i fer servir el botó desactivar per tallar aquesta integració. També convé revisar les opcions de sincronització del compte a Configuració > Comptes, desactivant tot allò que no necessitis (tema, contrasenyes, historial, etc.).
A organitzacions on s'habilita la configuració del processador de dades de diagnòstic de Windows, la cosa va un pas més enllà: l'administrador pot assumir el rol de responsable d'aquestes dades segons el RGPD, associant la telemetria a identificadors d'usuari de Microsoft Entra (antic Azure AD) i gestionant sol·licituds d'accés, exportació o eliminació de dades per a empleats concrets.
Panell de privadesa de Microsoft i control de dades ja recollits
Fins i tot encara que ajustis tot ara, és probable que Microsoft ja ha recopilat un bon volum d'informació lligada al vostre compte: historial de navegació a Edge, activitat de cerca, ubicacions usades, dades de Cortana, ús d'apps, etc. Per tenir això sota control, hi ha el Panell de privadesa de Microsoft a la web.
Des del teu navegador, accedeix al Panell de privadesa de Microsoft, inicia sessió amb el teu compte i veuràs diverses seccions: activitat d'ubicació, historial de navegació, historial de cerca, activitat d'aplicacions i serveis, i fins i tot dades de productes com Xbox o Office si els utilitzes.
A cada categoria pots revisar, eliminar entrades concretes o esborrar l'historial complet. És un bon hàbit entrar de tant en tant, fer una ullada i netejar el que no vols que segueixi emmagatzemat. No evita que se segueixin generant dades en el futur, però sí que reduïxes el volum històric associat al teu compte.
Aquest panell web complementa les opcions dins de Windows, com el botó de “Eliminar dades de diagnòstic” de l'apartat de diagnòstics i comentaris, que esborra la telemetria enviada des del dispositiu. Junts et permeten actuar tant a l'equip com al compte al núvol.
Per a usuaris avançats o administradors, Microsoft també ofereix eines d'exportació de dades de diagnòstic i mecanismes formals per atendre drets dels interessats (DSR) sota RGPD o CCPA, com exportar allò que es guarda sobre un usuari concret o sol·licitar l'esborrat lligat al tancament de comptes corporatius.
Edicions de Windows i límits de la privadesa segons la versió
No totes les edicions de Windows juguen a la mateixa lliga quan parlem de controlar a fons la telemetria i les funcions avançades de seguretat. La versió Home, que és la més comuna en equips domèstics, queda curta en algunes opcions clau.
Per exemple, les edicions Enterprise són les úniques que permeten el nivell més restrictiu de dades enviades a Microsoft mitjançant telemetria. A més, afegeixen característiques com a opcions avançades de gestió de dispositius, controls de privadesa centralitzats i plantilles de seguretat més agressives per limitar connexions a serveis de Microsoft.
Windows Pro és, a la pràctica, l'opció més equilibrada per a usuaris exigents: incorpora gairebé totes les funcions de seguretat que interessen (BitLocker, Hyper-V, Windows Sandbox, etc.), i encara que no permet la retallada extrema de telemetria d'Enterprise, sí que ofereix molt més marge que Home per ajustar configuracions mitjançant directives de grup locals.
Els estudiants i docents poden aconseguir llicències Education (equivalents a Enterprise o Pro, segons el cas) a través de la seva institució educativa, normalment mitjançant portals com OnTheHub o Azure for Education. A nivell de privadesa i seguretat, aquestes edicions no són pitjors que les comercials; al contrari, donen més joc a l'administrador per limitar l'enviament de dades.
El que no és gens recomanable és apostar per versions modificades de Windows creades per tercers, que prometen “zero telemetria” a costa de desactivar actualitzacions i defensar-se pitjor davant d'amenaces actuals. El resultat sol ser un sistema cada cop més vulnerable, amb un antivirus desactualitzat i forats de seguretat sense pegats.
