Una de las principales razones que utilizan los defensores de las VPN para fomentar el uso de las VPN es que le brinda privacidad de su ISP que lo rastrea. Sin embargo, nadie explica realmente qué significa esto, cómo puede estar rastreando su ISP y por qué es malo. Desafortunadamente, por mucho que pueda esperar que la amenaza del rastreo de ISP esté sobrevalorada, es un problema muy real y ha afectado a usuarios de todo el mundo.
¿Cómo pueden los ISP rastrearte y qué datos pueden obtener?
Todos los usuarios de Internet deben adquirir una conexión a Internet de un proveedor de servicios de Internet o ISP. Esto significa que todo su tráfico de Internet pasa por una sola empresa. Por lo tanto, su ISP puede monitorear, registrar, analizar y monetizar cada acción que realice en Internet. Puede ver todos los sitios y páginas que navega, los nombres de usuario y las contraseñas que ingresa y cualquier cosa que busque. Su ISP puede incluso modificar el contenido de cualquier solicitud o respuesta web que envíe y reciba, lo que significa que no puede estar seguro de que está viendo la página web que desea. La única protección que puede tener frente a esta posibilidad es el cifrado.
Sugerencia: El cifrado es un proceso de codificación de datos con un cifrado de cifrado y una clave de cifrado para que solo pueda ser descifrado y leído por alguien con la clave correspondiente. El cifrado también evita que cualquier otra persona pueda modificar su tráfico de Internet.
HTTPS o HyperText Transport Protocol Secure utiliza cifrado para proteger el contenido de sus comunicaciones por Internet. Evita que su ISP pueda leer los datos ya que los datos están encriptados y su ISP no tiene la clave de descifrado. Debido a cómo funciona HTTPS y al diseño de otros protocolos como DNS, aún es posible que su ISP rastree los sitios web a los que navega. HTTPS, sin embargo, impide que su ISP pueda ver las páginas web específicas a las que accede, cualquier dato que ingrese, y evita que pueda modificar el contenido de la página web.
Las VPN llevan esto un paso más allá y canalizan todo su tráfico de Internet a través de una conexión segura a un servidor VPN, lo que significa que su ISP solo puede verlo enviando datos a su proveedor de VPN. La protección de privacidad que proporciona una VPN impide que su ISP pueda rastrear su Internet uso y evita que su ISP pueda modificar el código o inyectar anuncios en cualquier sitio web que usted visitar.
Ejemplos de seguimiento e inyección de datos de ISP
En 2007 Ars Technica informó que el ISP estadounidense Comcast estaba monitoreando la actividad de sus usuarios. También estaba cooptando silenciosamente a sus usuarios para que enviaran comandos de desconexión para evitar que la gente usara Bit Torrent en su red. Incluso hubo evidencia de que Comcast estaba enviando estos comandos de desconexión a usuarios en otras redes de proveedores de servicios.
Consejo: Torrenting es un objetivo común de las herramientas de ISP, ya que puede usar constantemente una gran cantidad de ancho de banda.
En 2011, The Atlantic informó que el presidente de Túnez recientemente derrocado había ordenado recientemente a todos los ISP tunecinos que inyectaran un script que recopilaba el nombre de usuario y la contraseña de todos los que inician sesión en Facebook dentro de Túnez. Luego, el gobierno usó estas credenciales para eliminar las páginas y cuentas de Facebook que estaban involucradas en las protestas contra el gobierno del presidente. Este ataque en todo el país llevó a Facebook a habilitar HTTPS para usuarios tunecinos y luego de todo el mundo, ya que el cifrado evita este tipo de inyección de scripts y robo de credenciales.
En 2013 Ars Technica informó que la empresa de publicidad R66T (que se pronuncia Route 66) estaba siendo contratada por el ISP CMA de EE. UU. para inyectar anuncios en el tráfico de Internet de sus usuarios de Internet.
En 2014 Ars Technica informó que Comcast estaba inyectando JavaScript para ofrecer anuncios de autopromoción a los usuarios conectados a cualquiera de sus 3,5 millones de puntos de acceso Wi-Fi públicos gratuitos.
En 2017 The Next Web informó que Comcast todavía estaba inyectando anuncios JavaScript de autopromoción en las páginas web de sus usuarios.
En 2019 Appuals informó que el ISP de propiedad estatal indio BSNL inyectaba anuncios en el tráfico de Internet de sus usuarios. Se descubrió que algunos de estos anuncios eran activamente maliciosos y ofrecían estafas y malware a usuarios desprevenidos.