Los ISP pueden controlar el tráfico de los usuarios, incluso aunque este se envíe cifrado
Cada vez la seguridad y la privacidad tiene más importancia entre los usuarios. Desde el descubrimiento de los planes de espionaje del gobierno de los Estados Unidos gracias a Edward Snowden, han ido apareciendo cada vez más países que también espían a sus ciudadanos, entre ellos España. Sin embargo, los gobiernos no son los únicos que controlan las telecomunicaciones, o al menos así lo demuestran numerosos estudios donde se indica que tanto los ISP como las grandes empresas también ejercen control sobre las telecomunicaciones..
La FCC (Comisión Federal de Comunicaciones) es la encargada de crear las reglas necesarias para aclarar las obligaciones sobre la privacidad que deben respetar los proveedores de banda ancha. En 2015, la comisión incluyó a los ISP dentro del «Title II of the Communications Act.1«, apartado donde se informa de la falta de privacidad de una compañía de cara a sus usuarios. Sin embargo, un estudio reciente ha demostrado que los ISPs recopilan mucha más información de lo que se pensaba, incluso aunque esta se esté enviando de forma cifrada a través de Internet.
Hace una semana, el Instituto de tecnología de Georgia (Institute for Information Security & Privacy at Georgia Tech) ha demostrado que los gobiernos no son los únicos en realizar un seguimiento de toda la actividad que se genera en la red. Las grandes empresas de Internet (como Google, Apple o Microsoft), incluso los propios proveedores de Internet, tienen acceso a todo el tráfico que se genera en la red.
Según este estudio, se ha podido demostrar que:
- El cifrado generalizado de los datos aún tiene un largo camino que recorrer para garantizar la privacidad.
- Los proveedores de Internet saben en todo momento las webs que se visitan, incluso aunque se realicen conexiones HTTPS.
- El tráfico cifrado brinda información a los ISP sin necesidad de descifrarlo.
- Las VPN mal formadas o mal configuradas pueden seguir mostrando información sobre el tráfico.
Cómo pueden controlar los ISP el tráfico, aunque se envíe cifrado
Por todo ello, los ISP, o proveedores de Internet, pueden acceder, sin que el propio usuario lo sepa, a una gran cantidad de información significativa cuando el tráfico no está cifrado. Sin embargo, cuando este sí se cifra, las compañías siguen teniendo acceso a cierta información como las consultas DNS que se llevan a cabo, mostrando así una gran cantidad de información sobre el usuario.
Por todo ello, la FCC cree necesaria la creación de un nuevo apartado donde se especifiquen mucho mejor las obligaciones sobre privacidad de las grandes empresas y los proveedores de Internet, con el fin de que todos puedan saber hasta dónde pueden llegar estos proveedores.
Hoy en día, la única forma de proteger la privacidad es cifrando todo el tráfico a través de una VPN o reenviándolo por la red TOR, aunque siempre debemos tener cuidado con las configuraciones ya que el más mínimo fallo en estas puede dar lugar a una brecha de seguridad que, probablemente, sea utilizada por los ISP para recopilar información sobre nuestra actividad.
¿Qué opinas sobre el espionaje de los ISP? ¿Crees que por el simple hecho de conectarnos a Internet a través de una compañía ya estamos perdiendo privacidad?
Quizá te interese:
- Reino Unido podrían obligar a los ISP a guardar los historiales de búsqueda de los usuarios
- Una petición formal pide que las ISP españolas publiquen sus datos sobre neutralidad de red