Conoce todo lo que tu operador de Internet puede recopilar sobre ti

Conoce todo lo que tu operador de Internet puede recopilar sobre ti

José Antonio Lorenzo

Cada día que entramos en Internet dejamos una huella o rastro digital.  Sin embargo, la información que puede recopilar el operador de Internet de tu navegación es también importante y en grandes cantidad. Por ejemplo, podría saber las webs que visitas muy fácilmente, sobre todo si utilizas sus servidores DNS. Esos son algunas de las cosas que podría recopilar, pero aún hay más, como el hardware que esté usando o información relacionada con tus redes sociales.

¿Mi proveedor de Internet monitoriza mi navegación?

Si te preguntas si un ISP (Proveedor de Servicios de Internet) puede vigilar tu navegación en Internet, la respuesta es sí. Además, en algunos casos, se requiere que lo hagan por ley.

En el año 2006, la Unión Europea dio luz verde a la Directiva sobre la conservación de datos, en la que se obligaba a los ISP a almacenar los datos de sus usuarios durante un período mínimo de seis meses y un máximo de dos años. Al final, el Tribunal de Justicia de la UE en 2014 declaró inválida esta normativa. La razón fue porque afectaba a los derechos fundamentales de respeto a la vida privada y a la protección de datos de carácter personal. Al final la Directiva 2006/24/CE terminó siendo derogada.

No obstante, los proveedores de Internet siguen recopilando una gran cantidad de datos de sus clientes, además, bajo orden judicial los operadores pueden interceptar todas las comunicaciones en su totalidad, incluyendo la navegación de sus clientes. Hay que tener en cuenta que cuando se comete un delito, se le podrían requerir a ese ISP los datos.

Si bien nuestro ISP husmea en nuestros datos de navegación no significa que alguien lo esté mirando literalmente todo el tiempo, el historial de Internet se almacena en algún lugar de sus sistemas. Estos registros contienen todo lo que hacemos en línea, rastreando las actividades que realizamos en las redes sociales, registros médicos, marcas favoritas, perfiles de citas y hábitos pornográficos.

Esto tiene enormes implicaciones para nuestra privacidad. No solo divulga grandes cantidades de información confidencial al ISP, sino que, en muchos países, estos datos se venden a terceros. ¿Podemos pedirle a nuestro ISP que nos devuelva el historial de Internet? Técnicamente podemos hacerlo, pero depende de ellos darnoslo o no.

Cambios a la hora de navegar por Internet

Además, para un proveedor de servicios de Internet hacer un seguimiento del historial de navegación es sencillo. En el momento que se conecta a Internet, lo haces a través de una IP pública proporcionada por ellos. A eso tenemos que añadir que el router WiFi que tenemos en muchas ocasiones es de ese proveedor. En algunas ocasiones, por ejemplo, pueden comprobar en esos equipos si nuestra conexión está bien o tienen que modificar algún parámetro.

De forma predeterminada, la mayoría de las consultas de Internet se realizan a través del propio servidor DNS de tu ISP, ya que los usuarios más básicos no suelen cambiar sus DNS por otros como los de Google, Cloudflare u otros. Esas peticiones casi nunca están encriptadas lo que significa que los ISP pueden ver, registrar y realizar un seguimiento de cada sitio web que visitas. Si haces uso de protocolos como DNS over HTTPS o DNS over TLS todo esto estará cifrado punto a punto, por lo que el operador no podrá «ver» las solicitudes DNS, siempre que no uses sus servidores DNS, lógicamente.

Qué sabe el operador de Internet de tu navegación

Ahora llega el momento de saber qué puede recopilar el operador de Internet de tu navegación. En este caso nuestro ISP conoce muchas más cosas de nosotros de lo que cabría esperar en un principio. La información habitual que recopilan los proveedores de Internet sobre nosotros es la siguiente:

  • Nuestra dirección IP pública, cuándo la obtenemos y cuándo la dejamos.
  • Las páginas web que visitamos porque normalmente las solicitudes DNS van sin cifrar.
  • Descargas de Torrents, Emule y el uso de programas P2P.

La navegación hoy en día va a través de HTTPS, esto significa que va cifrada punto a punto, y aunque se capture, no es fácil de descifrar, por este motivo el operador no sabrá lo que haces dentro de una web si usas este protocolo, pero sí las webs por donde navegas porque las solicitudes DNS van sin cifrar.

