Saltar al contenido
Think Tecno

¿Por qué es importante la privacidad proporcionada por una VPN de su ISP?

Una de las principales razones por las que los defensores de las VPN para fomentar el uso de las VPN es que le brindan privacidad para que su ISP lo rastree. Nadie explica realmente lo que eso significa, cómo su ISP podría estar monitoreándolo y por qué no está bien. Desafortunadamente, por más que pueda esperar que la amenaza de la supervisión de ISP se sobreestime, es un problema muy real y ha afectado a usuarios de todo el mundo.

¿Cómo pueden los ISP rastrearte y qué datos pueden obtener?

Todos los usuarios de Internet deben adquirir una conexión a Internet de un proveedor de servicios de Internet o ISP. Esto significa que todo su tráfico de Internet pasa por una sola empresa. Su ISP puede luego monitorear, registrar, analizar y monetizar cada acción que realice en Internet. Puede ver todos los sitios y páginas que navega, los nombres de usuario y las contraseñas que ingresa y cualquier otra cosa que busque. Su ISP puede incluso cambiar el contenido de cualquier solicitud o respuesta web que envíe y reciba, lo que significa que no puede estar seguro de que está viendo la página web que desea. La única protección que puede tener contra esta posibilidad es el cifrado.

Sugerencia: El cifrado es un proceso de cifrado de datos con una clave de cifrado y una clave de cifrado para que solo pueda descifrarlos y leerlos alguien con la clave correspondiente. El cifrado también evita que cualquier otra persona modifique su tráfico de Internet.

HTTPS o HyperText Transport Protocol Secure utiliza el cifrado para proteger el contenido de las comunicaciones de Internet. Evita que su ISP lea los datos ya que los datos están encriptados y su ISP no tiene la clave de descifrado. Debido a cómo funciona HTTPS y al diseño de otros protocolos como DNS, su ISP aún puede realizar un seguimiento de los sitios web que visita. HTTPS, sin embargo, evita que su ISP vea páginas web específicas a las que accede, cualquier dato que ingrese y evita que cambie el contenido de la página web.

Las VPN van un paso más allá y canalizan todo su tráfico de Internet a través de una conexión segura a un servidor VPN, lo que significa que su ISP solo puede verlo enviando datos a su proveedor de VPN. La protección de privacidad proporcionada por una VPN evita que su ISP controle el uso de Internet y evita que su ISP cambie el código o coloque anuncios en cualquier sitio web que visite.

Ejemplos de seguimiento e inserción de datos de ISP

En 2007 Ars Technica informó Se descubrió que el ISP estadounidense Comcast estaba monitoreando la actividad de sus usuarios. También estaba cooptando silenciosamente a sus usuarios para que enviaran comandos de cierre de sesión para evitar que la gente usara Bit Torrent en su red. También hubo evidencia de que Comcast estaba enviando estos comandos de cierre de sesión a usuarios en otras redes de proveedores de servicios.

Sugerencia: Torrenting es un objetivo común de las herramientas de ISP, ya que puede usar constantemente una gran cantidad de ancho de banda.

En 2011, The Atlantic informó que el presidente tunecino recientemente derrocado había ordenado recientemente a todos los ISP tunecinos que inyectaran un script que recopila el nombre de usuario y la contraseña de todos los usuarios que inician sesión en Facebook en Túnez. Luego, el gobierno usó estas credenciales para eliminar páginas de Facebook y cuentas involucradas en las protestas contra el gobierno del presidente. Este ataque a nivel nacional llevó a Facebook a habilitar HTTPS para los usuarios tunecinos, y de ahí el mundo, ya que el cifrado evita este tipo de inyección de scripts y robo de credenciales.

En 2013 Ars Technica informó que la empresa de publicidad R66T (que se pronuncia Route 66) había sido encargada por el ISP de EE. UU. CMA para inyectar publicidad en el tráfico de Internet de sus usuarios de Internet.

En 2014 Ars Technica informó que Comcast estaba inyectando JavaScript para ofrecer anuncios de autopromoción a los usuarios conectados a uno de sus 3,5 millones de puntos de acceso Wi-Fi públicos gratuitos.

En 2017 The Next Web informó que Comcast todavía estaba inyectando anuncios JavaScript de autopromoción en las páginas web de sus usuarios.

En 2019 Appuals informó que el ISP de propiedad estatal indio BSNL colocó anuncios en el tráfico de Internet de sus usuarios. Se ha descubierto que algunos de estos anuncios son activamente maliciosos y ofrecen estafas y malware a usuarios desprevenidos.