Retallar encara més la telemetria amb ordres i polítiques
Si vols anar un pas més enllà de la configuració gràfica, existeixen serveis concrets de Windows relacionats amb la telemetria que es poden deshabilitar mitjançant ordres. Un dels enfocaments habituals passa per desactivar els serveis DiagTrack i dmwappushservice.
Per fer-ho, obre el menú Inici, cerca “CMD”, fes clic dret a Símbol de sistema i tria “Executar com a administrador”. A la finestra que s'obre pots fer servir ordres per canviar la configuració d'inici d'aquests serveis a deshabilitat. Més endavant, si ho necessitessis, només caldria revertir el valor a habilitat.
En entorns amb moltes màquines, l'ideal és fer servir Directiva de grup (GPO), MDM o eines com Configuration Manager per aplicar aquests i altres ajustaments de privadesa de manera centralitzada. Microsoft fins i tot ofereix una “línia base de funcionalitat limitada” que agrupa recomanacions per minimitzar les connexions als seus serveis, a costa de sacrificar certes característiques.
Aquesta línia base i altres documents de referència expliquen quins punts de connexió de Windows es fan servir, què passa si es bloquegen (per exemple, pèrdua d'informes de compatibilitat, desactivació de suggeriments, problemes amb algunes experiències connectades) i com configurar cada detall segons les necessitats de l'organització.
La clau és trobar un equilibri raonable entre privadesa i funcionalitat: en un entorn domèstic potser pots ser agressiu bloquejant, mentre que en una empresa que depèn d'informes de compatibilitat de Windows Update, Autopatch o Intune, convé mantenir certes connexions actives.
Serveis connectats, Windows al núvol i productes relacionats
Més enllà de Windows en si, hi ha una sèrie de serveis de Microsoft que viuen al voltant del sistema i que també usen dades de diagnòstic: Windows Update for Business, informes d'actualitzacions a Intune, Surface Hub, Windows Autopatch, entre d'altres.
Windows Server, des del 2016 en endavant, comparteix en gran mesura els mateixos mecanismes de gestió de dades personals que Windows 10 i 11, de manera que moltes de les directrius de privadesa s'apliquen tal com a servidors. En dispositius especials com Surface Hub, l'identificador de dispositiu es recopila per a diagnòstics però no es vincula a usuaris individuals, i les opcions de privadesa es gestionen sobretot mitjançant MDM en lloc de GPO clàssiques.
Els informes de Windows Update per a empreses, Windows Autopatch i els panells d'actualitzacions a Intune estiren les dades de diagnòstic de Windows per construir mètriques de compatibilitat, estat de pegats o problemes de drivers. Reduir al mínim aquesta telemetria implica renunciar a part d'aquestes capacitats de reporting ia una certa comoditat en la gestió remota.
A nivell legal, Microsoft afirma complir amb les lleis de protecció de dades aplicables i regular les transferències internacionals segons el marc de la vostra Declaració de privadesa. En el cas de dispositius configurats amb l'opció de processador de dades de diagnòstic, l'administrador guanya capacitat per fer valer drets dels usuaris (accés, rectificació, esborrament, exportació) davant d'aquestes dades concretes.
Si gestiones un entorn gran, val la pena aprofundir en la documentació oficial sobre gestió de connexions de components de Windows a serveis de Microsoft, on es detalla què s'envia a cada punt de connexió, com restringir-ho i quins efectes té fer-ho sobre la funcionalitat diària.
Amb tots aquests ajustaments ben revisats, Windows 10 i 11 es poden tornar força menys indiscrets sense deixar de ser plenament funcionals. Desactivar la telemetria opcional, retallar la publicitat personalitzada, apagar el seguiment d'ubicació innecessari, netejar l'historial d'activitat i controlar allò que sincronitzes amb el teu compte de Microsoft marca una diferència molt considerable. Si a més tries l'edició de Windows adequada i, en entorns professionals, aprofites les polítiques i eines avançades d'administració, és possible mantenir un equilibri raonable entre comoditat i privadesa perquè el teu PC faci la seva feina sense ficar-se més del compte a la teva vida.