Como podéis observar, con toda esta información recopilada se puede crea un perfil detallado nuestro. Sabiendo nuestros gustos pueden ofrecernos por ejemplo productos nos gusten incitando al consumismo. Esta información se convierte en una fuente valiosa de negocio. De los criterios que adopte nuestro ISP quedará más o menos expuesta nuestra privacidad.

Con el caso de Edward Snowden en junio de 2013 se empezaron a revelar al público en general lo que estaba sucediendo. Gracias a su información se descubrió que la NSA recopilaba una gran cantidad de datos de los ciudadanos estadounidenses. También hay que destacar que lo hacían con la ayuda de los principales proveedores e Internet. Legalmente tu actividad en Internet sólo podría ser vista con una orden judicial.

En el caso de haber buscado un trabajo nuevo o tuvieses una enfermedad grave importante. ¿Qué pasaría si tu jefe actual lo supiese? Imagina por ejemplo que estás pendiente de renovar contrato o van a hacer una reestructuración de plantilla de la empresa. En esa situación te dejaría en un lugar muy complicado si tu jefe manejase esa información.

Actualmente, nuestros historiales de navegación dicen mucho sobre nosotros. Cualquiera que tenga esa información se puede hacer una imagen muy detallada de quienes somos simplemente observando lo que hacemos en internet.

¿Tienen que recopilar datos?

En el caso de los ISP, no solo tienen acceso a toda la información que llega a generar internet. Si no que en muchas ocasiones tienen incluso la obligación de rastrear todos estos movimientos y realizar una monitorización de ellos. Esto suele ser en el extremo del DNS, y se hace con la finalidad de que toda la red funcione de la manera correcta. Algunas prácticas como el abuso de la misma, se puede combatir con estas prácticas. Por otro lado, tenemos el apartado de la seguridad. Lo que les permite estar preparados para posibles ataques, y a la vez protegerse en caso de que llegue a producirse.

Pero aquí tenemos diferencias entre lo que recopilan los ISP, y lo que recopilan otros medios como puede ser una página web. La diferencia es que las redes sociales u otras páginas web, le estamos permitiendo hacerlo cuando aceptamos las condiciones de uso de cada una. Por lo cual es nuestra propia voluntad el dejar que nos rastreen, a cambio de disponer de un servicio gratuito. Con los ISP ocurre al revés. Se deben usar estos servicios, principalmente para llegar a internet y que este llegue a nosotros. Por otro lado, es un servicio que pagamos.

Lo cierto es que este tema puede ser delicado, y generar algo de controversia. Lo más normal es que con todo esto siempre se llegue a pensar que estos datos son vendidos a terceros. Pero debemos saber que todo esto está regulado por leyes. Lo más probable es que exista alguna forma en la que nuestros datos llegan a otros, puede tratarse por ejemplo de la creación de estudios sobre la población. Entre otras cosas.

Debemos pensar que en muchas ocasiones, que se rastreen muchos datos puede ayudar a prevenir muchas cosas. Y no solo a nivel informático. Enfermedades o ataques, siempre están en el punto de mira de los analistas de datos. Lo cual en cierto modo, ayuda a que estemos un poco más seguros.

Cifrado de extremo a extremo

El cifrado de extremo a extremo juega un papel fundamental en la protección de nuestra información y privacidad en línea al limitar la cantidad de datos que un proveedor de servicios de Internet (ISP) puede recopilar y acceder. Cuando se utiliza el cifrado de extremo a extremo, los datos se cifran en el dispositivo del remitente y solo se pueden descifrar en el dispositivo del destinatario, lo que significa que el contenido de los mensajes y las comunicaciones permanece inaccesible para el ISP. Este se basa en algoritmos criptográficos avanzados que aseguran que sólo los dispositivos involucrados en la comunicación puedan leer y entender el contenido. Esto significa que incluso si un ISP intercepta los datos en tránsito, sólo verá información cifrada que no puede descifrar sin la clave de cifrado correspondiente.

Al usar aplicaciones o servicios que ofrecen cifrado de extremo a extremo, como servicios de mensajería instantánea, correos electrónicos seguros o llamadas encriptadas, nuestros datos personales y conversaciones están protegidos de manera más efectiva contra la vigilancia y el acceso no autorizado. Incluso si el ISP recopila metadatos como la hora y duración de las comunicaciones, no puede acceder al contenido real.

Pero, es importante tener en cuenta que el cifrado de extremo a extremo solo protege la comunicación entre los dispositivos involucrados. La información que se encuentra en el dispositivo antes de cifrar o después de descifrar aún puede estar expuesta al proveedor de Internet. Por ejemplo, si almacenamos archivos en la nube o visitamos sitios web sin conexión segura (HTTPS), el ISP puede tener acceso a esos datos.

Además, aunque el cifrado de extremo a extremo es una herramienta poderosa para proteger nuestra privacidad en línea, también tiene sus limitaciones. Por ejemplo, si alguno de los dispositivos involucrados en la comunicación está comprometido con malware o se encuentra bajo el control de un atacante, el cifrado puede ser vulnerable.

Otro aspecto importante a considerar es que el cifrado de extremo a extremo no protege contra otros riesgos de seguridad, como el phishing, el malware o el acceso no autorizado a los dispositivos. Es fundamental mantener actualizados los sistemas operativos y aplicaciones, utilizar contraseñas fuertes y únicas, y tener cuidado al hacer clic en enlaces o descargar archivos adjuntos.

¿Quién puede recopilar lo que estoy haciendo en Internet?

El primero y del que ya hemos hablado antes, son los proveedores de servicios de Internet (ISP). Ellos pueden ver las webs que visitamos, las redes sociales que usamos y otro contenido. Luego pueden guardar esos datos desde seis meses hasta un año (o más), según la legislación local vigente en ese país.

Otro sería el administrador de nuestra red, también ver podría ver las webs que visitamos, las redes sociales que utilizamos y los vídeos que vemos. En esta categoría podríamos decir que entra tu jeje / empresa. Dependiendo de la configuración de la red, podría incluso instalar un proxy en la organización para capturar todo el tráfico entrante y saliente.

También tenemos las webs que, gracias a las cookies, en algunas ocasiones pueden personalizar los anuncios y ajustarlos para adaptarse a nuestros gustos. Además, tenemos los buscadores de Internet, que almacenan nuestro historial de búsquedas. Por ejemplo, Google, tiene datos de todas las plataformas en las que usamos nuestra cuenta de Google. Y en el caso de Facebook, puede hacer un rastreo bastante exhaustivo porque una gran cantidad de webs usan su plugin de «Me gusta», y el rastreo por su parte es realmente sencillo.

Por último, tendríamos los gobiernos e instituciones jurídicas que podrían solicitar al proveedor de Internet que entregue nuestros datos de navegación, y rastrear el comportamiento online para luchar contra los ciberdelincuentes.

Qué información adicional pueden obtener gracias a nuestro navegador

Gracias a nuestro navegador de Internet, se puede obtener información bastante sensible sobre nosotros, y es crítico usar un navegador que proteja de rastreos y no envíe información privada como Firefox.

Nuestro navegador recopila gran cantidad de datos sobre el hardware de nuestro equipo y del software que tenemos instalado. De este modo obtiene información del sistema operativo que utilizamos, nuestra dirección IP, o los complementos y extensiones que tenemos instalados. Además, si nos centramos en el hardware, almacena información tan importante como la CPU instalada, la GPU, o la batería del equipo. Gracias a nuestro navegador web también podrían ubicarnos fácilmente, incluso sin darle permiso a un dispositivo para utilizar nuestro GPS puede estimar con bastante precisión nuestra ubicación.

Por otra parte, está el historial de navegación, por ejemplo, si está sincronizado con tu cuenta Google, el gigante de Internet tiene acceso a esos datos. Por lo tanto, recomendamos que cada cierto tiempo hagamos una limpieza de los datos que se van almacenando de manera automática en nuestro navegador, pero es más importante usar un navegador que nos permita tener privacidad.

¿Cuánto tiempo conservan nuestros datos?

Dado que los ISP son empresas privadas, no tienen la obligación legal de revelar durante cuánto tiempo conservan los datos que han recopilado.

Además, una vez que están en manos de terceros, lo que sucede con nuestros datos es mucho más difícil de controlar. Si bien la política del proveedor de Internet puede especificar dónde se almacenan y venden nuestros datos, una vez que han pasado por las manos, los terceros reciben esencialmente carta blanca, lo que significa que no se sabe quién tiene control sobre nuestra información personal.

¿Podemos pedirle a nuestro ISP que deje de rastrearnos?

En caso de que te estés preguntando: ‘¿No puedo simplemente pedirle a mi ISP que deje de rastrearme?’ La respuesta es probablemente no.

Eso no significa que no valga la pena preguntarlo o pedirlo. Diferentes proveedores tendrán cláusulas diferentes, por ejemplo  AT&T, en Estados Unidos,  incluso ofrece una suscripción, lo que permite a los usuarios pagar una prima por su privacidad . Puede que nos deje un mal sabor de boca que el ISP nos chantajee por nuestro derecho básico a la privacidad. En todo caso, si todavía te preguntas cómo ocultar el historial de Internet de tu ISP, entonces podría valer la pena obtener una VPN sin registros como HMA y esto debería ser suficiente para ocultar nuestros datos de navegación del ISP y bloquear su seguimiento.

Cómo podemos mantener la privacidad para navegar

Para evitar que nuestro operador pueda recopilar información sobre nuestra navegación web y todo lo que realizamos en Internet, lo mejor que podemos hacer es utilizar un servicio VPN, ya sea gratis o de pago. Los servicios VPN nos garantizan que toda la información entre el origen (nosotros) y el destino (una web) va cifrado y autenticado dentro de un túnel VPN. Los servicios VPN nos garantizan nuestra privacidad, y que todo el tráfico que sale a Internet esté cifrado y autenticado, con el objetivo de que ni siquiera nuestro operador pueda obtener información.

Actualmente existen una gran cantidad de servicios de VPN muy recomendables, lo mejor es contratar una VPN de pago que tenga política de no-registros o también conocida como no-logs, de esta forma, no quedará rastro en sus servidores de nuestra actividad. La opción gratuita de utilizar un servicio VPN siempre está presente, lo malo de esta opción es que para que realmente estemos tranquilos deberemos contratar uno de pago, o usar WARP de Cloudflare que promete privacidad y tiene política de no-registros.

Mejorar la privacidad del navegador

En RedesZone hemos analizado una gran cantidad de servicios VPN donde hemos podido ver su seguridad, privacidad y también el rendimiento real que nos proporciona a la hora de navegar por Internet. Otra característica interesante de las VPN, son el número de servidores ubicados en diferentes países, e incluso también tendremos la posibilidad de disponer de aplicaciones para smartphones y tablets, de esta forma, no solamente estarás protegiendo toda la actividad de tu ordenador, sino que estarás protegiendo tus dispositivos móviles. Algunas VPN muy recomendables como NordVPN o Surfshark soportan la posibilidad de conectar nuestro router vía VPN a sus servidores, estos servicios VPN de pago nos proporcionarán los datos de conexión de un servidor OpenVPN y nosotros podremos configurar el router para que todo el tráfico de la red local (todos los equipos conectados vía cable o WiFi al router) pasen por el servidor VPN, sin necesidad de ir equipo por equipo instalando las diferentes aplicaciones que tenemos a nuestra disposición.

Algunos de los servicios más recomendables para proteger nuestra privacidad en Internet, son los siguientes, todos ellos tienen una gran cantidad de herramientas para proteger nuestra navegación, como Kill-switch, una gran cantidad de servidores en diferentes países a los que podemos conectarnos fácilmente, e incluso disponen de apps para dispositivos móviles como smartphones y tablets.

Algunos de los servicios VPN que podemos utilizar son:

Todos estos servicios de VPN que os recomendamos, se caracterizan por tener una gran seguridad en sus comunicaciones, política de no-logs para no almacenar registros nuestros, y también tendremos una gran velocidad a la hora de navegar vía VPN porque disponen de servidores repartidos por todo el mundo y realmente potentes, además, algunos de ellos han incorporado el popular protocolo de VPN WireGuard, un protocolo mucho más rápido que OpenVPN o IPSec IKEv2 que hemos estado utilizando durante años.

Por último, podríamos utilizar para Windows Tor Browser o en Android apps como Ghostery Privacy Browser y Firefox Focus, con el objetivo de proteger aún más nuestra privacidad en Internet.

¡Sé el primero en comentar!